...

Dette dokument henvender sig til anvendere af Seal.Java. Dette dokument giver en mere overordnet introduktion til Seal.Java og der er nogle undersider der fokuserer på nogle konkreteanvendelser af Seal.Java.. 

I dette dokument beskrives følgende:

• Forudsætninger for at kunne anvende Seal.Java
• Hvad kan Anvendelser af Seal.Java anvendes til?
• Kom godt Hvordan kommer man som anvender i gang med at bruge anvende Seal.Java?
• Give en oversigt over de mest centrale Oversigt over klasser og metoder.
• Forskelle på Seal.Java 2 og Seal.Java 3.

Der findes konkrete kodeeksempler i undersiderne til dette dokument, så man kan se hvordan Seal.Java kan anvendesDe forskellige måder Seal.Java kan anvendes på er beskrevet i større detalje i undersider til dette dokument.  I disse undersider indeholder desuden konkrete kodeeksempler for anvendelse af Seal.Java.

Forudsætninger

Seal.Java er i modsætning til de øvrige NSP komponenter et kodebibliotek og anvenderne forventes at have andre og mere tekniske forudsætninge.

...

Der vil være en indledende beskrivelse som ikke forudsætter ovenstående.

...

Anvendelser af Seal.Java

...

Seal.Java anvendes til at sikre, at DGWS og IDWS standarden bliver overholdt.

...

Gliffy Diagram
macroId d262981d-9f9d-41ba-a52f-dfae3ba30b31 displayName Seal.Java anvendelser name Seal.Java anvendelser pagePin 3

...

Kom godt i gang med at anvende Seal.Java

...

Dette afsnit beskriver hvordan man rent praktisk kommer igang med at anvende Seal.Java i en komponent og hvordan navigere man rundt i koden.

...

I det følgende vises et pseudokode-eksempel på hvordan et request der indeholder et bootstrap Token opbygges:man anvender Seal.Java til at omveksle en borgers Bootstrap token til en NSP IDWS billet.

Code Block

// Brug denne factory OIOSAMLFactory factory = new OIOSAMLFactory(); // OpbygBootstrap NSPtoken OIOdeserialiseres SAMLtil Bootstrapmodel Tokenobjekt OIO3BSTCitizenSAMLAssertionBuilderOIOBootstrapToIdentityTokenRequest oio3bstCitizenSAMLAssertionBuilderstsRequest = factory.createOIO3BSTCitizenSAMLAssertionBuildercreateOIOBootstrapToIdentityTokenRequestModelBuilder(); oio3bstCitizenSAMLAssertionBuilder.setSigningVaultbuild(signingVaultrequest); ... // SAML Assertion hentes ud OIOBSTSAMLAssertion oiobstsamlAssertionassertion = oio3bstCitizenSAMLAssertionBuilderrequest.buildgetOIOBSTSAMLAssertion(); // Opbyg STS request (serialisering) OIOBootstrapToIdentityTokenRequestDOMBuilder requestDomBuilder NSP IDWS billetten opbygges ud fra informationerne i SAML Assertion final CitizenIdentityTokenBuilder identityTokenBuilder = factory.createOIOBootstrapToIdentityTokenRequestDOMBuildercreateCitizenIdentityTokenBuilder(); requestDomBuilder.setOIOBootstrapToken(oiobstsamlAssertionidentityTokenBuilder.setSubjectNameID(assertion.getSubjectNameID()); requestDomBuilder.setSigningVault(signingVaultidentityTokenBuilder.setSubjectNameIDFormat(assertion.getSubjectNameIDFormat()); identityTokenBuilder.setCprNumberAttribute(assertion.getCpr()); identityTokenBuilder. Document consumerStsRequestDocument = requestDomBuilder.build(setHolderOfKeyCertificate(holderOfKeyCertificate); identityTokenBuilder.setSigningVault(signingVault); ... // STS modtager request (deserialisering) OIOBootstrapToIdentityTokenRequest stsRequest = factory.createOIOBootstrapToIdentityTokenRequestModelBuilder().build(consumerStsRequestDocument Opbyg samlet response AbstractOIOToIdentityTokenResponseDOMBuilder<?> responseBuilder = new OIOBootstrapToIdentityTokenResponseDOMBuilder(); responseBuilder.setIdentityToken(identityToken); responseBuilder.setSigningVault(signingVault); Document response = responseBuilder.build();

I underdokumenter til anvenderguiden findes der komplette eksempler der vises hele flowet mellem consumer, provider og STS.

Factory klasser

Der findes en række factory klasser der fungerer som indgange til anvendelse af modelklasserne. De kan grupperes på følgende måde:

...

Anvendes mellem følgende omvekslinger for Consumer og STS: 

NSP OIO SAML Bootstrap Token

NSP OIO IDWS sikkerhedsbillet

...

JSON Web Token (JWT)

...

Signering

Et andet centralt begreb i Seal.Java er CredentialVault, der benyttes til at afkoble brugen af certifikater og keystores. Dermed behøver man ikke kende til den underliggende implementation. Det giver mulighed for at udskifte implementering, f.eks. at bruge Java KeyStore, HSM (Hardware Security Module),  filbaseret vault eller noget andet.

...

I den følgende tabel vises en oversigt over de omvekslinger Seal.Java understøtter når man vil benytte den som kodebiblioteket anvendes af en Service Consumer. 

Omvekslingerne er grupperet efter samme farveskema der er anvendt i dokumentationen for NSP Security Token Service. Se STS - Guide til anvendere.

...

I den følgende tabel vises en oversigt over de omvekslinger Seal.Java understøtter når man vil benytte den som en del kodebiblioteket anvendes af en Security Token Service. 

Omvekslingerne er grupperet efter samme farveskema der er anvendt i dokumentationen for NSP Security Token Service. Se STS - Guide til anvendere.

...

Service Provider

I den følgende tabel vises en oversigt over de omvekslinger Seal.Java understøtter når kodebiblioteket anvendes af en Service Provider.

Omvekslingerne er grupperet efter samme farveskema der er anvendt i dokumentationen for NSP Security Token Service. Se STS - Guide til anvendere.

Ud for de enkelte omvekslinger findes et link til en anvenderguider der specifikt handler om denne omveksling. Her vil man også kunne finde konkrete kodeeksempler der viser hvordan den anvendes.

...

Dette afsnit beskriver hvad man skal være opmærksom på hvis man anvender Seal.Java 2.6.x eller 2.7.x og vil skifte til Seal.Java 3.0.x

Seal.Java 3

Den oprindelige nuværende udgave af Seal.Java er baseret på Java 8 og den er afhængig af en række eksterne biblioteker kodebiblioteker til bla. signering , og kryptering og håndtering af XML. Disse biblioteker er centrale for sikkerheden i Seal.Java og det er en udfordrende opgave at holde dem up-to-date hele tiden. i XML. Der findes tilsvarende funktionalitet indbygget som standard i Java og hvis man anvender den21, så undgår man disse ekstern afhængigheder . I processen med at skifte til at bruge de indbyggede sikkerhedsbiblioteker blev det besluttet at benytte Java 21 i stedet for Java 8, da NSPs måde at anvende dem på ikke var fuldt understøttet i Java 8kan fremover undværes.

 Overgang til Seal.Java 3

...