Page History
...
Property | Beskrivelse | Påkrævet | Default værdi | ||||
|---|---|---|---|---|---|---|---|
| idsasdatasource.datasourceddtv.jndi-name | Navn på jboss datasource (defineret i idsasddtv-ds.xml) | Ja |
| personinformation.url | URL til PersonInformation servicenjava:jboss/datasources/ddtv-ds | ||
| dcc.endpoint | Angiver det endpoint, som DCC'en skal kalde. Dette kommer til at fremgå af den XML, der returneres i /dksconfig. | Ja | http://test1-cnsp.ekstern-test.nspop.dk:8080/ | ||||
| personinformation.errorcount.duration | Specificering af hvor lang tid tilbage der skal tælles fejl fra PersonInformation servicen (ifm /status endpointet). Angives som duration i ISO-8601 formattet. | Nej | PT10M (10 minutter) | ||||
| personinformation.error.tolerance | Antal fejl der tolereres fra PersonInformation servicen før /status endpointet angiver servicen som ikke tilgængelig. | Nej | 0 | ||||
ddtv-citizen-service/2025/05/01/ | |||||||
| sores.url | URL til SORES servicen | Ja | http://test1.ekstern-test.nspop.dk:8080/sores/ | ||||
| sores.connectTimeout | Connection timeout i millisekunder for SORES integrationen | Ja | 10000 | ||||
| personinformation | |||||||
| .url | URL til | ||||||
PersonInformation servicen | Ja | http://test1-cnsp.ekstern-test.nspop.dk:8080/ | |||||
stamdata-personinformation/v1 | |||||||
| personinformation.connectionTimeout | Connection timeout i millisekunder for PersonInformation integrationen | Ja | 10000 | ||||
| personinformation.errorcount.duration | Specificering af hvor lang tid tilbage der skal tælles fejl fra | ||||||
PersonInformation servicen (ifm /status endpointet). Angives som duration i ISO-8601 formattet. | |||||||
Ja | PT10M (10 minutter) | ||||||
| soresclientpersoninformation.error.tolerance | Antal fejl der tolereres fra SORES servicen før /status endpointet angiver servicen som ikke tilgængelig. | Nej | 0 | cprstatuscodes | Kommasepareret liste af statuskoder i CPR stamdata, der anses som ACTIVE | Ja | 1,3,70 |
| dcc.endpoint | Angiver det endpoint, som DCC'en skal kalde. Dette kommer til at fremgå af den XML, der returneres i /dksconfig. | Ja | idsas.httpclient.pooling.totalconnections | Totale antal HttpClients forbindelser der kan åbnes | Nej | 200 | |
| idsas.httpclient.pooling.maxconnections.pr.route | Antal HttpClients forbindelser der kan åbnes pr. rute | Nej | 20 | ||||
| idsas.blurring.expiry.max.days | Antal dage fremme i tiden en sløring må udløbe | Nej | P90D (90 dage) | ||||
| idsas.allowed.client.system.name | Navnet på de systemer, som må kalde "listAllActiveOrgBlurrings" i "idsas-registration" (afdelingssløring). | Nej | http://system.nspop.dk/sts,DRG
| ||||
| idsas.registration.persist.strategy | Om der skal bruges KAFKA eller DATABASE til persistering af sløringer | Ja |
| ||||
| kafka.producer.bootstrap.servers | https://kafka.apache.org/documentation/#producerconfigs_bootstrap.servers | Ja |
| ||||
| kafka.producer.client.id | https://kafka.apache.org/documentation/#producerconfigs_client.id | Ja |
| ||||
| kafka.producer.key.serializer | https://kafka.apache.org/documentation/#producerconfigs_key.serializer | Ja |
| ||||
| kafka.producer.value.serializer | https://kafka.apache.org/documentation/#producerconfigs_value.serializer | Ja |
| ||||
| kafka.producer.max.block.ms | https://kafka.apache.org/documentation/#producerconfigs_max.block.ms | Nej | 10000 | ||||
| kafka.topic | Det topic som IDSAS sender alle beskeder på | Ja |
| nsp.kafka.producer.component.name | Ja | Idsas Registration Producer Frontend | nsp.kafka.producer.component.abbreviation | Ja | idsas-producer-frontend |
| nsp.kafka.producer.component.version |
| Ja | 1.0.0 | ||||
| nsp.kafka.producer.service.name |
| Ja | idsas-producer-frontend |
I idsas-lookup.properties kan følgende properties defineres:
...
Property
...
Beskrivelse
...
Påkrævet
...
Default værdi
...
Navn på jboss datasource (defineret i idsas-ds.xml)
...
Ja
...
...
Navnet på de systemer, som må kalde "getBlurredOrganisations" i "idsas-lookup".
...
Nej
...
http://system.nspop.dk/sts,DRG
...
Angiver det endpoint, som DCC'en skal kalde. Dette kommer til at fremgå af den XML, der returneres i /dksconfig.
...
Ja
...
URL til SORES servicen
...
Ja
...
http://test1-cnsp.ekstern-test.nspop.dk:8080/sores/
...
Specificering af hvor lang tid tilbage der skal tælles fejl fra SORES servicen (ifm /status endpointet). Angives som duration i ISO-8601 formattet.
...
Nej
...
PT10M (10 minutter)
...
Antal fejl der tolereres fra SORES servicen før /status endpointet angiver servicen som ikke tilgængelig.
...
Nej
...
0
...
| ddtv.audience | Audience for IDWS kald | Ja | https://audience.nspop.dk/ddtv |
| ddtv.powerOfAttorney.read | Fuldmagt læserettighed | Ja | minlog |
| ddtv.powerOfAttorney.write | Fuldmagt skriverettighed | Ja | minlog |
I application.properties for DDTV-Dentist servicen kan følgende properties defineres:
Property | Beskrivelse | Påkrævet | Default værdi |
|---|---|---|---|
| idsas.datasource.jndi | Navn på jboss datasource (defineret i ddtv-ds.xml) | Ja | java:jboss/datasources/ddtv-ds |
| dcc.endpoint | Angiver det endpoint, som DCC'en skal kalde. Dette kommer til at fremgå af den XML, der returneres i /dksconfig. | Ja | http://test1-cnsp.ekstern-test.nspop.dk:8080/ddtv-dentist-service/2025/05/01/ |
| whitelisted.cvrs | Kommasepareret liste af whitelistede CVR-numre. Såfremt listen er blank er der ingen CVR-begrænsning. | Nej | 33257872 |
I application.properties for DDTV-Batch servicen kan følgende properties defineres:
Property | Beskrivelse | Påkrævet | Default værdi |
|---|---|---|---|
| idsas.datasource.jndi | Navn på jboss datasource (defineret i idsas-ds.xml) | Ja |
|
| idsas.allowed.client.system.name | Navnet på de systemer, som må kalde "getCurrentSalt" i "idsas-salt". | Nej | http://system.nspop.dk/sts,DRG
|
I idsas-operations.properties kan følgende properties defineres:
Property | Beskrivelse | Påkrævet | Default værdi |
|---|---|---|---|
| datasource.ddtv.jndi-name | Navn på jboss datasource (defineret i ddtv-ds.xml) | Ja | java:jboss/datasources/ddtv-ds |
| sores.url | URL til SORES servicen | Ja | http://test1.ekstern-test.nspop.dk:8080/sores/ |
| sores.connectTimeout | Connection timeout i millisekunder for SORES integrationen | Ja | 10000 |
| personinformation.url | URL til PersonInformation servicen | Ja | http://test1-cnsp.ekstern-test.nspop.dk:8080/stamdata-personinformation/v1 |
| personinformation.connectionTimeout | Connection timeout i millisekunder for PersonInformation integrationen | Ja | 10000 |
| personinformation.errorcount.duration | Specificering af hvor lang tid tilbage der skal tælles fejl fra PersonInformation servicen (ifm /status endpointet). Angives som duration i ISO-8601 formattet. | Ja | PT10M (10 minutter) |
| personinformation.cprstatuscodes | Kommasepareret liste af statuskoder i CPR stamdata, der anses som ACTIVE | Ja | 1,3,70 |
| httpclient.pooling.totalconnections | Totale antal HttpClients forbindelser der kan åbnes | Nej | 200 |
| httpclient.pooling.maxconnections.pr.route | Antal HttpClients forbindelser der kan åbnes pr. rute | Nej | 20 |
| scan.citizens.target.age | Alder i år for automatisk tilmelding af borgere | Ja | 22 |
| scan.citizens.days.before | Antal dage før fødselsdag for automatisk tilmelding af borgere | Ja | 7 |
| scan.citizens.execution.duration | Hvor længe skal scan citizens jobbet køre | Ja | PT10M (10 minutter) |
| scan.citizens.abort.duration | Hvor længe skal der gå fra sidste afvikling af scan citizens jobbet før det afbrydes og et nyt kan starte | Ja | PT30M (30 minutter) |
| remind.citizens.batchsize | Hvor mange personer skal påmindelsesjobbet maksimalt fremsøge fra databasen ad gangen | Ja | 10 |
| remind.citizens.delay.duration | Hvor lang tid skal der gå fra første digital post eller sidste påmindelse til en ny påmindelse sendes | Ja | P10D (10 dage) |
| remind.citizens.execution.duration | Hvor længe skal påmindelsesjobbet køre | Ja | PT10M (10 minutter) |
| remind.citizens.reminder.limit | Hvor mange reminders må der sendes til samme borger | Ja | 1 |
| remind.citizens.abort.duration | Hvor længe skal der gå fra sidste afvikling af påmindelsesjobbet før det afbrydes og et nyt kan starte | Ja | PT30M (30 minutter) |
| digital.post.batchsize | Hvor mange personer skal digital post jobbet maksimalt fremsøge fra databasen ad gangen | Ja | 10 |
| digital.post.execution.duration | Hvor længe skal digital post jobbet køre | Ja | PT10M (10 minutter) |
| digital.post.endpoint | URL til Digital Post Adapter send servicen | Ja | http://test1-cnsp.ekstern-test.nspop.dk:8080/digitalpost/2024/05/29/send |
| edi.message.batchsize | Hvor mange personer skal EDI jobbet maksimalt fremsøge fra databasen ad gangen | Ja | 10 |
| edi.message.execution.duration | Hvor længe skal EDI jobbet køre | Ja | PT10M (10 minutter) |
| edi.message.abort.duration | Hvor længe skal der gå fra sidste afvikling af EDI jobbet før det afbrydes og et nyt kan starte | Ja | PT30M (30 minutter) |
| cleanup.batchsize | Hvor mange borgere skal oprydningsjobbet maksimalt rydde op ad gangen | Ja | 20 |
| cleanup.deceased.retention.days | Hvor mange dage skal en person være afdød før data fjernes fra databasen | Ja | 365 |
| cleanup.unresponsive.retention.days | Hvor mange dage der gå før data slettes for en person, der har modtaget digital post, uden at reagere på det | Ja | 730 |
| cleanup.execution.duration | Hvor længe skal cleanup jobbet køre | Ja | PT10M (10 minutter) |
| cleanup.abort.duration | Hvor længe skal der gå fra sidste afvikling af cleanup jobbet før det afbrydes og et nyt kan starte | Ja | PT30M (30 minutter) |
| sts.endpoint | Endpoint for STS'en. Anvendes i forbindelse med DGWS kald til Digital Post Adapteren | Ja | http://test1-cnsp.ekstern-test.nspop.dk:8080/sts/services/NewSecurityTokenService |
| sts.keystore | Keystore med certifikat til DGWS kald | Ja | NSP_Test_Service_Consumer_sds.p12 |
| sts.keystore.password | Password til keystore med certifikat til DGWS kald | Ja | Test1234 |
| idcard.subject.name | Organisation som certifikat er udstedt til | Ja | Sundhedsdatastyrelsen |
| idcard.subject.id | CVR-nummer på organisation, som certifikat er udstedt til | Ja | 33257872 |
| idcard.system.name | Navn på system som foretager DGWS kald ti Digital Post Adapteren | Ja | DDTV |
I idsas-salt.properties kan følgende properties defineres:
...
Property
...
Beskrivelse
...
Påkrævet
...
Default værdi
...
Navn på jboss datasource (defineret i idsas-ds.xml)
...
Ja
...
...
Navnet på de systemer, som må kalde "getCurrentSalt" i "idsas-salt".
...
Nej
...
http://system.nspop.dk/sts,DRG
I idsas-operations.properties kan følgende properties defineres:
...
Property
...
Beskrivelse
...
Påkrævet
...
Default værdi
...
Navn på jboss datasource (defineret i idsas-ds.xml)
...
Ja
...
Den tilladte varighed af cleanup jobbet. Angives som duration i ISO-8601 formattet; dog bør kun sekunder angives.
...
Nej
...
PT15S (15 sekunder)
...
Antal rækker der ryddes op pr. iteration i cleanup jobbet.
...
Nej
...
10000
...
Hvor mange år gammel en række skal være før den må ryddes op af cleanup jobbet. Angives som duration i ISO-8601 formattet; dog kan kun år angives.
...
Nej
...
P5Y (5 år)
...
Her angives hvor lang tid der skal gå før sløringer for afdøde personer slettes
...
P1Y
...
Her angives hvor mange rækker der ryddes op pr. itegration ved oprydning af sløringer for afdøde personer.
...
...
10000
...
https://kafka.apache.org/documentation/#producerconfigs_bootstrap.servers
...
Ja
...
kafka:9092
...
https://kafka.apache.org/documentation/#producerconfigs_client.id
...
Ja
...
Idsas
...
https://kafka.apache.org/documentation/#consumerconfigs_group.id
...
Ja
...
Idsas
...
https://kafka.apache.org/documentation/#consumerconfigs_enable.auto.commit
...
Ja
...
false
...
https://kafka.apache.org/documentation/#consumerconfigs_auto.offset.reset
...
Ja
...
earliest
...
https://kafka.apache.org/documentation/#consumerconfigs_key.deserializer
...
Ja
...
org.apache.kafka.common.serialization.StringDeserializer
...
https://kafka.apache.org/documentation/#consumerconfigs_value.deserializer
...
Ja
...
org.apache.kafka.common.serialization.StringDeserializer
...
Det topic som IDSAS sender alle beskeder på
...
Ja
...
Idsas-Registration-Topic
...
Den timeout der anvende af consumeren ved polling
...
Ja
...
1000
...
...
Ja
...
Idsas Operations Consumer
...
...
Ja
...
idsas-operations-consumer
...
...
Ja
...
1.0.0
...
...
Ja
...
idsas-consumer
I idsas-patient-id-salt.properties skal følgende property defineres. De bliver kun indlæst fra "lookup"-servicen (tidligere også fra registration):
Property
Beskrivelse
Påkrævet
Default værdi
Salt til hashing af patientId'ere. Se afsnittet længere nede.
Ja
Salt til hashing af patientId'ere. Se afsnittet længere nede.
log4j konfiguration
Log4j konfiguration for begge services findes i samme wildfly modul som servicekonfigurationen
...
| Code Block | ||||||||
|---|---|---|---|---|---|---|---|---|
| ||||||||
select sha2(concat('saltprefix', '1111111118', 'saltpostfix'), 256); |
Overvågning
Alle IDSAS services udstiller en overvågningsside, som findes i listen af komponenter.
Fortolkning af overvågningsside
Overvågningssiderne returnerer enten:
- HTTP 200, hvis servicen i øjeblikket kører fint.
- HTTP 503, hvis der er opstået en fejl der kræver indgriben.
Audit-logning
Hvert servicekald medfører en ny indgang i auditloggen, som kan være udfyldt med følgende komponenter, afhængig af konteksten:
Komponent | Kontekst | Type | Nøgle | Information |
|---|---|---|---|---|
| IDSAS | createBlurring | Personlig | patient-id | Id på borgeren |
| IDSAS | createBlurring | Personlig | patient-id-source | Typen af id (fx "cpr") |
| IDSAS | createBlurring | Personlig | hashed-patient-id | Hashed id på borgeren |
| IDSAS | createBlurring | Ikke personlig | actor-id | Id på organisationen |
| IDSAS | createBlurring | Ikke personlig | actor-id-source | Typen af id (fx "cvr") |
| IDSAS | createBlurring | Ikke personlig | expiry-date-time | Udløbsdato for slørring |
| IDSAS | getCurrentSalt | Ikke personlig | actor-id | Id på organisationen |
| IDSAS | getCurrentSalt | Ikke personlig | actor-id-source | Typen af id (fx "cvr") |
| IDSAS | getCurrentSalt | Ikke personlig | base64-encoded-salt | En base64 encoded string der indeholder den salt, der er returneret. |
| IDSAS | getBlurredOrganisations | Personlig | patient-id | Id på borgeren |
| IDSAS | getBlurredOrganisations | Personlig | patient-id-source | Typen af id (fx "cpr") |
| IDSAS | getBlurredOrganisations | Personlig | active-blurrings-found | Hvorvidt der blev fundet sløringer for borgeren eller ej, i det pågældende opslag. Kan være "true" eller "false". |
...
| Code Block | ||||||
|---|---|---|---|---|---|---|
| ||||||
{
"time": "2023-06-12T11:42:23.664Z",
"category": "dk.sds.nsp.audit.log.idsas",
"audit": {
"timestamp": "2023-06-12T13:42:22.972+02:00",
"components": [
{
"component": "IDSAS",
"contexts": [
{
"context": "createBlurring",
"information": [
{
"key": "cpr",
"type": "RPI",
"value": "1234567890"
},
{
"key": "cvr",
"type": "NPI",
"value": "33257872"
}
]
}
]
}
]
},
"access": {
"code": 200,
"duration": 95,
"httpHeaders": {
"Content-Type": "text/xml;charset=UTF-8",
"SOAPAction": "CreateBlurring"
},
"httpHost": "localhost",
"idCardAttributes": {
"medcom:CareProviderID": "33257872",
"medcom:CareProviderName": "Sundhedsdatastyrelsen",
"medcom:ITSystemName": "Service Consumer Test",
"medcom:UserAuthorizationCode": "6QF17",
"medcom:UserRole": "7170",
"sosi:AuthenticationLevel": "4",
"sosi:IDCardID": "SIjvZBkfZ1yAWSpYFcLpvw==",
"sosi:IDCardType": "user",
"sosi:IDCardVersion": "1.0.1"
},
"method": "POST",
"path": "/idsas/20230601/service",
"query": "",
"port": 8080,
"protocol": "http",
"reqSize": 7204,
"resSize": 211,
"soapHeaders": {
"FlowID": "72111931-fe3b-4956-bea3-20e8c5be9ce0",
"Issuer": "TEST1-NSP-STS",
"MessageID": "76315a15-0fb2-4df7-9e3e-53a3b28fb700",
"NameID": "urn:uuid:46559bb9-d720-48b7-b9bd-c280915768d0"
},
"threadId": "default task-1",
"time": "2023-06-12T13:42:22.968+02:00",
"stats": {
"handlerDuration": 583,
"RequestContentDuration": 41,
"ResponseContentDuration": 0,
"SecurityProtocolRequestDuration": 368,
"SecurityProtocolResponseDuration": 0,
"bufferAllocated": true,
"usedBuffers": 1,
"activeBuffersInPool": 1,
"idleBuffersInPool": 0
}
}
} |
Whitelisting af anvendere
De enkelte anvenderes ID skal whitelistes til at bruge IDSAS. Et ID vil typisk være et CVR.
...