Page History
...
| Afhængighed | Beskrivelse | SecurityTokenService | OIOSaml2Sosi | Sosi2OIOSaml | Bst2Idws | BST2SOSI | Jwt2Idws |
|---|---|---|---|---|---|---|---|
| CRA | Spærrelister tilgængelige på NSP platformen, indlæst via et baggrundsjob | X | X | X | X | X | |
| Krydscertifikater | Hentes via HTTP fra internettet | X | X | X | X | X | |
| STS database | Konfiguration og lokal cache af CPR | X | X | X | X | X | |
| STS keystore | Indeholder certifikat og nøgler for føderationen, samt trustede 3. parter der kan foretages billetomveksling fra | X | X | X | X | X | |
| Autorisationer | Indlæses fra autorisationsregister | X | X | X | |||
| Nationale roller (SEB) | X | X | X | ||||
| RID2CPR | Verifikation af medarbejderes CPR nr. Hentes fra internet fra central traffic manager | (X) | (X) | (X) | |||
| UUID2CPR | Verifikation af medarbejderes CPR nr. Hentes fra internet fra central traffic manager | (X) | |||||
| PID2CPR | Verifikation af borgeres CPR nr. Hentes fra internet fra central traffic manager | X | |||||
| Fuldmagtsservice | Verifikation om fuldmagt til at agere på vegne af anden borger | (X) | |||||
| IDSAS | Sløring af sundhedsfaglig over for et CPR-NR. | (X) | (X) | ||||
| Personinformation | Intern service til henting af stamdata | (X) | (X) |
| HTML |
|---|
<iframe src="https://archi.nspop.dk/NSP/570928ca/views/id-24e0d66c.html" name="test" height="730" width="800">You need a Frames Capable browser to view this content.</iframe> |
...
Sløring sker kun for de audiences som sløring er konfigureret for.
Claims om værge og forældremyndighed - Subject Relations
Der er lave en integration til personinformation-servicen, hvor man kan validere claims omkring værgemål og forældremyndighed. Hvis et claim er opfyldt, sættes det på billetten som en Subject Relation.
Kravet er, at der kun må være én sådan relation på billetten af gangen, da billetten skal være så smal som muligt.
Subject relations vil kun blive udfyldt på billetten, hvis der er gyldige claims i sikkerhedsanmodningen.
STS Deployment
STS-applikationen er en JEE web applikation, som afvikles i driftsmiljøerne som en docker container. Containeren afvikles med en række konfigurationsfiler mounted ind i containeren, disse bestemmer STS runtime egenskaber, herunder føderation (test eller produktion), eksterne services og konfiguration af logning.
...