Versions Compared

Old Version 12

changes.mady.by.user Thomas Glæsner

Saved on

compared with

New Version Current

changes.mady.by.user Thomas Glæsner

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Komponenterne afvikles i et docker compose setup, som ligger under https://git.nspop.dk/scm/com/graviditetsmappens-app-facade.git. Konfigurationsproperties er beskrevet GM-Facade - Installationsvejledning#Konfiguration


Property

Beskrivelse

Påkrævet

Default værdi

Property

Beskrivelse

Påkrævet

Default værdi

mhd.baseurlPrefix på de dokumentreferencer som returneres fra MHD. Prefixet skal matche den kørende instans adresse. Eksempel: 

https://test1-cnsp.ekstern-test.nspop.dk:8443/mhd

Ja
gmaf.httpclient.connectiontimeout.seconds

Forbindelse timeout i sekunder. 

Nej25
gmaf.httpclient.pooling.maxconnections.pr.route

Antal HttpClients forbindelser der kan åbnes pr. rute

Nej20
gmaf.httpclient.pooling.maxconnections.total

Totale antal HttpClients forbindelser der kan åbnes

Nej200
gmaf.http.forward.headers

Kommasepareret liste af http headers der videresendes i request til mhd.

Nej


Konfiguration af access-handler til validering af jtp-h tokens konfigureres med filerne i folderen /pack/wildfly/modules/system/layers/base/dk/sds/nsp/accesshandler/main. Filerne ctrl.skip og log.skip er tomme og selve konfiguration af accesshandleren ligger i filen jtph.properties:


     

Property

Beskrivelse

Påkrævet

Default værdi

jtph.enabledEnablement af validering af jtph-h. Skal være sat til true.Ja


jtph.issuers.sds.name

Udsteder af jtp-h token. Eksempel: https://test.cloud.idm.trifork.com/auth/realms/gravidJa
jtph.issuers.sds.audienceTilladt audience. Eksempel: https://audience.nspop.dk/mhdJa
jtph.issuers.sds.ttlTime-to-live benyttes pt. af access hander til at validere auth_time og iat. Derfor skal denne pt. sættes en måned. Eksempel: PT43200M 

Se evt. https://jira.nspop.dk/browse/SDS-8792		Ja
jtph.issuers.sds.assurance.level.1Skal være sat til https://data.gov.dk/concept/core/nsis/loa/SubstantialJa
jtph.issuers.sds.assurance.level.2Skal være sat til https://data.gov.dk/concept/core/nsis/loa/HighJa
jtph.issuers.sds.issuance.policy.1Skal være sat til urn:dk:sds:policy:gm-accessJa

Keys: 

Keys definere properties krævet for at validere signaturen af et jtp-h token. Da der kan være flere gyldige tokens på samme tid, så er kid fra token en del af propertien. Dog skal man angive små bogstaver og kun de første 32 tegn fra kid'en. 

jtph.keys.<keyid>.type
Typen af certifikatet. Eksempel: pkcs12
Ja
jtph.keys.<keyid>.file
Java keystore indeholdende et certikat 
Ja
jtph.keys.<keyid>.password
Adgangskode til keystore
Ja
jtph.keys.<keyid>.aliasAlias for certifikatet i keystoreJa


For mere information om konfiguration af access handler se NSP Access Handler - Driftvejledning#jtph.properties

Log-konfiguration

...

Der benyttes Log4j2. En konfiguration er findes i filen compose/configuration/log4j2.properties, hvor logs fra GM-Facade skrives til filen:

/pack/wildfly/standalone/log/gmaf.log

SLA-log konfiguration

Komponenten benytter ikke SLA-logger, dog logges hvor længe kald tager i applikationsloggen.GM_Facade er en viderestillingsservice og der er ikke separat sla-logning. I stedet logges udvalgte tider i GM-Facade loggen. 

Whitelist konfiguration

Komponenten kræver ikke whitelisting. Sikkerhed er udelukkende styret af medsendt JTP-H.

...

3/4 2025Martin Henriksen/SDSEtablering af dokumentation
115/7 9 2025Thomas Glæsner/TriforkUdfyldt