Page History
...
Kort introduktion til service | |||
---|---|---|---|
Baggrund Sikkerhedsservices (STS og billetomveksling) har behov for at anvende Digitaliseringsstyrelsens NemLog-in opslagstjenester, for at opslå CPR-nummeret for en medarbejder, givet uuid'et fra medarbejderens MOCES3-certifikat med et Uuid2Cpr kald. Dette nedlægges i forbindelse med NemID/OCES2. Herefter skal STS'en istedet anvendes en tilsvarende PID2CPR kald som er en del af de nye NemLog-in opslagstjenester, se https://cms.nemlog-in.dk/media/nv4jpmpx/13-nl3-supporting-services-v1-6.pdf. I specifikke situationer, i overgangen fra RID til UUID, kan en bruger have fået tildelt en national rolle på sin bruger-konto i SEB (baseret på RID'en) men tilgår STS'en i en kontekst hvor der kun medsende UUID (MOCES3 scenarie og lokal IdP scenarie). I de tilfælde ønskes i STS at kunne slå RID op ud fra UUID for at kunne slå op i de indlæste nationale roller. Her skal anvendes en UUID2RID tjeneste. Integrationen til disse services er baseret på OIOIDWS.Java-projektet, som igen er bareret på Apache CXF-rammeværket. Da integrationen kræver et par modifikationer i CXF- og WSS4J-afhængighederne for at virke, er det af vedligeholdshensyn ikke ønskværdigt at lade STS'en selv stå for at kalde servicene. Derfor er der udviklet denne proxy, STS-UUID2CPR-PROXY, som udstiller en simpel REST-snitflade til STS'en. STS-UUID2CPR-PROXY kalder de 3 services (Uuid2Cpr, Pid2Cpr og Uuid2rid) og returnerer svaret til STS'en gennem REST-snitfladen. Detaljerne om hvordan STS-UUID2CPR-PROXY kaldes er beskrevet i anvenderguiden. Detaljerne om de modificerede afhængigheder, herunder hvordan man opgraderer CXF- og WSS4J-version, er beskrevet under Design og Arkitektur. Her er det også beskrevet hvordan STS-UUID2CPR-PROXY konfigureres som serviceanvender i NemLogin infrastrukturen. Denne service er en intern service Behandlingsrelationsservicen, BRS, har behov for at lave opslag i Sundhedsorganisationsregistret, SOR, for at kunne afgøre hvorvidt en sundhedspersons tilgang til en patients sundhedsdata er berettiget. Den allerede eksisterende opslags-service, SORLS, tilbyder et væld af forskellige opslagsmuligheder, men svartiderne på de simple søgninger, BRS skal lave, er ikke små nok til, at BRS fungerer effektivt. Denne service hedder SOR Enkelopslagsservice, SORES. Det er en intern service, der ikke eksponeres eksternt, og kun må kaldes fra andre services. Dermed kontrollerer SORES STS-UUID2CPR-PROXY ikke ID-kort, men udleverer blot information på forlangende. I april 2020 blev det besluttet, at udvide SORES til også at understøtte opslag fra MinSpærring, og i december samme år blev også opslag fra graviditetets-mappe-projektet understøttet. SORES understøtter de specifikke opslags-typer, der er identifieret behov for, og returnerer ligeledes kun den delmængde af attributter, anvender-systemerne har angivet som nødvendige. Designet tager udgangspunkt i en annoteret diagram over BRS' beslutnings-logik:
name | BRS LPR3 annoteret flow kald SORLS.pdfheight | 250Andre kilder til information Kildekoden findes i SVN på GIT på https://svngit.nspop.dk/svnprojects/componentsCOM/soresrepos/sts-uuid2cpr-proxy |
Versioner | ||||||||
---|---|---|---|---|---|---|---|---|
Release 1.0.7Introduktion af v2-snitflade for bevarelse af bagudkompatibilitet med version 1.0.1 Release 1.0.6 Reduceret logning ved kald til status-url Release 1.0.3+1.0.4+1.0.5 QA-input til 1.0.2 og lempelse på krav til input-parametre til EntityNameLookup, så CVR og EntityType ikke længere er obligatoriske Release 1.0.2Tilføjelse af operationen EntityNameLookup Første udgave og bugfix
Release 1.1.0
|