Versions Compared

Old Version 43

changes.mady.by.user Kristian Dorland

Saved on

compared with

New Version 44

changes.mady.by.user Kristian Dorland

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

I idsas-registration.properties kan følgende properties defineres:

Property

Beskrivelse

Påkrævet

Default værdi

idsas.datasource.jndi

Navn på jboss datasource (defineret i idsas-ds.xml)

Ja

 

personinformation.url

URL til PersonInformation servicen

Ja

 

personinformation.errorcount.duration

Specificering af hvor lang tid tilbage der skal tælles fejl fra PersonInformation servicen (ifm /status endpointet). Angives som duration i ISO-8601 formattet.

Nej

PT10M (10 minutter)

personinformation.error.tolerance

Antal fejl der tolereres fra PersonInformation servicen før /status endpointet angiver servicen som ikke tilgængelig.

Nej

0

dcc.endpoint

Angiver det endpoint, som DCC'en skal kalde. Dette kommer til at fremgå af den XML, der returneres i /dksconfig.

Ja


 

idsas.httpclient.pooling.totalconnectionsTotale antal HttpClients forbindelser der kan åbnesJa200
idsas.httpclient.pooling.maxconnections.pr.routeAntal HttpClients forbindelser der kan åbnes pr. ruteJa20
idsas.blurring.expiry.max.yearsAntal år fremme i tiden en sløring må udløbe
Nej
P2Y (2 år)

I idsas-lookup.properties kan følgende properties defineres:

Property

Beskrivelse

Påkrævet

Default værdi

idsas.datasource.jndi

Navn på jboss datasource (defineret i idsas-ds.xml)

Ja

 

idsas.allowed.client.system.name

Navnet på det system som må kalde "getBlurredOrganisations" i "idsas-lookup".

Nej

http://system.nspop.dk/sts

 

dcc.endpoint

Angiver det endpoint, som DCC'en skal kalde. Dette kommer til at fremgå af den XML, der returneres i /dksconfig.

Ja


 

I idsas-salt.properties kan følgende properties defineres:

Property

Beskrivelse

Påkrævet

Default værdi

idsas.datasource.jndi

Navn på jboss datasource (defineret i idsas-ds.xml)

Ja

 

dcc.endpoint

Angiver det endpoint, som DCC'en skal kalde. Dette kommer til at fremgå af den XML, der returneres i /dksconfig.

Ja



I idsas-operations.properties kan følgende properties defineres:

Property

Beskrivelse

Påkrævet

Default værdi

idsas.datasource.jndi

Navn på jboss datasource (defineret i idsas-ds.xml)

Ja


idsas.cleanup.max.duration

Den tilladte varighed af cleanup jobbet. Angives som duration i ISO-8601 formattet; dog bør kun sekunder angives.

Nej

PT15S (15 sekunder)

idsas.cleanup.batch.size

Antal rækker der ryddes op pr. iteration i cleanup jobbet.

Nej

10000

idsas.cleanup.max.retention

Hvor mange år gammel en række skal være før den må ryddes op af cleanup jobbet. Angives som duration i ISO-8601 formattet; dog kan kun år angives.

Nej

P5Y (5 år)

I idsas-patient-id-salt.properties skal følgende property defineres:

Property

Beskrivelse

Påkrævet

Default værdi

idsas.patient.id.salt

Salt til hashing af patientId'ere. Se afsnittet længere nede.

Ja


log4j konfiguration

Log4j konfiguration for begge services findes i samme wildfly modul som servicekonfigurationen

...

Der er ingen særlige krav til salten, ud over at den er stabil.

Man kan efterfølgende slå patientId'er op i tabellen med følgende SQL, som genererer hash-værdien på samme måde som Java-koden i servicen:Følgende SQL kan bruges til at genskabe hash-værdien givet de to salt-værdier og patientId'et (som her i eksemplet er sat til "1111111118").

Code Block
languagejava
titleSQL-query med patientId
linenumberstrue
collapsetrue
select sha2(concat('saltprefix', '1111111118', 'saltpostfix'), 256);

...

Hvert servicekald medfører en ny indgang i auditloggen, som kan være udfyldt med følgende komponenter, afhængig af konteksten:

Komponent

Kontekst

Type

Nøgle

Information

IDSAScreateBlurringPersonligpatient-idId på borgeren
IDSAScreateBlurringPersonligpatient-id-sourceTypen af id (fx "cpr")
IDSAScreateBlurringPersonlig
hashed-patient-idHashed id på borgeren
IDSAScreateBlurringIkke personligactor-idId på organisationen
IDSAScreateBlurringIkke personligactor-id-sourceTypen af id (fx "cvr")
IDSAScreateBlurringIkke personligexpiry-date-timeUdløbsdato for slørring
IDSASgetCurrentSaltIkke personligactor-idId på organisationen
IDSASgetCurrentSaltIkke personlig
actor-id-sourceTypen af id (fx "cvr")
IDSASgetCurrentSaltIkke personlig
base64-encoded-saltEn base64 encoded string der indeholder den salt, der er returneret.
IDSASgetBlurredOrganisationsPersonligpatient-idId på borgeren
IDSASgetBlurredOrganisationsPersonlig
patient-id-sourceTypen af id (fx "cpr")


Code Block
languagetext
titleCreateBlurring eksempel
collapsetrue
{
  "time": "2023-06-12T11:42:23.664Z",
  "category": "dk.sds.nsp.audit.log.idsas",
  "audit": {
    "timestamp": "2023-06-12T13:42:22.972+02:00",
    "components": [
      {
        "component": "IDSAS",
        "contexts": [
          {
            "context": "createBlurring",
            "information": [
              {
                "key": "cpr",
                "type": "RPI",
                "value": "1234567890"
              },
              {
                "key": "cvr",
                "type": "NPI",
                "value": "33257872"
              }
            ]
          }
        ]
      }
    ]
  },
  "access": {
    "code": 200,
    "duration": 95,
    "httpHeaders": {
      "Content-Type": "text/xml;charset=UTF-8",
      "SOAPAction": "CreateBlurring"
    },
    "httpHost": "localhost",
    "idCardAttributes": {
      "medcom:CareProviderID": "33257872",
      "medcom:CareProviderName": "Sundhedsdatastyrelsen",
      "medcom:ITSystemName": "Service Consumer Test",
      "medcom:UserAuthorizationCode": "6QF17",
      "medcom:UserRole": "7170",
      "sosi:AuthenticationLevel": "4",
      "sosi:IDCardID": "SIjvZBkfZ1yAWSpYFcLpvw==",
      "sosi:IDCardType": "user",
      "sosi:IDCardVersion": "1.0.1"
    },
    "method": "POST",
    "path": "/idsas/20230601/service",
    "query": "",
    "port": 8080,
    "protocol": "http",
    "reqSize": 7204,
    "resSize": 211,
    "soapHeaders": {
      "FlowID": "72111931-fe3b-4956-bea3-20e8c5be9ce0",
      "Issuer": "TEST1-NSP-STS",
      "MessageID": "76315a15-0fb2-4df7-9e3e-53a3b28fb700",
      "NameID": "urn:uuid:46559bb9-d720-48b7-b9bd-c280915768d0"
    },
    "threadId": "default task-1",
    "time": "2023-06-12T13:42:22.968+02:00",
    "stats": {
      "handlerDuration": 583,
      "RequestContentDuration": 41,
      "ResponseContentDuration": 0,
      "SecurityProtocolRequestDuration": 368,
      "SecurityProtocolResponseDuration": 0,
      "bufferAllocated": true,
      "usedBuffers": 1,
      "activeBuffersInPool": 1,
      "idleBuffersInPool": 0
    }
  }
}

...

SQL til at indsætte whitelisting af anvender kan se ud på følgende måde:

INSERT INTO whitelist (actor_id, type, note) VALUES ('46837428', 'BLURRING', 'Oprettet fra supportsag ASCP00155779');

Note-feltet kan fx anvendes til at referere en supportsag eller lignende for sporingshensyn. Kun actor_id og type er obligatorisk.

...

Det vil fremgå af servicens overvågningsside om oprydningen blev færdig:

Blurring Cleanup Job StatusNOT_STARTED, NOT_FINISHED, FINISHED