Page History
Navitabs | ||||
---|---|---|---|---|
| ||||
Warning |
---|
NAP projektet er ikke aktivt og NAP er derfor ikke pt. under support og vedligehold. |
Table of Contents |
---|
Introduktion
...
For at oprette et nyt projekt i NAP er der 3 trin:
- Hent og byg NapJavaHost
- Udvikling af dit projekt
- Publicering af dit projekt på test miljøerne
...
Nap-host-java
Start med at hente bygge nap-host-java I den executable der skal bruges.
Alternativt kan projektet hentes fra NapJavaHost, bygges med java 13 og eksekveres med `java -(NapJavaHost - kildekode) med java 13 jdk via følgende kommando `mvn clean install`. Kør så efterfølgende applikationen med `java -jar ./target/NapHostJava-fat.jar`.
Når nap-host-java åbnes, vil der blive præsenteret en login dialog.
...
Efterfølgende kan du bruge det certifikat til at logge ind på
hvorfra du kan tilføje metadata omkring dit projekt.
...
I det nedenstående vil eksemplerne tage udgangspunkt i Java, og der kan derfor også tages udgangspunkt i nap-host-java, hvis der er brug for inspiration.
Opsætning af kommunikation med SDK.
...
Dette afprøvningsprojekt ligger både på test1 og test2 og kan åbnes fra lobbyen i det givne miljø.
Test1: httphttps://test1-nap.insp.nspop.dk:80808443/testweb/
Bemærk, at testene fejler, hvis ikke applikationen er indlejret i en host, som har implementeret NAP bridge.
NAP Lobby Web
Når kommunikationen er opsat med SDK'erne, er det nu klart til at vise alle de projekter der er tildelt.
...
Lignende implementationer kan ses i FMK-online og læses her https://wiki.fmk.netic.dk/lib/exe/fetch.php?media=fmk:fmko:guide_til_anvendere_af_sbov2_1_2.pdf og her for eGraviditet *Graviditetsmappe Web Facade - Guide til anvendere.
Anvendelse af Sikker Browseropstart i fagsystem
...
- Idkortet omveksles til en SAML assertion via et webservicekald til SOSI STS. 2 http://test1.ekstern-test.nspop.dk:8080/sts/services/Sosi2OIOSaml
- Den modtagne SAML assertion indlejres i et SAML Response.
- Fagsystemet udstiller en webapplikation for brugeren, som brugerens browser dirigeres til.
- Denne webapplikation sender et response til brugerens browser, som indeholder en HTML 5 FORM, som automatisk POST’es til FMK-online ved load. Denne FORM indeholder ovennævnte SAML assertion i base64 enkoded form.
- eGraviditet.dk https://test1-nap.insp.nspop.dk:8443/lobby/saml/SAMLAssertionConsumeraccepterer den POST’ede SAML assertion, og brugeren er nu logget ind.
Disse skridt er beskrevet i større detalje i det følgende.
Den relevante API er generelt beskrevet i https://www.digitaliser.dk/resource/456411/artefact/SOSIprogrammersguide.doc?artefact=true&PID=456417.
Desuden findes et implementerings eksempel i https://svn.nspop.dk/svnsrc/components/nap/nap-host-java/trunk/.
Omveksling af SOSI idkort til SAML-assertion
SOSI idkortet omveksles til en SAML-assertion via et webservice-kald til STS. Se https://www.nspop.dk/display/public/web/STS+-+Medarbejder-Billetomveksling for beskrivelse af omveksling fra SOSI idkort til SAML assertion (afsnit 7 beskriver overordnet den relevante omveksling, afsnit 8 indeholder links til eksempelkode: IDcardToOIOSAMLExample.java.
Der skal ved omveksling angives et ”audience”.
...