Page History
...
Konfigurationsfil | Beskrivelse |
|---|---|
| client.properties | Properties vedrørende signering af requests til NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Indholdet er beskrevet nedenfor. |
| log4j.properties | Opsætning af log-niveau og -destination. Følger NSP-standard. |
| sosi-sts-test.p12 | Keystore der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. Ved deployment skal denne keystore udskiftes med et funktionscertifikat, og der skal opsættes en Web Service Consumer i NemLogin Administrationen. Afhængigt at miljøet der deployes til skal certifikatet være et test- eller produktionscertifikat. Opsætning af Web Service Consumer i NemLogin Administrationen er beskrevet i afsnittet 'Konfiguration i NemLogin-administration'. |
| sts.properties | Properties vedrørende kryptering af requests til NemLogin Uuid2Cpr-servicen NemLog-in opslagstjenester.. Indholdet er beskrevet nedenfor. |
| trust.jks | Keystore der anvendes til signaturvalidering af tokens ved kald af til NemLogin Uuid2Cpr-servicen. STS og NemLog-in opslagstjenester. Skal indeholde:
Ved deployment til test skal en keystore med NemLogin kan STS'ens signeringcertifikat fra BetaTest (devtest4-miljøet anvendes. produktionscertifikat anvendes. Dette certifikat ) miljøet findes her (under afsnittet 'Secure Token Service') .Ved og ved deployment til produktion skal en keystore med NemLogin STS'ens signeringcertifikat fra prod.miljøet anvendes. Dette certifikat findes her.kan det findes her. Signeringscertifkatet for NemLog-in opslagstjenester er for øjeblikket ikke publiseret af Digitaliseringsstyrelsen, så dem skal man finde manuelt ved at slå TRACE log til og finde " |
| uuid2cpr-proxy.properties | Konfiguration af servicen. Indholdet er beskrevet nedenfor. |
...
| Property | Beskrivelse |
|---|---|
| org.apache.ws.security.crypto.merlin.keystore.type | Keystore-type for den keystore, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
| org.apache.ws.security.crypto.merlin.keystore.password | Password for den keystore, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
| org.apache.ws.security.crypto.merlin.keystore.alias | Alias på den nøgle, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
| org.apache.ws.security.crypto.merlin.file | Absolut sti til den keystore, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen NemLog-in opslagstjenester.. Skal starte med file:///-angivelsen. |
| org.apache.ws.security.crypto.merlin.truststore.type | Keystore-type for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
| org.apache.ws.security.crypto.merlin.truststore.password | Password for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
| org.apache.ws.security.crypto.merlin.truststore.file | Absolut sti til den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Skal starte med file:///-angivelsen. |
...
| Property | Beskrivelse |
|---|---|
| org.apache.ws.security.crypto.merlin.keystore.type | Keystore-type for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
| org.apache.ws.security.crypto.merlin.keystore.password | Password for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
| org.apache.ws.security.crypto.merlin.keystore.alias | Alias på det certifikat, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
| org.apache.ws.security.crypto.merlin.file | Absolut sti til den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Skal starte med file:///-angivelsen. |
...
| Property | Beskrivelse |
|---|---|
| app.endpoint | Endpoint på servicen. Bliver indsat i OpenAPI-specifikation der udstilles på /openapi. |
| app.name | Navn på servicen. Bruges til SLA-logning. |
| app.short.name | Kort navn på servicen. Bruges til SLA-logning. |
| uuid2cpr.proxy.signature.keystore.path | Absolut sti til den keystore, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Denne property anvendes ifm. overvågning af om certifikatet er gyldigt. |
| uuid2cpr.proxy.signature.keystore.alias | Alias på den nøgle, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Denne property anvendes ifm. overvågning af om certifikatet er gyldigt. |
| uuid2cpr.proxy.signature.username | Alias på den nøgle, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Denne property anvendes ifm. overvågning af om certifikatet er gyldigt. |
| uuid2cpr.proxy.signature.password | Password for den keystore, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
| uuid2cpr.proxy.signature.properties.file | Absolut sti til filen client.properties. Skal starte med file:///-angivelsen. |
| uuid2cpr.proxy.encryption.username | Alias på det certifikat, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
| uuid2cpr.proxy.encryption.properties.file | Absolut sti til filen sts.properties. Skal starte med file:///-angivelsen. |
| uuid2cpr.proxy.applies.to | EntityID på den NemLogin-service (WSP) der ønskes kaldt. |
| uuid2cpr.proxy.security.token.service.url | Adresse på NemLogin STS. |
| uuid2cpr.proxy.lookup.service.url | Adresse på NemLogin Uuid2CprService NemLog-in opslagstjenester. |
| uuid2cpr.proxy.lookup.client.pool.size | Størrelse på object pool af jax-ws klienter til NemLogin Uuid2CprService NemLog-in opslagstjenester. |
Overvågning
Servicen udstiller følgende HTTP GET-operationer til overvågning af sin tilstand:
Funktion | Beskrivelse | Eksempel-response |
|---|---|---|
| /status | NSP Standardfunktion. HTTP-response-code angiver servicens tilgængelighed. Der tjekkes følgende egenskaber, og rapporteres i response body'en hvis de ikke er opfyldt: - er klientcertifikatet der anvendes til kald af NemLogin Uuid2CprNemLog-servicen in opslagstjenester gyldigt? | HTTP/1.1 200 OK Connection: keep-alive Content-Type: text/plain;charset=utf-8 Content-Length: 0 Date: Thu, 10 Mar 2022 12:38:56 GMT |
| /version | NSP Standardfunktion. Versions-nummeret sendes som response-text | HTTP/1.1 200 OK 1.0.0-SNAPSHOT |
...
For at man kan kalde Digitaliseringsstyrelsens Uuid2CprNemLog-servicein opslagstjenester, skal man være konfigureret som Web Service Consumer (WSC) i NemLogin-administrationen. I det følgende beskrives hvordan denne opsætning foretages. Vejledningen er skrevet med udgangspunkt i afsnit 2.1 i manualen for Uuid2Cpr-servicen og opslags tjenesterne og afsnit 7.24 og fremefter i manualen for NemLogin-administrationen. Manualerne indeholder flere detaljer.
...
Oprettelsen som WSC kræver at der er udstedt et certifikat, som skal bruges til signering af requests til Uuid2CprNemLog-servicenin opslagstjenester. Certifikatet skal være et FOCES- eller VOCES-certifikat. Til oprettelsen som WSC skal man bruge public key-delen i PEM-format.
...
Den ovenstående returkode opnås når man tilgår uuid2cpr-servicen NemLog-in opslagstjenester med operationen uuid2cpr i devtest4-miljøet. I produktion vil returkoden være 404, da der ikke eksisterer en bruger med det angivne uuid.
Vedligehold af Web Service Consumer-konfiguration
Det er nødvendigt at forny det certifikat der anvendes i Web Service Consumer-konfigurationen, når det gamle er ved at udløbe. Denne proces er beskrevet nedenfor.
Fra 'Home' navigeres til oversigten oversigten over systembrugere. Vælg den ønskede systembruger.
Upload herefter det nye certifikat, og tryk på 'Save technical information'.
Fejlfinding
Fejlfinding foregår ved gennemsyn af logfilerne. Der er ingen kendte fejl.
...