Versions Compared

Old Version 7

changes.mady.by.user Jacob Qvortrup

Saved on

compared with

New Version 8

changes.mady.by.user Jacob Qvortrup

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Opgaver

NSP Access Handler (AH) løser følgende opgaver på NSP platformen:

Access Log

NSP Access Handler opbygger en ensartet Json Access Log for hvert eneste kald til platformen, med mindre der er tale om et Http Get kald uden nogen Http Body (f.eks. ved kald af status sider eller hentning af wsdl & xsd filer). Access Loggen indeholder detaljer fra Http Headers samt Soap Headers men det er muligt at konfigurere et stort antal andre Xml elementer til at komme med i loggen.

Audit Log

NSP Access Handler implementerer NSP Audit Log interfacet og samler informationer fra den kaldte NSP komponent samt Access Loggen sammen. Disse informationer bruges til at bygge en ensartet Json Audit Log for hvert kald til komponenten.

Certificate Revocation Check

NSP Access Handler verificerer at certifikater i et kald til en NSP komponent er udstedt under et kendt OCES intermediate/rod-certifikat samt ikke optræder på dennes spæreliste

Message Transmission Optimization Mechanism

Flere NSP komponenter understøtter at anvendere gør brug af MTOM bindingen i SOAP. På grund af AH's placering i Undertows stak af Handlere skal AH selv kunne parse disse Multipart beskeder.

Den Gode Webservice (DGWS) billet validering

NSP Access Handler implementerer NSP Security API interfacet og stiller informationer fundet i den indkommende DGWS billet til rådighed for NSP komponenten. AH validerer at billeten er korrekt signeret af en STS.

OIO Identitetsbaserede Webservices (OIO-IDWS) billet validering

NSP Access Handler implementerer NSP Security API interfacet og stiller informationer fundet i den indkommende OIO-IDWS billet til rådighed for NSP komponenten. AH validerer at billeten er korrekt signeret af en STS og at hele requestet er signeret af det rigtige anvendersystem.

Den Gode Webservice response enhancement

Den Gode Webservice standarden diktere 2 forksellige Soap Headers der skal være i svar fra en DGWS service. AH sørger for at tilføje disse hvis det indkommende request indeholder en DGWS billet.

OIO Identitetsbaserede Webservices response signering

OIO-IDWS standarden diktere at hele svaret fra et kald til en OIO-IDWS service skal signeres med et Service Provider certifikat. AH sikrer dette hvis det indkommende request indeholte en OIO-IDWS billet.

Struktur

Nedenstående graf viser hvorledes AH er opdelt i et antal handlers der hver bidrager til en eller flere af de omtalte opgaver

...