Page History
...
STS afhænger af en række eksterne komponenter i forbindelse med udstedelse af og omveksling af billetter. Afhængigheder i parantes anvendes kun i visse scenarier:
Afhængighed | Beskrivelse | SecurityTokenService | OIOSaml2Sosi | Sosi2OIOSaml |
---|
Bst2Idws | BST2SOSI | Jwt2Idws | |||||
---|---|---|---|---|---|---|---|
CRA | Spærrelister tilgængelige på NSP platformen, indlæst via et baggrundsjob | X | X | X | X | X | |
Krydscertifikater | Hentes via HTTP fra internettet | X | X | X | X | X | |
STS database | Konfiguration og lokal cache af CPR | X | X | X | X | X | |
STS keystore | Indeholder certifikat og nøgler for føderationen, samt trustede 3. parter der kan foretages billetomveksling fra | X | X | X | X | X | |
Autorisationer | Indlæses fra autorisationsregister | X | X | X | |||
Nationale roller (SEB) | X | X | X | ||||
RID2CPR | Verifikation af medarbejderes CPR nr. Hentes fra internet fra central traffic manager | (X) | (X) | (X) | |||
UUID2CPR | Verifikation af medarbejderes CPR nr. Hentes fra internet fra central traffic manager | (X) | |||||
PID2CPR | Verifikation af borgeres CPR nr. Hentes fra internet fra central traffic manager | X | |||||
Fuldmagtsservice | Verifikation om fuldmagt til at agere på vegne af anden borger | (X) | |||||
IDSAS | Sløring af sundhedsfaglig over for et CPR-NR. | (X) | (X) |
HTML |
---|
<iframe src="https://archi.nspop.dk/NSP/570928ca/views/id-24e0d66c.html" name="test" height="730" width="800">You need a Frames Capable browser to view this content.</iframe> |
...
Indeholder konfiguration af borger-billetomveksling med angivelse af audiences, og adgang til disse. Bruges også til at sætte sløring (kald til IDSAS) for et givet audience.
Objektet indeholder informationen:
--------------------------------------
audience
attribute
attribute_value
...
GRANT ALL ON sts_audconf.roleDefinitions TO 'sts'@'%';
Sløring af sundhedsfaglige - IDSAS
STS'en kalder IDSAS for at finde ud af, om en given sundhedsfaglig ønsker at blive sløret over for et givet CPR-NR. Til dette formål findes der en klasse, IdsasClient, som har en metode til at hente aktive sløringer. Disse sløringer sættes på billetten som STS returnerer.
Sløring sker kun for de audiences som sløring er konfigureret for.
STS Deployment
STS-applikationen er en JEE web applikation, som afvikles i driftsmiljøerne som en docker container. Containeren afvikles med en række konfigurationsfiler mounted ind i containeren, disse bestemmer STS runtime egenskaber, herunder føderation (test eller produktion), eksterne services og konfiguration af logning.
...