Versions Compared

Old Version 32

changes.mady.by.user Unknown User (dsbk@sundhedsdata.dk)

Saved on

compared with

New Version 33

changes.mady.by.user Unknown User (dsbk@sundhedsdata.dk)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Excerpt
hiddentrue

Introduktion

Formålet med dette dokument design- og arkitekturbeskrivelse er at beskrive SOSI STS implementationen. Detaljeringsgraden henvender sig til læseren der har behov for en overordnet introduktion til implementationen.

Det forudsættes at læseren har forudgående kendskab til STS'ens rolle - specifikt i relation til ”Den Gode Web Service” (DGWS) og de standarder den baserer sig på.Detaljeringsgraden henvender sig til læseren der har behov for en overordnet introduktion til implementationen, herunder systemkontekst (afsnit 2), opdeling
i komponenter (afsnit 3) og datamodellen (afsnit 4). Desuden berøres deployment afhængigheder (afsnit 5). Table of Contentsoutlinetrue

Arkitekturoverblik


Security Token Service (STS) er en fælles komponent, som kan udstede adgangsgivende billetter på baggrund af OCES-certifikater. En sådan komponent betegnes generelt som en "Identitetsservice" eller IdP (IdentityProvider).

På NSP anvendes id-kort som single sign-on mekanisme til at autentificere anvendere op mod platformens services. STS'en tilbyder billetomveksling for at lette integration mellem disse, så anvendere nemt kan kalde services på tværs af NSP og andre systemer. 


Table of Contents
outlinetrue

Arkitekturoverblik

STS består af en række del-komponenter (eller services), som konfigureres via Spring-frameworket. Komponenterne indkapsler følgende funktionalitet:

...

AfhængighedBeskrivelseSecurityTokenServiceOIOSaml2SosiSosi2OIOSamlBs2IdwsBST2SOSI
CRASpærrelister tilgængelige på NSP platformen, indlæst via et baggrundsjobXXXXX
KrydscertifikaterHentes via HTTP fra internettetXXXXX
STS databaseKonfiguration og lokal cache af CPRXXXXX
STS keystoreIndeholder certifikat og nøgler for føderationen, samt trustede 3. parter der kan foretages billetomveksling fraXXXXX
AutorisationerIndlæses fra autorisationsregisterXX

X
Nationale roller (SEB)
XX

X
RID2CPRVerifikation af medarbejderes CPR nr. Hentes fra internet fra central traffic manager(X)(X)

(X)
UUID2CPRVerifikation af medarbejderes CPR nr. Hentes fra internet fra central traffic manager



(X)
PID2CPRVerifikation af borgeres CPR nr. Hentes fra internet fra central traffic manager


X
FuldmagtsserviceVerifikation om fuldmagt til at agere på vegne af anden borger


(X)

...