Page History
...
Dette dokument er rettet mod systemadministratorer og driftspersoner, som skal kunne håndtere driftsmæssige aspekter af komponenten.
Driftsvejledningen indeholder information om nap-reference-implementatoin implementation med hensyn til logning, konfiguration og eksterne afhængigheder, standard placering af log- og konfigurationsfiler.
Sammenhæng med øvrige dokumenter
...
Ønskes mere information omkring anvendelse kan dette findes på NAP Ref.Impl. - Guide til anvendere.
Service snitflade
Nap-refence overskriver kontekstroden i jboss-web.xml og forventer derfor, at være udstillet på /reference. se eventuelt https://svn.nspop.dk/src/components/nap/nap-compose/trunk/haproxy/nap-haproxy.cfg for at se hvordan en ha-proxy konfigureres.
Endpoints | Funktionalitet |
---|---|
/aftaler/{cpr} | Validerer den indkommende authentication header indeholdende en SAMLAssertionCPR samt SOR. |
...
Endpoints | Funktionalitet |
---|---|
/isAlive | Bruges af loadbalanceren for at tjekke at servicen er deployet. Returnerer en html side med deployment info. Da denne service ikke er afhængige af database eller andre interne services, returnere den altid 200, hvis applikationen kører. |
Login / logout (
...
OIOSAML)
Endpoints | Funktionalitet |
---|---|
/saml/SAMLAssertionConsumer | Validerer den indkommende authentication header indeholdende en SAMLAssertionOIOSAML token. |
/saml/Logout | Brugeres til at validere autentifikations requests og registrere en brugers assertion i en threadlocal session. |
...
Konfigurationsfiler | |
---|---|
Filnavn | Beskrivelse |
log4j-nap-reference-facade.xml | lndeholder Log4j opsætninger der følger gængs standard på NSP. |
log4j-nspslalog.properties | lndeholder SLALog opsætninger der følger gængs standard på NSP. |
nap-facade.properties | Applikation properties # Path to the service provider certificate
|
funktionscertifikatnapref-test.jks | JKS fil indeholdende Sundhedsdatastyrelsen nap reference funktionscertifikat certifikat. Skal være samme navn som keystore path i nap-facade.properties |
Konfiguration af oiosaml sker i filerne "compose/configuration/oiosaml"..
Der findes en konfiguration til localhost-development, localhost-test1 og test (release til test1 miljøet). De forskellige konfigurationer adskiller sig primært i logout url og service provider url.
Oiosaml Oiosaml konfigurationerne skal ligeledes være tilgængelig i oiosaml.home (oiosaml.home sættes med JAVA_OPTS i compose filerne og er sat til /pack/oiosaml) under deployment.
Konfigurationsfiler | |
---|---|
oiosaml-sp.log4j.xml | lndeholder Log4j opsætninger der følger gængs standard på NSP. |
oiosaml-sp.properties | # Properties used by oiosaml-j oiosaml-sp.certificate.location=
|
Sundhedsdatastyrelsens nap reference funktionscertifikatnapref-test.jks | JKS fil indeholdende Sundhedsdatastyrelsen reference funktionscertifikat certifikat. Skal være samme navn som keystore path i nap-facade.propertiessom oiosaml-sp.certificate.location i oiosaml-sp.properties så fx ./certificate/napref-test.jks |
metadata/iDPidP/IdPMetadata.xml | OIOSAML identity provider metadata til konfiguration af OIOSAML filteret |
metadata/iDPSP/SPMetadata.xml | OIOSAML service provider metadata til konfiguration af OIOSAML filteret |
Hele oiosaml-konfigurations-mappen skal udskiftes til de forskellige miljøer. Så fx for local host og test1 ser mapning således ud :
- ../configuration/oiosaml/localhost-development:/pack/oiosaml # localhost
- ../configuration/oiosaml/test1:/pack/oiosaml # test1
Logning
Alle logfiler er at finde i log/ under WildFly. Herunder findes en liste over alle logfiler med en beskrivelse af hvilke komponenter der skriver til dem.
...