Page History
...
Komponenterne afvikles i et docker compose setup, som ligger under https://git.nspop.dk/scm/com/graviditetsmappens-app-facade.git. Konfigurationsproperties er beskrevet GM-Facade - Installationsvejledning#Konfiguration
Property | Beskrivelse | Påkrævet | Default værdi |
|---|---|---|---|
Property | Beskrivelse | Påkrævet | Default værdi |
| mhd.baseurl | Prefix på de dokumentreferencer som returneres fra MHD. Prefixet skal matche den kørende instans adresse. Eksempel: https://test1-cnsp.ekstern-test.nspop.dk:8443/mhd | Ja | |
| gmaf.httpclient.connectiontimeout.seconds | Forbindelse timeout i sekunder. | Nej | 25 |
| gmaf.httpclient.pooling.maxconnections.pr.route | Antal HttpClients forbindelser der kan åbnes pr. rute | Nej | 20 |
| gmaf.httpclient.pooling.maxconnections.total | Totale antal HttpClients forbindelser der kan åbnes | Nej | 200 |
| gmaf.http.forward.headers | Kommasepareret liste af http headers der videresendes i request til mhd. | Nej |
Konfiguration af access-handler til validering af jtp-h tokens konfigureres med filerne i folderen /pack/wildfly/modules/system/layers/base/dk/sds/nsp/accesshandler/main. Filerne ctrl.skip og log.skip er tomme og selve konfiguration af accesshandleren ligger i filen jtph.properties:
Property | Beskrivelse | Påkrævet | Default værdi |
|---|---|---|---|
| jtph.enabled | Enablement af validering af jtph-h. Skal være sat til true. | Ja | |
| Udsteder af jtp-h token. Eksempel: https://test.cloud.idm.trifork.com/auth/realms/gravid | Ja | ||
| jtph.issuers.sds.audience | Tilladt audience. Eksempel: https://audience.nspop.dk/mhd | Ja | |
| jtph.issuers.sds.ttl | Time-to-live benyttes pt. af access hander til at validere auth_time og iat. Derfor skal denne pt. sættes en måned. Eksempel: PT43200M Se evt. https://jira.nspop.dk/browse/SDS-8792 | Ja | |
| jtph.issuers.sds.assurance.level.1 | Skal være sat til https://data.gov.dk/concept/core/nsis/loa/Substantial | Ja | |
| jtph.issuers.sds.assurance.level.2 | Skal være sat til https://data.gov.dk/concept/core/nsis/loa/High | Ja | |
| jtph.issuers.sds.issuance.policy.1 | Skal være sat til urn:dk:sds:policy:gm-access | Ja | |
Keys: | Keys definere properties krævet for at validere signaturen af et jtp-h token. Da der kan være flere gyldige tokens på samme tid, så er kid fra token en del af propertien. Dog skal man angive små bogstaver og kun de første 32 tegn fra kid'en. | ||
| jtph.keys.<keyid>.type | Typen af certifikatet. Eksempel: pkcs12 | Ja | |
| jtph.keys.<keyid>.file | Java keystore indeholdende et certikat | Ja | |
| jtph.keys.<keyid>.password | Adgangskode til keystore | Ja | |
| jtph.keys.<keyid>.alias | Alias for certifikatet i keystore | Ja | |
For mere information om konfiguration af access handler se NSP Access Handler - Driftvejledning#jtph.properties
Log-konfiguration
Komponenten benytter standard logger indbagt i docker nsp-image og kræver ikke særskilt konfiguration.
...
| 3/4 2025 | Martin Henriksen/SDS | Etablering af dokumentation |
| 115/7 9 2025 | Thomas Glæsner/Trifork | Udfyldt |