Page History
...
Stamkortregister-servicen består af et komponent to komponener (war-arkivarkiver), der skal konfigureres og deployes på en applikationsserver:
- skr-operations: REST-service til baggrundsjobs, som kaldes af driften.
Projektet bygges med Maven.
...
mvn clean install -DskipTests
Afvikling af unit-tests
Unit-testene i projektet kan afvikles med følgende Maven-kommando:
mvn clean test
Alternativt kan også samtidigt bygge projektet ved at anvende Maven-kommandoen:
mvn clean install
Krav til miljø
Komponenten er tilpasset at kunne indgå i det aktuelt gældende CI-miljø på NSP. Det tager aktuelt udgangspunkt i version 1 af NSP's platform Docker image.
...
Komponenten deployes vha. NSP's platform Docker image og konfigurationsfiler mountes i containeren som angivet i projektets Compose-filer.
skr-service komponenten Komponenterne konfigureres ved hjælp et Wildfly-modul, der indholder de nødvendige konfigurationsfiler til definering af datasources, brugerdefinerede parametre, logning, mm. Wildfly-modulet er integreret i komponentens Docker image.
...
Info |
---|
Alle konfigurerbare properties bør gennemgås inden idriftsættelse, men standardværdierne er tiltænkt anvendelse i produktion medmindre andet er angivet. |
Konfiguration af
...
services
I folderen "compose/configuration" findes følgende konfigurationsfiler:
application.properties | Konfiguration af skr-service |
operations.properties | Konfiguration af skr-operations |
minlogclient.properties | Konfiguration af minlog integrationen i skr-service |
nas.properties | Konfiguration af nas integrationen i skr-service og skr-operations |
log4j-nspslalog.properties | Konfiguration af sla log i skr-service og skr-operations |
log4j.xml | Konfiguration af logning i skr-service og skr-operations |
Herunder beskrives properties i skr-service komponentens konfigurationsfiler.
application.properties
Til at styre SKR kan følgende properties sættes:
Property | Beskrivelse | Default |
---|---|---|
datasource.skr.jndi-name | Angiver navnet på en JNDI datasource til Stamkortregister-databasen | java:jboss/datasources/SKR-DS |
datasource.stamdata.jndi-name | Angiver navnet på den JNDI datasource der giver adgang til en (replikeret) stamdata-database | java:jboss/datasources/STM-DS |
app.endpoint | Angiver den location der vises i wsdl. | |
dcc.endpoint | Angiver det endpoint, som DCC'en skal kalde. Dette kommer til at fremgå af den XML, der returneres i /dksconfig. Bør ændres før produktion. | http://test1.fsk.netic.dk:8080/fsk/services/fsk |
minlog.read-activity-text | Angiver den tekst der registreres i MinLog, når der bliver læst Stamkortregister-data for et CPR-nummer | Opslag i Stamkort |
minlog.write-activity-text | Angiver den tekst der registreres i MinLog, når der bliver læst Stamkortregister-data for et CPR-nummer | Opdatering af Stamkortregister |
whitelist.careproviderid | Angiver en komma-separeret liste af whitelistede CVR-numre fra medcom:CareProviderID-attributten fra en DGWS header. Denne whitelisting medfører, at anvenderen kan redigere data ud fra et DGWS niveau 3 kald. Standard-værdien er Sundhed.dk's CVR-nummer. | 31908574 |
jobs.delete.cpr-max-results | Slettejob: Angiver maksimum antal rækker med opdateringer i cpr-registry der skal læses ad gangen | 25 |
jobs.delete.cpr-max-loops | Slettejob: Angiver maksimum antal batches der skal behandles pr. jobeksekvering | 2 |
skr.codesystem.legalRelationshipTypes | Her kan mulige værdier af "RelationType" angives. | uspec_paaroerende, ingen_relationer, barn, mor, far, forælder, søskende, aegtefaelle, barnebarn, svigerbarn, øvrig_familie, nabo, samboende, registreret_partner, anden, søn, datter |
cprexists.validationlevel | Valideringsniveau for CPR validering Eksempel: WARNING, REJECT, OFF | |
personinformation.url | URL for PersonInformation service Eksempel: http://test1-cnsp.ekstern-test.nspop.dk:8080/stamdata-personinformation | http://test1-cnsp.ekstern-test.nspop.dk:8080/stamdata-personinformation/v1 |
personinformation.maxTotalConnections | Konfiguration af client pool til kald af PersonInformation service | 200 |
personinformation.defaultMaxConnectionsPerRoute | Konfiguration af client pool til kald af PersonInformation service | 20 |
allowed.idws.audience | Det tilladte audience på indkommende idws requests | https://fsk |
skr.citizen.powerofattorney.privileges | Fuldmagts-streng | <TBD> |
operations.properties
Property | Beskrivelse |
---|---|
datasource.skr.jndi-name | Angiver navnet på en JNDI datasource til Stamkortregister-databasen |
cleanup.batchsize | Angiver antal person id'er der skal tjekkes cpr numre for af gangen. |
desired.execution.duration | Ønsket udførselstid for kørsler af cpr oprydningsjobbet. Angives i ISO-8601 formattet. Fx 'PT20S' (20 sekunder) Et kald vil køre oprydninger indtil den konfigurerede tid er gået, eller der ikke er flere opgaver på stakken. |
personinformation.url | URL for PersonInformation service |
minlogclient.properties
SKR anvender MinLogProvider til at registrere logninger i MinLog2, og i den forbindelse skal Kafka properties for Min Log 2 konfigureres.
Property | Beskrivelse |
---|---|
kafka.producer.bootstrap.servers | Kafka endpoint, som anvendes i forbindelse med kald til MinLog2 |
kafka.producer.client.id | Navnet som SKR vil fremgå med i listen af Producers på et Kafka Cluster. |
kafka.producer.key.serializer | Serializer key for Kafka producer |
kafka.producer.key.value.serializer | Serializer value for Kafka producer |
kafka.topic | Kafka topic som anvendes i forbindelse med kald til MinLog2 |
nas.properties
Property | Beskrivelse |
---|---|
nas.app.name | Applikationsnavn til sla-logning ved NAS-kald |
nas.app.shortname | Kort applikationsnavn til sla-logning ved NAS-kald. |
nas.fail.theshold | Grænse for hvor mange gange NAS-kald må fejle i træk, før NAS opfattes som usund. |
nas.connect.timeout.millis | Grænse for hvor lang tid det må tage at oprette forbindelse til NAS (i ms.). |
nas.read.timeout.millis | Grænse for hvor lang tid det må tage at modtage svar fra NAS (i ms.). |
nas.max.total.connections | Maksimalt antal samtidige NAS-forbindelser. |
nas.default.max.connections.per.route | Maksimalt antal NAS-forbindelser per rute. |
nas.service.url | NAS Endpoint |
nas.topic | NAS topic |
nas.idcard.subject.id.type | Subjecttype for IDKort til NAS-kald. |
nas.idcard.subject.id | SubjectId for IDKort til NAS-kald. |
nas.idcard.subject.name | Subjectname for IDKort til NAS-kald. |
nas.idcard.level | Sikkerhedsniveau for IDKort til NAS-kald. |
nas.idcard.system.name | Systemnavn i IDKort til NAS-kald. |
nas.sts.endpoint | Endpointet, hvor Minspærring skal trække sit SOSI IDkort på baggrund af sts.keystore |
nas.sts.test.mode | Boolsk værdi, der angiver om der anvendes test- eller produktions SOSIFederation |
nas.sts.keystore | sti til keystore, der indeholder certifikat til at trække Idkort til NAS-kald |
. |
nas.sts.keystore.password | Password til sts.keystore |
nas.credentialvault.alias | Alias fra certifikatet, der blev brugt til NAS. Bruges til at overskrive systemets egenskab, der er indstillet af Sosi Library |
ingen_relationer,
barn,
mor,
far,
forælder,
søskende,
aegtefaelle,
barnebarn,
svigerbarn,
øvrig_familie,
nabo,
samboende,
registreret_partner,
anden,
søn,
datter
Valideringsniveau for CPR validering
Eksempel: WARNING, REJECT, OFF
URL for PersonInformation service
Eksempel: http://test1-cnsp.ekstern-test.nspop.dk:8080/stamdata-personinformation
Konfiguration af client pool til kald af PersonInformation service
Konfiguration af client pool til kald af PersonInformation service
minlogclient.properties
SKR anvender MinLogProvider til at registrere logninger i MinLog2, og i den forbindelse skal Kafka properties for Min Log 2 konfigureres.
Property
Beskrivelse
. |
Kafka topic som anvendes i forbindelse med kald til MinLog2
log4j-nspslalog.properties
...
security.properties
Konfigurerer security-api'et. Standardværdierne opsætter en keystore til signering af responses. Der henvises til accesshandlerens dokumentation for yderligere detaljer om konfiguration af security-api'et.
security.skip
Der henvises til accesshandlerens dokumentation for yderligere detaljer om konfiguration af security-api'et.
...
Overblik over komponenter
Der følgende Følgende beskriver de forskellige deployables som komponenten indeholder.
Filnavn når deployet | Beskrivelse | Kilde |
---|---|---|
skr-service.war | SKR servicen | skr-service-<version>.war |
skr-operations.war | SKR operations servicen | skr-operations-<version>.war |
Se driftsvejledningen for yderligere information.
...