Edit profile

Page History

Versions Compared

Old Version 41

changes.mady.by.user Jacob Qvortrup

Saved on 01-04-2025

compared with

New Version Current

changes.mady.by.user Anni Markussen

Saved on 04-06-2025

Key

This line was added.
This line was removed.
Formatting was changed.

Navitabs

root	NSP Access Handler - Leverancebeskrivelse

Wildfly og Undertow

Wildfly Application Server bygger på Undertow Servlet Container, hvilket gør det muligt gennem dennes Servlet Extension mekanisme at udvide containeren med kode, der håndterer NSP specifikke detaljer.

...

HTTP Header. F.eks. den URL som servicen er kaldt på eller den SOAP Action der angiver hvilken operation der skal udføres.
SAML attributter. F.eks CVR nummeret på en organisation eller autorisationskoden for en medarbejder
XML elementer med tekstindhold. F.eks. Hvilken STS der har udsted en billet eller hvilket Audience en borgerbillet har og derved hvad den må bruges til.
JSON attributter fra et REST kald
Claims fra en JTP-H sikkerhedsbillet

Audit Log

NSP Access Handler implementerer NSP Audit Log interfacet og samler informationer fra den kaldte NSP komponent samt Access Loggen sammen. Disse informationer bruges til at bygge en ensartet Json Audit Log for hvert kald til komponenten.

...

Denne handler anvender kodebiblioteket JJWT til at parse et indkommende JSON Web Token (JWT) i HTTP Headeren "Authorization". JWT'en skal overholde Handleren verificerer at JWT'en overholder JWT Token Profile for Healthcare (JTP-H) specifikationen og udstiller de forskellige attributter fra sikkerhedsbilletten gennem SecurityContext klasserne. Handleren konfigureres i filen jtph.properties som vist i følgende eksempel:

Code Block
jtph.enabled=true # Keys jtph.keys.sdsoidc.type=pkcs12 jtph.keys.sdsoidc.file=sdsoidc.keystore jtph.keys.sdsoidc.password=kodeord jtph.keys.sdsoidc.alias=1 # Issuers jtph.issuers.sds.name=http://issuer.nspop.dk/sds jtph.issuers.sds.audience=http://audience.nspop.dk/minlog jtph.issuers.sds.ttl=PT15M jtph.issuers.sds.assurance.level.1=https://data.gov.dk/concept/core/nsis/loa/Substantial jtph.issuers.sds.assurance.level.2=https://data.gov.dk/concept/core/nsis/loa/High jtph.issuers.sds.issuance.policy.1=http://issuance.policy.nspop.dk/nsp

Code Block

jtph.enabled=true

# Keys
jtph.keys.sdsoidc.type=pkcs12
jtph.keys.sdsoidc.file=sdsoidc.keystore
jtph.keys.sdsoidc.password=kodeord
jtph.keys.sdsoidc.alias=1

# Issuers
jtph.issuers.sds.name=http://issuer.nspop.dk/sds
jtph.issuers.sds.audience=http://audience.nspop.dk/minlog
jtph.issuers.sds.ttl=PT15M
jtph.issuers.sds.assurance.level.1=https://data.gov.dk/concept/core/nsis/loa/Substantial
jtph.issuers.sds.assurance.level.2=https://data.gov.dk/concept/core/nsis/loa/High
jtph.issuers.sds.issuance.policy.1=http://issuance.policy.nspop.dk/nsp

I filen er det muligt at konfigurere hvilke udstedere af sikkerhedsbilletter som handleren skal stole på samt hvilke nøgler der skal bruges til at verificere signaturen på JWT'en. Se driftvejledningen for en detaljeret gennemgang af de forskellige properties.

Response Handler

Denne handler sørger for at pakke Undertow's HttpServletResponse objektet ind i en NSP udgave, således at alle skrivninger fra servicen sker til en ReadWriteBuffer. Dette betyder, at de andre handlers, der delegeres til, kan få adgang til det fulde response, inden det sendes retur til anvenderen af servicen.

...

Content

Space Tools