Versions Compared

Old Version 3

changes.mady.by.user Thomas Glæsner

Saved on

compared with

New Version Current

changes.mady.by.user Thomas Glæsner

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Graviditetsmappens App Facade (GM-Facade)
    • Type: Webservice
    • Filnavn: gmaf.war
    • Statusurl: <serverurl>/gmaf/health/status
    • Alarmurl: <serverurl>/gmaf/health/alarm
    • Endpoints for GM-Facade:
      • Opslag i journal url:  <serverurl>/gmaf/api/2025/06/25/journal

...

Komponenterne afvikles i et docker compose setup, som ligger under https://git.nspop.dk/scm/com/graviditetsmappens-app-facade.git

log4j konfiguration

Komponenten benytter standard den logger der er indbagt i docker nsp-image og kræver ikke særskilt konfiguration. 

SLA-log konfiguration

Komponenten benytter ikke SLA-logger, dog logges en begræneset....

Whitelist konfiguration

Der foretages whitelisting ...

Monitorering

Til statuscheck af GM-Facade

Overvågning

GM-Facade overvåges ...

Placering af HTML overvågningsside

...

Fortolkning af HTML overvågningsside

Alle overvågningssider returnerer enten status 200 hvis de i øjeblikket kører fint, status 404 hvis servicen ikke er deployeret, .... og status 500, hvis der er opstået en fejl, og komponenten derfor ikke virker korrekt.

Overvågningstype

Som udgangspunkt overvåges følgende:

Audit log

Auditlogning foretages med ...

. Konfigurationsproperties er beskrevet GM-Facade - Installationsvejledning#Konfiguration


Property

Beskrivelse

Påkrævet

Default værdi

Property

Beskrivelse

Påkrævet

Default værdi

mhd.baseurlPrefix på de dokumentreferencer som returneres fra MHD. Prefixet skal matche den kørende instans adresse. Eksempel: 

https://test1-cnsp.ekstern-test.nspop.dk:8443/mhd

Ja
gmaf.httpclient.connectiontimeout.seconds

Forbindelse timeout i sekunder. 

Nej25
gmaf.httpclient.pooling.maxconnections.pr.route

Antal HttpClients forbindelser der kan åbnes pr. rute

Nej20
gmaf.httpclient.pooling.maxconnections.total

Totale antal HttpClients forbindelser der kan åbnes

Nej200
gmaf.http.forward.headers

Kommasepareret liste af http headers der videresendes i request til mhd.

Nej


Konfiguration af access-handler til validering af jtp-h tokens konfigureres med filerne i folderen /pack/wildfly/modules/system/layers/base/dk/sds/nsp/accesshandler/main. Filerne ctrl.skip og log.skip er tomme og selve konfiguration af accesshandleren ligger i filen jtph.properties:


     

Property

Beskrivelse

Påkrævet

Default værdi

jtph.enabledEnablement af validering af jtph-h. Skal være sat til true.Ja


jtph.issuers.sds.name

Udsteder af jtp-h token. Eksempel: https://test.cloud.idm.trifork.com/auth/realms/gravidJa
jtph.issuers.sds.audienceTilladt audience. Eksempel: https://audience.nspop.dk/mhdJa
jtph.issuers.sds.ttlTime-to-live benyttes pt. af access hander til at validere auth_time og iat. Derfor skal denne pt. sættes en måned. Eksempel: PT43200M 

Se evt. https://jira.nspop.dk/browse/SDS-8792		Ja
jtph.issuers.sds.assurance.level.1Skal være sat til https://data.gov.dk/concept/core/nsis/loa/SubstantialJa
jtph.issuers.sds.assurance.level.2Skal være sat til https://data.gov.dk/concept/core/nsis/loa/HighJa
jtph.issuers.sds.issuance.policy.1Skal være sat til urn:dk:sds:policy:gm-accessJa

Keys: 

Keys definere properties krævet for at validere signaturen af et jtp-h token. Da der kan være flere gyldige tokens på samme tid, så er kid fra token en del af propertien. Dog skal man angive små bogstaver og kun de første 32 tegn fra kid'en. 

jtph.keys.<keyid>.type
Typen af certifikatet. Eksempel: pkcs12
Ja
jtph.keys.<keyid>.file
Java keystore indeholdende et certikat 
Ja
jtph.keys.<keyid>.password
Adgangskode til keystore
Ja
jtph.keys.<keyid>.aliasAlias for certifikatet i keystoreJa


For mere information om konfiguration af access handler se NSP Access Handler - Driftvejledning#jtph.properties

Log-konfiguration

Der benyttes Log4j2. En konfiguration er findes i filen compose/configuration/log4j2.properties, hvor logs fra GM-Facade skrives til filen:

/pack/wildfly/standalone/log/gmaf.log

SLA-log konfiguration

GM_Facade er en viderestillingsservice og der er ikke separat sla-logning. I stedet logges udvalgte tider i GM-Facade loggen. 

Whitelist konfiguration

Komponenten kræver ikke whitelisting. Sikkerhed er udelukkende styret af medsendt JTP-H.

Monitorering

Til statuscheck af GM-Facade udstilles <serverurl>/gmaf/status som returnerer HTTP 200 når komponenten er oppe. Status returnerer ikke yderligere status'er, da servicen er en simpel viderestillingsservice uden egen datakilde. 

Overvågning

GM-Facade overvåges på <serverurl>/gmaf/alarm. Endpointet returnerer HTTP 200, med mindre et eller flere kald til komponenten er fejlet med HTTP 500, i så fald returnes HTTP 500:


Eksempel på kald der returnerer HTTP 200:

Monitor: Total number of requests: 5, failed: 0

Audit log

Der foretages ingen audit logning i GM-Facade ud over det som logges af access handler.De forskellige ITI-håndtag logges på følgende måde:

Standard fejlsøgning

  • Ved problemer med indlæsning af servicens konfigurationsfiler (...) bør man verificere at ...
  • Ved manglende logning hvor der forventes fejlbeskeder bør konfigurationsfilen (...) checkes, da logindstillingerne sættes herigennem.
  • alle påkrævede properties er sat og alle tilhørende filer er indlæst korrekt.
  • En service eller et job kan stoppes og startes gennem docker.

Krav til backup m.m.

Det anbefales at aktuelle konfigurationsfiler til GM-Facade er under versionskontrol og back up.

...

Dokument Historik

3/4 2025Martin Henriksen/SDSEtablering af dokumentation
15/9 2025Thomas Glæsner/TriforkUdfyldt