Page History

Versions Compared

Key

This line was added.
This line was removed.
Formatting was changed.

...

Property	Beskrivelse
idcard.version	Servicen afviser kald, hvor ID-kort i Security-header ikke har versionsnummer opgivet som værdien af denne property. Angives til 1.0.1
sts.test.mode	Angiver med værdien true at servicen benytter test-STS. Værdien skal være ’false’ i drift, hvorved den rigtige SOSI-STS anvendes.
log.config.file	Angiver placering af log4j properties
databasecheck.statement.consent	Se databasemonitorering beskrevet i afsnit 4.3.1.2.
databasecheck.statement.what
databasecheck.statement.who
whitelistds.statement
servicestatuscheck.database.failurethreshold	Antal kald til lokal database der må fejle før der meldes 500 på statussnitfladen
wsdl.app.endpoint	Det endpoint, hvor servicen bor. Dette anvendes af wsdl servlet til at returnere en korrekt service location.
dk.nsi.app.name	Navn på system til SLA-logning.
dk.nsi.app.shortName	Kort navn på system til SLA-logning.
dk.nsi.consent.valid.from.allowed.skew.seconds	Angiver i sekunder, hvor langt tilbage i tide validFrom-tidsstemplet må ligge i forhold til 'nu'.
dk.nsi.consent.validate.healthcare.professional.cpr	Flag der angiver om cpr-nummer på sundhedsfaglig medarbejder skal valideres ved kald til SAES, når der oprettes eller ændres spærringer.
dk.nsi.consent.validate.organization	Flag der angiver om organisationsnumre (SOR-, SHAK- og ydernummer) skal valideres ved kald til SORES og SYES, når der oprettes eller ændres spærringer.
registration.log.organisation_name	Angiver standard organisationsnavnet, der bliver sendt til MinLog Registreringsservicen.
default.creating.system.name	I IDWS tilfældet er det dette navn der bliver brugt på spærringerne som oprettene system.
dk.nsp.minspaerring.administration.national.rolle	Den nationale rolle, der er krævet for at en administrativ medarbejder kan anvende admin-snitfladen
citizen.powerofattorney.privileges	Fuldmagts-streng for borger
citizen.powerofattorney.enabled	Angiver om muligheden med fuldmagt for borger er enabled. Default er false, dvs den ikke er.
dk.nsi.dcc.endpoint.administration	Angiver det endpoint, som DCC'en skal kalde for at ramme samtykke DGWS snitfladen. Dette kommer til at fremgå af den XML, der returneres i /dccconfig/dks
dk.nsi.dcc.endpoint.administration.idws	Angiver det endpoint, som DCC'en skal kalde for at ramme samtykke IDWS snitfladen. Dette kommer til at fremgå af den XML, der returneres i /dccconfigidws/dks
dk.nsi.dcc.endpoint.administration.admin.v20	Angiver det endpoint, som DCC'en skal kalde for at ramme samtykke Admin v2.0 snitfladen. Dette kommer til at fremgå af den XML, der returneres i /dccconfigadmin20/dks
dk.nsi.dcc.endpoint.administration.v20	Angiver det endpoint, som DCC'en skal kalde for at ramme samtykke DGWS v2.0 snitfladen. Dette kommer til at fremgå af den XML, der returneres i /dccconfig20/dks
dk.nsi.dcc.endpoint.administration.idws.v20	Angiver det endpoint, som DCC'en skal kalde for at ramme samtykke IDWS v2.0 snitfladen. Dette kommer til at fremgå af den XML, der returneres i /dccconfigidws20/dks

...

I den properties-fil, der udpeges af propertien ”client.minlog.properties”, skal følgende properties defineres:

Minlog / Kafka
kafkaminlog.producer.bootstrapproxy.serversurl	Kafka endpoint, som anvendes i forbindelse med kald til MinLog2	Url til Kafka-proxy til MinLog registrering
minlogkafka.producer.clientproxy.id	Navnet som Samtykkeservicen vil fremgå med i listen af Producers på et Kafka Cluster.	maxTotalConnections	Konfiguration af client pool til kald af Kafka-proxy
minlogkafka.producer.keyproxy.serializer	Serializer key for Kafka producer	defaultMaxConnectionsPerRoute	Konfiguration af client pool til kald af Kafka-proxy
minlogkafka.producer.valueproxy.serializer	Serializer value for Kafka producer	connectionTimeoutMs	Konfiguration af client pool til kald af Kafka-proxy
minlog.producer.proxy.socketTimeoutMs	Konfiguration af client pool til kald af Kafka-proxy	kafka.topic	Kafka topic som anvendes i forbindelse med kald til MinLog2
client.minlog.properties	Angiver placering af properties til kald af MinLog2
dk.nsp.minspaerring.administration.rediger.minlog.tekst	Den tekst, der skrives i minlog, når en administrativ medarbejder redigerer en frabedelse på vegne af en ikke digital borger
dk.nsp.minspaerring.administration.tilfoj.minlog.tekst	Den tekst, der skrives i minlog, når en administrativ medarbejder tilføjer en frabedelse på vegne af en ikke digital borger
dk.nsp.minspaerring.administration.ophaev.minlog.tekst	Den tekst, der skrives i minlog, når en administrativ medarbejder ophæver en frabedelse på vegne af en ikke digital borger
dk.nsp.minspaerring.administration.hent.minlog.tekst	Den tekst, der skrives i minlog, når en administrativ medarbejder indhenter oplysninger om spærringer på vegne af en ikke digital borger

...

Code Block
idcard.version = 1.0.1 sts.test.mode = true default.creating.system.name = Samtykkeservicen wsdl.app.endpoint=http://localhost:8081/consent-administration/ log.config.file=log4j-consentadministration.properties registration.log.organisation_name=(organisationsnavn blev ikke udfyldt p\u00e5 registreringstidspunktet) dk.nsp.minspaerring.administration.national.rolle=urn:dk:healthcare:national-federation-role:code:41008:value:SpaerAdminR8 dk.nsi.app.name = consent-administration dk.nsi.app.shortName = csnt-adm dk.nsi.consent.valid.from.allowed.skew.seconds = 60 dk.nsi.consent.validate.healthcare.professional.cpr = true dk.nsi.consent.validate.organization = true citizen.powerofattorney.privileges=urn:dk:nspop:sts:consent citizen.powerofattorney.enabled=false # Database datasource.jndi=java:/ConsentServiceDS whiteList.datasource.jndi=java:/WhitelistDS databasecheck.statement.consent=SELECT * FROM consentitem LIMIT 1; databasecheck.statement.what=SELECT * FROM whatitem LIMIT 1; databasecheck.statement.who=SELECT * FROM whoitem LIMIT 1; whitelistds.statement=SELECT * FROM whitelist_config LIMIT 1; servicestatuscheck.database.failurethreshold = 1 # DCC Endpoints dk.nsi.dcc.endpoint.administration = http://test1-cnsp.ekstern-test.nspop.dk:8080/consent-administration/service dk.nsi.dcc.endpoint.administration.idws = http://test1-cnsp.ekstern-test.nspop.dk:8080/consent-administration/serviceidws dk.nsi.dcc.endpoint.administration.admin.v20=http://test1-cnsp.ekstern-test.nspop.dk:8080/consent-administration/service-adm-2.0 dk.nsi.dcc.endpoint.administration.v20 = http://test1-cnsp.ekstern-test.nspop.dk:8080/consent-administration/service-2.0 dk.nsi.dcc.endpoint.administration.idws.v20 = http://test1-cnsp.ekstern-test.nspop.dk:8080/consent-administration/serviceidws-2.0 # STS idcard.subject.id.type = medcom:cvrnumber idcard.subject.id = 33257872 idcard.subject.name = Sundhedsdatastyrelsen idcard.level = 3 idcard.system.name = MinSp\u00e6rring sts.endpoint = http://test1-cnsp.ekstern-test.nspop.dk:8080/sts/services/SecurityTokenService sts.keystore = NSP_Test_Service_Consumer_sds.p12 sts.keystore.password = Test1234 # NAS integration dk.nsi.consent.nas.notification.endpoint = http://test1.ekstern-test.nspop.dk:8080/nas2/notificationbroker/service dk.nsi.consent.nas.topic = TESTNAS-TOPIC1 dk.nsi.consent.nas.connect.timeout.millis = 10000 dk.nsi.consent.nas.max.total.connections = 20 dk.nsi.consent.nas.default.max.connections.per.route = 20 # PersonInformation integration dk.nsi.consent.personinformation.endpoint = http://test1-cnsp.ekstern-test.nspop.dk:8080/stamdata-personinformation/v1 dk.nsi.consent.personinformation.connect.timeout.millis = 10000 dk.nsi.consent.personinformation.max.total.connections = 20 dk.nsi.consent.personinformation.default.max.connections.per.route = 20 dk.nsi.consent.personinformation.dgws.validation.level = OFF dk.nsi.consent.personinformation.idws.validation.level = OFF # Stamdata SAES dk.nsi.consent.saes.endpoint = http://test1-cnsp.ekstern-test.nspop.dk:8080/stamdata-authorization-lookup-ws/service/AuthorizationService dk.nsi.consent.saes.connect.timeout.millis = 10000 dk.nsi.consent.saes.max.total.connections = 20 dk.nsi.consent.saes.default.max.connections.per.route = 20 dk.nsi.consent.saes.fail.threshold = 1 # Stamdata SYES dk.nsi.consent.syes.endpoint = http://test1-cnsp.ekstern-test.nspop.dk:8080/stamdata-yder-lookup-ws/service/YderService dk.nsi.consent.syes.connect.timeout.millis = 10000 dk.nsi.consent.syes.max.total.connections = 20 dk.nsi.consent.syes.default.max.connections.per.route = 20 dk.nsi.consent.syes.fail.threshold = 1 # SORES dk.nsi.consent.sor.endpoint = http://test1-cnsp.ekstern-test.nspop.dk:8080/sores/ dk.nsi.consent.sor.connect.timeout.millis = 10000 dk.nsi.consent.sor.max.total.connections = 20 dk.nsi.consent.sor.default.max.connections.per.route = 20 dk.nsi.consent.sor.fail.threshold = 10 # Minlog / Kafka kafkaminlog.producer.bootstrapproxy.serversurl=kafka:9092 kafka.producer.client.id=MinSpaerringMinLog2-producer kafka.producer.key.serializer=org.apache.kafka.common.serialization.StringSerializer kafka.producer.value.serializer=org.apache.kafka.common.serialization.StringSerializer kafka.topic=MIT_TOPIChttp://test1-cnsp.ekstern-test.nspop.dk:8080/minlog2-kafka-proxy/2026/02/11/registrations minlog.producer.proxy.maxTotalConnections=200 minlog.producer.proxy.defaultMaxConnectionsPerRoute=20 minlog.producer.proxy.connectionTimeoutMs=2000 minlog.producer.proxy.socketTimeoutMs=5000 client.minlog.properties = ConsentAdministration.properties dk.nsp.minspaerring.administration.rediger.minlog.tekst=Administrativ medarbejder har redigeret frabedelser p\u00e5 vegne af borger dk.nsp.minspaerring.administration.tilfoj.minlog.tekst=Administrativ medarbejder har tilf\u00f8jet frabedelser p\u00e5 vegne af borger dk.nsp.minspaerring.administration.ophaev.minlog.tekst=Administrativ medarbejder har oph\u00e6vet frabedelse p\u00e5 vegne af borger dk.nsp.minspaerring.administration.hent.minlog.tekst=Adm. medarbejder har indhentet oplysninger om borgers frabedelser

Code Block

idcard.version = 1.0.1
sts.test.mode = true
default.creating.system.name = Samtykkeservicen

wsdl.app.endpoint=http://localhost:8081/consent-administration/

log.config.file=log4j-consentadministration.properties

registration.log.organisation_name=(organisationsnavn blev ikke udfyldt p\u00e5 registreringstidspunktet)

dk.nsp.minspaerring.administration.national.rolle=urn:dk:healthcare:national-federation-role:code:41008:value:SpaerAdminR8

dk.nsi.app.name = consent-administration
dk.nsi.app.shortName = csnt-adm
dk.nsi.consent.valid.from.allowed.skew.seconds = 60
dk.nsi.consent.validate.healthcare.professional.cpr = true
dk.nsi.consent.validate.organization = true
citizen.powerofattorney.privileges=urn:dk:nspop:sts:consent
citizen.powerofattorney.enabled=false

# Database
datasource.jndi=java:/ConsentServiceDS
whiteList.datasource.jndi=java:/WhitelistDS
databasecheck.statement.consent=SELECT * FROM consentitem LIMIT 1;
databasecheck.statement.what=SELECT * FROM whatitem LIMIT 1;
databasecheck.statement.who=SELECT * FROM whoitem LIMIT 1;
whitelistds.statement=SELECT * FROM whitelist_config LIMIT 1;
servicestatuscheck.database.failurethreshold = 1

# DCC Endpoints
dk.nsi.dcc.endpoint.administration = http://test1-cnsp.ekstern-test.nspop.dk:8080/consent-administration/service
dk.nsi.dcc.endpoint.administration.idws = http://test1-cnsp.ekstern-test.nspop.dk:8080/consent-administration/serviceidws
dk.nsi.dcc.endpoint.administration.admin.v20=http://test1-cnsp.ekstern-test.nspop.dk:8080/consent-administration/service-adm-2.0
dk.nsi.dcc.endpoint.administration.v20 = http://test1-cnsp.ekstern-test.nspop.dk:8080/consent-administration/service-2.0
dk.nsi.dcc.endpoint.administration.idws.v20 = http://test1-cnsp.ekstern-test.nspop.dk:8080/consent-administration/serviceidws-2.0

# STS
idcard.subject.id.type = medcom:cvrnumber
idcard.subject.id = 33257872
idcard.subject.name = Sundhedsdatastyrelsen
idcard.level = 3
idcard.system.name = MinSp\u00e6rring
sts.endpoint = http://test1-cnsp.ekstern-test.nspop.dk:8080/sts/services/SecurityTokenService
sts.keystore = NSP_Test_Service_Consumer_sds.p12
sts.keystore.password = Test1234

# NAS integration
dk.nsi.consent.nas.notification.endpoint = http://test1.ekstern-test.nspop.dk:8080/nas2/notificationbroker/service
dk.nsi.consent.nas.topic = TESTNAS-TOPIC1
dk.nsi.consent.nas.connect.timeout.millis = 10000
dk.nsi.consent.nas.max.total.connections = 20
dk.nsi.consent.nas.default.max.connections.per.route = 20

# PersonInformation integration
dk.nsi.consent.personinformation.endpoint = http://test1-cnsp.ekstern-test.nspop.dk:8080/stamdata-personinformation/v1
dk.nsi.consent.personinformation.connect.timeout.millis = 10000
dk.nsi.consent.personinformation.max.total.connections = 20
dk.nsi.consent.personinformation.default.max.connections.per.route = 20
dk.nsi.consent.personinformation.dgws.validation.level = OFF
dk.nsi.consent.personinformation.idws.validation.level = OFF

# Stamdata SAES
dk.nsi.consent.saes.endpoint = http://test1-cnsp.ekstern-test.nspop.dk:8080/stamdata-authorization-lookup-ws/service/AuthorizationService
dk.nsi.consent.saes.connect.timeout.millis = 10000
dk.nsi.consent.saes.max.total.connections = 20
dk.nsi.consent.saes.default.max.connections.per.route = 20
dk.nsi.consent.saes.fail.threshold = 1

# Stamdata SYES
dk.nsi.consent.syes.endpoint = http://test1-cnsp.ekstern-test.nspop.dk:8080/stamdata-yder-lookup-ws/service/YderService
dk.nsi.consent.syes.connect.timeout.millis = 10000
dk.nsi.consent.syes.max.total.connections = 20
dk.nsi.consent.syes.default.max.connections.per.route = 20
dk.nsi.consent.syes.fail.threshold = 1

# SORES
dk.nsi.consent.sor.endpoint = http://test1-cnsp.ekstern-test.nspop.dk:8080/sores/
dk.nsi.consent.sor.connect.timeout.millis = 10000
dk.nsi.consent.sor.max.total.connections = 20
dk.nsi.consent.sor.default.max.connections.per.route = 20
dk.nsi.consent.sor.fail.threshold = 10

# Minlog / Kafka
kafkaminlog.producer.bootstrapproxy.serversurl=kafka:9092
kafka.producer.client.id=MinSpaerringMinLog2-producer
kafka.producer.key.serializer=org.apache.kafka.common.serialization.StringSerializer
kafka.producer.value.serializer=org.apache.kafka.common.serialization.StringSerializer
kafka.topic=MIT_TOPIChttp://test1-cnsp.ekstern-test.nspop.dk:8080/minlog2-kafka-proxy/2026/02/11/registrations
minlog.producer.proxy.maxTotalConnections=200
minlog.producer.proxy.defaultMaxConnectionsPerRoute=20
minlog.producer.proxy.connectionTimeoutMs=2000
minlog.producer.proxy.socketTimeoutMs=5000

client.minlog.properties = ConsentAdministration.properties
dk.nsp.minspaerring.administration.rediger.minlog.tekst=Administrativ medarbejder har redigeret frabedelser p\u00e5 vegne af borger
dk.nsp.minspaerring.administration.tilfoj.minlog.tekst=Administrativ medarbejder har tilf\u00f8jet frabedelser p\u00e5 vegne af borger
dk.nsp.minspaerring.administration.ophaev.minlog.tekst=Administrativ medarbejder har oph\u00e6vet frabedelse p\u00e5 vegne af borger
dk.nsp.minspaerring.administration.hent.minlog.tekst=Adm. medarbejder har indhentet oplysninger om borgers frabedelser

...

nsp-role-mapping.properties

DDS Registry og Repository anvender denne property fil til at mappe hvilken rolle (role), der kommer ned i minlog registreringen.

Property filen vedligeholdes her: https://git.nspop.dk/projects/TOOL/repos/nsp-role-mapping/browse/nsp-role-mapping.properties

...

Auditlogning is done using the official NSP Audit Log modul.

De forskellige håndtag logges på følgende måde.

Samtykkeservicen verificering Audit data

...

Type mapning mellem ovenstående tabel og faktisk data i fil: Personlig = RegularPersonalInformation/RPI, Ikke personlig = NonPersonalInformation/NPI og Følsomme = SensitivePersonalInformation/SPI

...

Content

Space Tools

Versions Compared

Old Version 43

New Version 44

Key

nsp-role-mapping.properties

Samtykkeservicen verificering Audit data