Page History
...
Property | Beskrivelse | ||
|---|---|---|---|
idcard.version | Servicen afviser kald, hvor ID-kort i Security-header ikke har versionsnummer opgivet som værdien af denne property. Angives til 1.0.1 | ||
sts.test.mode | Angiver med værdien true at servicen benytter test-STS. Værdien skal være ’false’ i drift, hvorved den rigtige SOSI-STS anvendes. | ||
log.config.file | Angiver placering af log4j properties | ||
databasecheck.statement.consent | Se databasemonitorering beskrevet i afsnit 4.3.1.2. | ||
databasecheck.statement.what | |||
databasecheck.statement.who | |||
whitelistds.statement | |||
servicestatuscheck.database.failurethreshold | Antal kald til lokal database der må fejle før der meldes 500 på statussnitfladen | ||
wsdl.app.endpoint | Det endpoint, hvor servicen bor. Dette anvendes af wsdl servlet til at returnere en korrekt service location. | ||
dk.nsi.app.name | Navn på system til SLA-logning. | ||
dk.nsi.app.shortName | Kort navn på system til SLA-logning. | ||
dk.nsi.consent.valid.from.allowed.skew.seconds | Angiver i sekunder, hvor langt tilbage i tide validFrom-tidsstemplet må ligge i forhold til 'nu'. | ||
| nas.notification.endpoint | Angiver det endpoint, som Cprindlæseren skal kalde NAS notification service på. | ||
| nas.topic | Angiver det Topic, som skal anvendes, når der sendes notifications til NAS. | ||
| client.minlog.properties | Angiver placering af properties til kald af MinLog2 | ||
| default.creating.system.name | I IDWS tilfældet er det dette navn der bliver brugt på spærringerne som oprettene system. | ||
dk.nsi.consent.validate.healthcare.professional.cpr | Flag der angiver om cpr-nummer på sundhedsfaglig medarbejder skal valideres ved kald til SAES, når der oprettes eller ændres spærringer. | ||
dk.nsi.consent.validate.organization | Flag der angiver om organisationsnumre (SOR-, SHAK- og ydernummer) skal valideres ved kald til SORES og SYES, når der oprettes eller ændres spærringer. | ||
registration.log.organisation_name | Angiver standard organisationsnavnet, der bliver sendt til MinLog Registreringsservicen. | ||
| default.creating.system.name | I IDWS tilfældet er det dette navn der bliver brugt på spærringerne som oprettene system. | dk.nsp.minspaerring.administration.national.rolle | Den nationale rolle, der er krævet for at en administrativ medarbejder kan anvende admin-snitfladen |
| dk.nsp.minspaerring.administration.redigernational.minlog.tekstrolle | Den tekstnationale rolle, der skrives i minlog, når en administrativ medarbejder redigerer en frabedelse på vegne af en ikke digital borger | ||
| dk.nsp.minspaerring.administration.tilfoj.minlog.tekst | Den tekst, der skrives i minlog, når en administrativ medarbejder tilføjer en frabedelse på vegne af en ikke digital borger | ||
| dk.nsp.minspaerring.administration.ophaev.minlog.tekst | Den tekst, der skrives i minlog, når en administrativ medarbejder ophæver en frabedelse på vegne af en ikke digital borger | ||
| dk.nsp.minspaerring.administration.hent.minlog.tekst | Den tekst, der skrives i minlog, når en administrativ medarbejder indhenter oplysninger om spærringer på vegne af en ikke digital borger | ||
| citizen.powerofattorney.privileges | Fuldmagts-streng for borger | ||
| citizen.powerofattorney.enabled | Angiver om muligheden med fuldmagt for borger er enabled. Default er false, dvs den ikke er. |
I den properties-fil, der udpeges af propertien ”client.minlog.properties”, skal følgende properties defineres:
...
registration.log.organisation_name
...
Angiver standard organisationsnavnet, der bliver sendt til MinLog Registreringsservicen.
...
Kafka topic som anvendes i forbindelse med kald til MinLog2
| er krævet for at en administrativ medarbejder kan anvende admin-snitfladen | |
| citizen.powerofattorney.privileges | Fuldmagts-streng for borger |
| citizen.powerofattorney.enabled | Angiver om muligheden med fuldmagt for borger er enabled. Default er false, dvs den ikke er. |
Følgende properties skal være defineret, for at starte servicen op med DGWS-sikkerhed i forbindelse med kald til NAS, SEAS, SYES:
| STS | |
|---|---|
| idcard.subject.id.type | Subjecttype for IDKortet |
| idcard.subject.id | Subjectid for IDKortet |
| idcard.subject.name | Subjectnavn for IDKortet |
| idcard.level | Sikkerhedsniveau for IDkortet |
| idcard.system.name | Systemnavn i IDkortet |
| sts.endpoint | Endpointet, hvor Samtykkeservicen skal trække sit SOSI IDkort på baggrund af sts.keystore |
| sts.keystore | Keystore, der indeholder DDS Repository funktionscertifikat |
| sts.keystore.password | Password til sts.keystore |
Følgende properties skal være defineret når Samtykkeservicen skal kalde NAS, Personinformation, SAES, SYES, SORES og Minlog ifm. parametervalidering:
| NAS | |
|---|---|
| dk.nsi.consent.nas.notification.endpoint | NAS endpoint |
| dk.nsi.consent.nas.topic | Angiver det Topic, som skal anvendes, når der sendes notifications til NAS. |
| dk.nsi.consent.nas.connect.timeout.millis | Grænse for hvor tid det må tage at oprette forbindelse til NAS (i ms.). |
| dk.nsi.consent.nas.max.total.connections | Maksimalt antal samtidige NAS-forbindelser. |
| dk.nsi.consent.nas.default.max.connections.per.route | Maksimalt antal NAS-forbindelser per rute. |
| Personinformation | |
|---|---|
| dk.nsi.consent.personinformation.endpoint | Personinformation endpoint |
| dk.nsi.consent.personinformation.connect.timeout.millis | Grænse for hvor tid det må tage at oprette forbindelse til Personinformation (i ms.). |
| dk.nsi.consent.personinformation.max.total.connections | Maksimalt antal samtidige Personinformation-forbindelser. |
| dk.nsi.consent.personinformation.default.max.connections.per.route | Maksimalt antal Personinformation-forbindelser per rute |
Følgende properties skal være defineret, for at starte servicen op med DGWS-sikkerhed i forbindelse med adviseringer til NAS:
...
Følgende properties skal være defineret når Samtykkeservicen skal kalde SAES, SORES og SYES ifm. parametervalidering:
dk.nsi.app.namedk.nsi.app.shortName| . |
| dk.nsi.consent. |
| personinformation. |
dk.nsi.consent.validate.healthcare.professional.cprdk.nsi.consent.validate.organizationdk.nsi.consent.sor.fail.threshold| dgws.validation.level | Værdi der angiver om cpr-validering er slået til i dgws-snitfladerne. Skal være enten: OFF, WARNING eller REJECT. OFF betyder at der ikke foretages nogen validering. WARNING betyder at der foretages validering, og skrives til audit-loggen hvis cpr-nummeret ikke er gyldigt, men kaldet fortsætter (key i audit-loggen: dk.nsp.cpr.exists.false). REJECT betyder at udførslen af kaldet fejler. |
| dk.nsi.consent. |
| personinformation. |
| idws. |
| validation. |
dk.nsi.consent.sor.default.max.connections.per.routedk.nsi.consent.saes.fail.threshold| level | Værdi der angiver om cpr-validering er slået til i idws-snitfladerne. Skal være enten: OFF, WARNING eller REJECT. OFF betyder at der ikke foretages nogen validering. WARNING betyder at der foretages validering, og skrives til audit-loggen hvis cpr-nummeret ikke er gyldigt, men kaldet fortsætter (key i audit-loggen: dk.nsp.cpr.exists.false). REJECT betyder at udførslen af kaldet fejler. |
| SAES | |
|---|---|
| dk.nsi.consent.saes.endpoint | SAES endpoint |
| dk.nsi.consent.saes.connect.timeout.millis | Grænse for hvor tid det må tage at oprette forbindelse til SAES (i ms.). |
| dk.nsi.consent.saes. |
| max. |
| total. |
| connections | Maksimalt antal samtidige SAES-forbindelser. |
| dk.nsi.consent.saes. |
| default.max.connections.per.route | Maksimalt antal SAES-forbindelser per rute |
| . |
| dk.nsi.consent. |
| saes.fail.threshold | Grænse for hvor mange gange |
| SAES-kald må fejle i træk, før |
| SAES opfattes som usund. |
| SYES | |
|---|---|
| dk.nsi.consent.syes. |
| endpoint | SYES endpoint |
| dk.nsi.consent.syes. |
| connect.timeout.millis | Grænse for hvor tid det må tage at |
| oprette forbindelse til SYES (i ms.). |
| dk.nsi.consent.syes. |
| max.total. |
| connections | Maksimalt antal samtidige SYES |
| -forbindelser. |
Følgende properties skal være defineret når Samtykkeservicen skal kalde cpexists ifm. validering af borgerens cpr-nummer:
| dk.nsi.consent. |
| syes.default.max.connections.per.route | Maksimalt antal SYES-forbindelser per rute. |
| dk.nsi.consent. |
| syes. |
dk.nsi.consent.validate.citizen.cpr.idws.validation.leveldk.nsi.consent.validate.citizen.cpr.max.total.connectionsdk.nsi.consent.validate.citizen.cpr.default.max.connections.per.route| fail.threshold | Grænse for hvor mange gange SYES-kald må fejle i træk, før SYES opfattes som usund. |
| SORES | |
|---|---|
| dk.nsi.consent.sor.endpoint | SORES endpoint |
| dk.nsi.consent.sor.connect.timeout.millis | Grænse for hvor tid det må tage at oprette forbindelse til SORES (i ms.). |
| dk.nsi.consent.sor.max.total.connections | Maksimalt antal samtidige SORES-forbindelser. |
| dk.nsi.consent.sor.default.max.connections.per.route | Maksimalt antal SORES-forbindelser per rute. |
| dk.nsi.consent.sor.fail.threshold | Grænse for hvor mange gange SORES-kald må fejle i træk, før SORES opfattes som usund. |
I den properties-fil, der udpeges af propertien ”client.minlog.properties”, skal følgende properties defineres:
| Minlog / Kafka | |
|---|---|
| kafka.producer.bootstrap.servers | Kafka endpoint, som anvendes i forbindelse med kald til MinLog2 |
| kafka.producer.client.id | Navnet som Samtykkeservicen vil fremgå med i listen af Producers på et Kafka Cluster. |
| kafka.producer.key.serializer | Serializer key for Kafka producer |
| kafka.producer.value.serializer | Serializer value for Kafka producer |
| kafka.topic | Kafka topic som anvendes i forbindelse med kald til MinLog2 |
| client.minlog.properties | Angiver placering af properties til kald af MinLog2 |
| dk.nsp.minspaerring.administration.rediger.minlog.tekst | Den tekst, der skrives i minlog, når en administrativ medarbejder redigerer en frabedelse på vegne af en ikke digital borger |
| dk.nsp.minspaerring.administration.tilfoj.minlog.tekst | Den tekst, der skrives i minlog, når en administrativ medarbejder tilføjer en frabedelse på vegne af en ikke digital borger |
| dk.nsp.minspaerring.administration.ophaev.minlog.tekst | Den tekst, der skrives i minlog, når en administrativ medarbejder ophæver en frabedelse på vegne af en ikke digital borger |
| dk.nsp.minspaerring.administration.hent.minlog.tekst | Den tekst, der skrives i minlog, når en administrativ medarbejder indhenter oplysninger om spærringer på vegne af en ikke digital borger |
Eksempel på ”ConsentAdministration.properties” fil (bemærk at ”client.minlog.properties” udpeger filen selv, og at Min-log-klient properties derfor er defineret i samme fil):
...
nsp-role-mapping.properties
DDS Registry og Repository anvender denne property fil til at mappe hvilken rolle (role), der kommer ned i minlog registreringen.
Property filen vedligeholdes her: https://git.nspop.dk/projects/TOOL/repos/nsp-role-mapping/browse/nsp-role-mapping.properties
...
Auditlogning is done using the official NSP Audit Log modul.
De forskellige håndtag logges på følgende måde.
Samtykkeservicen verificering Audit data
...
Type mapning mellem ovenstående tabel og faktisk data i fil: Personlig = RegularPersonalInformation/RPI, Ikke personlig = NonPersonalInformation/NPI og Følsomme = SensitivePersonalInformation/SPI
...