Page History
...
- Generisk udstilling (MHD)
- Type: Webservice
- Filnavn: mhd.war
- Statusurl: <serverurl>/mhd/status
- Alarmurl: <serverurl>/mhd/alarmEndpoints for GM Facade
- :
- Opslag i DDS registry (ITI-18) url: <serverurl>/mhd/api/2025/05/06/DocumentReference?patient.identifier=0101010101 Opslag i DDS repository (ITI-43) url: <serverurl>Capability statement: https://mhd.gravidmappen.test.tcs.trifork.cloud/mhd/api/2025/0511/06/Binary/DOCUMENT_ID?repositoryID=REPOSITORY_ID&homeCommunityID=CUMMUNITY_ID27/metadata
Daglig drift
Dette afsnit beskriver den daglige drift af systemet.
...
Property | Beskrivelse | Påkrævet | Default værdi |
|---|---|---|---|
| mhd.sts.url | STS-url til endpoint til veksling af jwt til idws. Eksempel: https://test1-cnsp.ekstern-test.nspop.dk:8443/sts/services/JWT2Idws | Ja | |
| mhd.binary_link_prefix | Prefix på de dokumentreferencer som returneres fra MHD. Prefixet skal matche den kørende instans adresse. Eksempel: http://test1-cnsp.ekstern-test.nspop.dk:8080/mhd/api/2025/05/06/ | Ja | |
| mhd.cert.file_name | Java keystore indeholdende et certikat | Ja | |
| mhd.cert.password | Adgangskode til keystore | Ja | |
| mhd.cert.alias | Certifikatets alias i keystoren | Ja | |
| mhd.audience | Det ønskede audience som idws token skal bruges til. I mhd skal dette sættes til https://audience.nspop.dk/dds for at kalde dokumentdelingsservicen | Ja | |
| mhd.dds.url | Url til dokumentdelingsservicen. Eksempel: https://test1-cnsp.ekstern-test.nspop.dk:8443 | Ja | |
| mhd.empty-document-type-search-allowed | Er det tilladt at undlade at begrænse søgning med type parameteren | false | |
| mhd.empty-format-code-search-allowed | Er det tilladt at undlade at begrænse søgning med format parameteren | false | |
| mhd.document-types | Kommasepareret liste af dokumenttyper som mhd fremsøger. Skal være angivet til: PRF:1.2.208.184.100.1,PSCR:1.2.208.184.100.1,PMR:1.2.208.184.100.1 Bemærk, denne liste er målrettet gravidmappensbehov og må derfor ikke udvides. Ønskes en mhd der understøtter andre dokumenter, kræver det en ny "fysisk" instans. | Ja | |
| mhd.format-codes | Kommasepareret liste af format-koder som mhd fremsøger. Skal være angivet: urn:ad:dk:medcom:prf-v2.0:full,urn:ad:dk:medcom:pscr-v2.0:full,urn:ad:dk:medcom:pmr-v2.0:full | Ja | |
| mhd.dds.http.forward.headers | Kommasepareret liste af http headers der videresendes i request til DDS'en. | Nej | |
| mhd.sts.http.forward.headers | Kommasepareret liste af http headers der videresendes i request til STS'en. | Nej | |
| mhd.httpclient.connectiontimeout.seconds | Forbindelse timeout i sekunder. | Nej | 25 |
| mhd.httpclient.pooling.maxconnections.total | Totale antal HttpClients forbindelser der kan åbnes | Nej | 200 |
| mhd.httpclient.pooling.maxconnections.pr.route | Antal HttpClients forbindelser der kan åbnes pr. rute | Nej | 20 |
...
Konfiguration af access-handler til validering af jtp-h tokens konfigureres med filerne i folderen /pack/wildfly/modules/system/layers/base/dk/sds/nsp/accesshandler/main. Filerne ctrl.skip og log.skip er tomme og selve konfiguration af accesshandleren ligger i filen jtph.properties:
Property | Beskrivelse | Påkrævet | Default værdi |
|---|---|---|---|
| jtph.enabled | Enablement af validering af jtph-h. Skal være sat til true. | Ja | |
jtph.issuers.sds.name | Udsteder af jtp-h token. Eksempel: https://test.cloud.idm.trifork.com/auth/realms/gravid | Ja | |
| jtph.issuers.sds.audience | Tilladt audience. Eksempel: https://audience.nspop.dk/mhd | Ja | |
| jtph.issuers.sds.ttl | Time-to-live benyttes pt. af access hander til at validere auth_time og iat. Derfor skal denne pt. sættes en måned. Eksempel: PT43200M Se evt. https://jira.nspop.dk/browse/SDS-8792 | Ja | |
| jtph.issuers.sds.assurance.level.1 | Skal være sat til https://data.gov.dk/concept/core/nsis/loa/Substantial | Ja | |
| jtph.issuers.sds.assurance.level.2 | Skal være sat til https://data.gov.dk/concept/core/nsis/loa/High | Ja | |
| jtph.issuers.sds.issuance.policy.1 | Skal være sat til urn:dk:sds:policy:gm-access | Ja | |
log konfiguration
...
Keys: | Keys definere properties krævet for at validere signaturen af et jtp-h token. Da der kan være flere gyldige tokens på samme tid, så er kid fra token en del af propertien. Dog skal man angive små bogstaver og kun de første 32 tegn fra kid'en. | ||
| jtph.keys.<keyid>.type | Typen af certifikatet. Eksempel: pkcs12 | Ja | |
| jtph.keys.<keyid>.file | Java keystore indeholdende et certikat | Ja | |
| jtph.keys.<keyid>.password | Adgangskode til keystore | Ja | |
| jtph.keys.<keyid>.alias | Alias for certifikatet i keystore | Ja |
For mere information om konfiguration af access handler se NSP Access Handler - Driftvejledning#jtph.properties
log konfiguration
Der benyttes Log4j2. En konfiguration er findes i filen compose/configuration/log4j2.properties, hvor logs fra MHD skrives til filen:
/pack/wildfly/standalone/log/mhd.log |
SLA-log konfiguration
MHD er en viderestillingsservice og der er ikke separat sla logning. I stedet logges udvalgte tider i standard MHD loggen.
Whitelist konfiguration
...