Page History
...
Den applikationspecifikke del af mhd'en konfigureres via filen /pack/wildfly/modules/dk/nsp/mhd/main/mhd.properties.
Property | Beskrivelse | Påkrævet | Default værdi |
|---|---|---|---|
| mhd.sts.url | STS-url til endpoint til veksling af jwt til idws. Eksempel: https://test1-cnsp.ekstern-test.nspop.dk:8443/sts/services/JWT2Idws | Ja | |
| mhd.binary_link_prefix | Prefix på de dokumentreferencer som returneres fra MHD. Prefixet skal matche den kørende instans adresse. Eksempel: http://test1-cnsp.ekstern-test.nspop.dk:8080/mhd/api/2025/05/06/ | Ja | |
| mhd.cert.file_name | Java keystore indeholdende et certikat | Ja | |
| mhd.cert.password | Adgangskode til keystore | Ja | |
| mhd.cert.alias | Certifikatets alias i keystoren | Ja | |
| mhd.audience | Det ønskede audience som idws token skal bruges til. I mhd skal dette sættes til https://audience.nspop.dk/dds for at kalde dokumentdelingsservicen | Ja | |
| mhd.dds.url | Url til dokumentdelingsservicen. Eksempel: https://test1-cnsp.ekstern-test.nspop.dk:8443 | Ja | |
| mhd.document-types | Kommasepareret liste af dokumenttyper som mhd fremsøger. Skal være angivet til: PRF:1.2.208.184.100.1,PSCR:1.2.208.184.100.1,PMR:1.2.208.184.100.1 Bemærk, denne liste er målrettet gravidmappensbehov og må derfor ikke udvides. Ønskes en mhd der understøtter andre dokumenter, kræver det en ny "fysisk" instans. | Ja | |
| mhd.format-codes | Kommasepareret liste af format-koder som mhd fremsøger. Skal være angivet: urn:ad:dk:medcom:prf-v2.0:full,urn:ad:dk:medcom:pscr-v2.0:full,urn:ad:dk:medcom:pmr-v2.0:full | Ja | |
| mhd.dds.http.forward.headers | Kommasepareret liste af http headers der videresendes i request til DDS'en. | Nej | |
| mhd.sts.http.forward.headers | Kommasepareret liste af http headers der videresendes i request til STS'en. | Nej | |
| mhd.httpclient.connectiontimeout.seconds | Forbindelse timeout i sekunder. | Nej | 25 |
| mhd.httpclient.pooling.maxconnections.total | Totale antal HttpClients forbindelser der kan åbnes | Nej | 200 |
| mhd.httpclient.pooling.maxconnections.pr.route | Antal HttpClients forbindelser der kan åbnes pr. rute | Nej | 20 |
Konfiguration af access-handler til validering af jtp-h tokens konfigureres med filerne i folderen /pack/wildfly/modules/system/layers/base/dk/sds/nsp/accesshandler/main. Filerne ctrl.skip og log.skip er tomme og selve konfiguration af accesshandleren ligger i filen jtph.properties:
Property | Beskrivelse | Påkrævet | Default værdi |
|---|---|---|---|
| jtph.enabled | Enablement af validering af jtph-h. Skal være sat til true. | Ja | |
jtph.issuers.sds.name | Udsteder af jtp-h token. Eksempel: https://test.cloud.idm.trifork.com/auth/realms/gravid | Ja | |
| jtph.issuers.sds.audience | Tilladt audience. Eksempel: https://audience.nspop.dk/mhd | Ja | |
| jtph.issuers.sds.ttl | Time-to-live benyttes pt. af access hander til at validere auth_time og iat. Derfor skal denne pt. sættes en måned. Eksempel: PT43200M Se evt. https://jira.nspop.dk/browse/SDS-8792 | Ja | |
| jtph.issuers.sds.assurance.level.1 | Skal være sat til https://data.gov.dk/concept/core/nsis/loa/Substantial | Ja | |
| jtph.issuers.sds.assurance.level.2 | Skal være sat til https://data.gov.dk/concept/core/nsis/loa/High | Ja | |
| jtph.issuers.sds.issuance.policy.1 | Skal være sat til urn:dk:sds:policy:gm-access | Ja |
log konfiguration
Komponenten benytter den standard logger der er indbagt i docker nsp-image og kræver ikke særskilt konfiguration.
...