Versions Compared

Old Version 12

changes.mady.by.user Thomas Stougaard Lange

Saved on

compared with

New Version Current

changes.mady.by.user Thomas Stougaard Lange

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

STS konfiguration

STS indeholder endvidere 7 6 tabeller med konfigurationsdata. Disse befinder sig på Backoffice og replikeres ud på de enkelte NSP-noder. Data vedligeholdes gennem separate changes:

DatabaseSkemaTabelBeskrivelseOpdateringerSQL
Backoffice (replikeret)sts_audconfaudienceConfigurationIndeholder konfiguration af borger-billetomveksling med angivelse af audiences, og adgang til disse. beskrevet nærmere i driftsvejledningenVia changesKonfigurabel i services.xml
Backoffice (replikeret)sts_audconfiboConfigIndeholder konfiguration af (Medarbejder) billet omveksling fra id-kort til OIOSaml token (sikker browseropstart). Beskrevet nærmere i driftsvejledningen.Via changesKonfigurabel i services.xml
Backoffice (replikeret)sts_audconfroleDefinitionsIndeholder konfiguration af gyldige nationale roller (dvs. de SEB-roller der accepteres af STS, og hvorledes disse ser ud i id-kortet)Via changesKonfigurabel i services.xml
Backoffice (replikeret)sts_audconftrustedCvrBeskriver hvilke cvr-numre der har adgang til at anvende nationale roller, uden at få disse verificeret.Via changesKonfigurabel i services.xml
Backoffice (replikeret)sts_audconftrustedIdpConfigurationIndeholder konfiguration af trusted idP'er til BST2SOSI billetomveksling. Beskrevet nærmere i driftsvejledningen.Via changesKonfigurabel i services.xml
Backoffice (replikeret)sts_audconftrustedIdpCitizenConfigurationIndeholder konfiguration af trusted idP'er til BST2IDWS billetomveksling. Beskrevet nærmere i driftsvejledningen.Via changesKonfigurabel i services.xmlBackoffice (replikeret)sts_audconfuserDataTODOTODOKonfigurabel i services.xml

sts databasebrugeren skal således have læs adgang til disse tabeller.

...

• sts/config.xml
• sts/cvr-rid.xml
• sts/federation.xml

• sts/interface.xml
• sts/seal.xml
• sts/services.xml
• sts/timers.xml
• sts/uuid2cpr.xml
• sts/uuid-rid.xml

Tilpasning til produktion

...

  • Signerings certifikatet (STS’ens certifikat) skal ændres til produktions certifikatet - alternativt skal LUNA opsætning justeres.

  • CVR-RID og UUID2CPR konfigurationen skal tilpasses til produktionsmiljøer; der skal ikke længere refereres til PP test.

  • Endpoints-check skal tilpasses produktions endpoint

  • I sealI federation.xml:sosiFederation skal SOSITestFederation ændres til SOSIFederation.

  • I uuid2cpr.xml skal uuid2cprProxyClient tilpasses til at pege på en deployet version af STS-UUID2CPR-PROXY.

Adresser på eksterne endpoints skal tilrettes.

...

I config.xml er der tilføjet følgende import:

Code Block
title2.7.8 config.xml
    <import resource="uuid2cpr.xml"/>

I log4j-sts.xml er timing log blevet disabled:

Code Block
title2.7.8 log4j-sts.xml
   <category name="STS.TIMING" additivity="false">
      <priority value="OFF"/>
      <appender-ref ref="TIMING"/>
   </category>

services.xml er der tilføjet følgende beans:

Code Block
title2.7.8 servicesservices.xml beans
	<bean id="userDataService" class="dk.sosi.sts.user.data.DbUserDataService">
		<property name="dataSource" ref="sts.db"/>
		<property name="sql" value="select * from sts_audconf.userData where cpr = ?" />
	</bean>

	<bean id="idpConfigService" class="dk.sosi.sts.idp.DBIdpConfigService">
		<constructor-arg ref="sts.db"/> <!-- the dataSource used -->
		<property name="selectByIssuer" value="SELECT attribute, attribute_value FROM sts_audconf.trustedIdpConfiguration WHERE issuer = ?" />
		<property name="selectAllEncryptionKeys" value="SELECT attribute_value FROM sts_audconf.trustedIdpConfiguration WHERE attribute like 'encryptionKey%'" />
	</bean>

	<bean id="idpCitizenConfigService" class="dk.sosi.sts.idp.DBIdpConfigService">
		<constructor-arg ref="sts.db"/> <!-- the dataSource used -->
		<property name="selectByIssuer" value="SELECT attribute, attribute_value FROM sts_audconf.trustedIdpCitizenConfiguration WHERE issuer = ?" />
		<property name="selectAllEncryptionKeys" value="SELECT attribute_value FROM sts_audconf.trustedIdpCitizenConfiguration WHERE attribute like 'encryptionKey%'" />
	</bean>

	<bean id="BST2SOSIRequestHandler" class="dk.sosi.sts.server.BST2SOSIRequestHandler" parent="abstractRequestHandler">
    	<property name="allowedDriftInSeconds" value="120"/> <!-- the number of seconds that the NemLogin IdP may drift from STS time -->
    	<property name="allowedAudience" value="https://sts.sosi.dk/"/>
    	<property name="fuzzyTime" value="300000"/> <!-- validity back in time for 5 minutes -->
		<property name="idCardDuration" value="86400000"/> <!-- validity forward in time for 24 hours -->
    	<property name="userValidationService" ref="userValidationService" />
    	<property name="userDataService" ref="userDataService" />
    	<property name="idpConfigService" ref="idpConfigService" />
		<property name="whitelistValidation" value="true" />
    </bean>

services.xml har følgende beans fået nye properties:

Code Block
title2.7.8 services.xml properties
	<bean id="nationalRolesService" class="dk.sosi.sts.roles.nationalroles.DbNationalRoleService">
		...
		<property name="uuidSql" value="select * from stamdata.nationalRoles where global_employee_uuid = ? and ValidFrom <= ? and (ValidTo is null or ValidTo > ?)" />
	</bean>

	<bean id="userValidationService" class="dk.sosi.sts.server.UserValidationService">
		...
		<constructor-arg ref="uuidService" />
	</bean>

	<bean name="nboConfiguration" class="dk.sosi.sts.server.NboConfig">
		...
		<property name="cprTrustCertificates">
			<list>
				...
                <value>UI:DK-O:G:23550132-5e1f-4e43-a5f9-048acf49e0b8</value><!-- lokal IT test - OCES3 -->
			</list>
		</property>
	</bean>

	<bean id="bs2IdwsRequestHandler" class="dk.sosi.sts.server.Bootstrap2IdwsRequestHandler" parent="abstractRequestHandler">
		...
		<property name="idpConfigService" ref="idpCitizenConfigService" />
	</bean>

	<bean id="iboRequestHandler" class="dk.sosi.sts.server.IboRequestHandler" parent="abstractRequestHandler">
		...
		<property name="emptyAttributeValue" value="NONE"/>
	</bean>

...

I databasen sts_audconf er der sket følgende (se 04-create-audconf-db.sql):

  • Tilføjet 3 2 nye tabeller: trustedIdpConfiguration, trustedIdpCitizenConfiguration, userData  (sts-databasebrugeren skal have læs-adgang til disse)
  • Tilføjet kolonnen 'comment' til tabellen  audienceConfiguration

OBS: Tabellen userData i sts_audconf simulerer det view der skal findes eller oprettes til opslag af fornavn og efternavn på CPR stamdata.

I databasen sts er der sket følgende (se 05-create-sts-localdb.sql):

  • Tilføjet 2 nye tabeller: uuidcprhash, uuidcprcache (sts-databasebrugeren skal have læs- og skriv-adgang til disse)

Testdata

I databasen stamdata er der sket følgende (se 10 sts_audconf skal der ifm test tilføjes en ekstra tabel userData (se 04-create-sdmaudconf-rolesdb.sql) :

...

(sts-databasebrugeren skal have læs-adgang):

I databasen stamdata er der sket følgende (se 10-create-sdm-roles.sql):

  • Tilføjet kolonnen 'global_employee_uuid' til tabellen nationalRoles

Testdata

Følgende scripts til at indsætte testdata er blevet opdateret:

...

Et nyt volume er blevet tilføjet til docker-compose.yml:

Code Block
title2.7.8 docker-compose.yml
services:
  sts:
    ...
    volumes:
      - ../configuration/uuid2cpr.xml:/pack/wildfly8/standalone/configuration/sts/uuid2cpr.xml
...

Opgradering til STS-2.8.1

Konfigurationsændringer

I services.xml er property 'uuidSql' blevet fjernet igen.

Databaseændringer

De opdaterede og nye sql scripts fra STS-2.7.8 er blevet erstattet af:

  • 19-sts-trustedidpconfiguration.sql
  • 20-sts-update-audconf.sql
  • 21-sts-uuidcpr.sql
  • 22-sts-testdata.sql
  • 23-sdm-testdata.sql (kun til lokal test)
  • 24-sts-testdata.sql
  • 25-sts-create-bst2sosi-testdata.sql
  • 26-sts-create-bst2idws-testdata.sql

Opgradering til STS-2.8.2

Konfigurationsændringer

Der er foretaget en oprydning af beans i uuid2cpr.xml

Databaseændringer

OCES3 specifikke testdata er blevet flyttet fra 23-sdm-testdata.sql til 27-sdm-testdata-oces3.sql

Opgradering til STS-2.8.12

Konfigurationsændringer

Der er tilføjet en konfigurationsfil, federation.xml. Filen indeholder en bean, sosiFederation, som tidligere lå i seal.xml.

Databaseændringer

Ingen.

Opgradering til STS-2.8.20

Konfigurationsændringer

Der er tilføjet en konfigurationsfil, uuid-rid.xml, til opsætning af den nye uuid-rid service.

config.xml er opdateret, så den importerer uuid-rid.xml

Konfiguration af uuid2cprProxyClient er blevet samlet i uuid2cpr.xml. Det medfører også en ændring i cvr-rid.xml.

services.xml er opdateret, så nationalRolesService benytter den nye uuid-rid service.

Databaseændringer

Følgende script indsætter ny tabel til caching af uuid-rid relationer:

  • 42-sts-uuidrid.sql

Følgende scripts indsætter nyt testdata:

  • 43-sdm-testdata.sql (kun til lokal test)
  • 44-sts-insert-userdata.sql

Andre ændringer

Et nyt volume er blevet tilføjet til docker-compose.yml:

Code Block
titledocker-compose.yml
services:
  sts:
    ...
    volumes:
      - ../configuration/uuid-rid.xml:/pack/wildfly8/standalone/configuration/sts/uuid-rid.xml
...