Page History
...
Konfiguration af access-handler til validering af jtp-h tokens konfigureres med filerne i folderen /pack/wildfly/modules/system/layers/base/dk/sds/nsp/accesshandler/main. Filerne ctrl.skip og log.skip er tomme og selve konfiguration af accesshandleren ligger i filen jtph.properties:
Property | Beskrivelse | Påkrævet | Default værdi |
|---|---|---|---|
| jtph.enabled | Enablement af validering af jtph-h. Skal være sat til true. | Ja | |
jtph.issuers.sds.name | Udsteder af jtp-h token. Eksempel: https://test.cloud.idm.trifork.com/auth/realms/gravid | Ja | |
| jtph.issuers.sds.audience | Tilladt audience. Eksempel: https://audience.nspop.dk/mhd | Ja | |
| jtph.issuers.sds.ttl | Time-to-live benyttes pt. af access hander til at validere auth_time og iat. Derfor skal denne pt. sættes en måned. Eksempel: PT43200M Se evt. https://jira.nspop.dk/browse/SDS-8792 | Ja | |
| jtph.issuers.sds.assurance.level.1 | Skal være sat til https://data.gov.dk/concept/core/nsis/loa/Substantial | Ja | |
| jtph.issuers.sds.assurance.level.2 | Skal være sat til https://data.gov.dk/concept/core/nsis/loa/High | Ja | |
| jtph.issuers.sds.issuance.policy.1 | Skal være sat til urn:dk:sds:policy:gm-access | Ja | |
Keys: | Keys definere properties krævet for at validere signaturen af et jtp-h token. Da der kan være flere gyldige tokens på samme tid, så er kid fra token en del af propertien. Dog skal man angive små bogstaver og kun de første 32 tegn fra kid'en. | ||
| jtph.keys.<keyid>.type | Typen af certifikatet. Eksempel: pkcs12 | Ja | |
| jtph.keys.<keyid>.file | Java keystore indeholdende et certikat | Ja | |
| jtph.keys.<keyid>.password | Adgangskode til keystore | Ja | |
| jtph.keys.<keyid>.alias | Alias for certifikatet i keystore | Ja | |
log konfiguration
Komponenten benytter den standard logger der er indbagt i docker nsp-image og kræver ikke særskilt konfiguration.
...