Versions Compared

Old Version 51

changes.mady.by.user Thomas Klemmensen

Saved on

compared with

New Version Current

changes.mady.by.user Thomas Klemmensen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

    • SkemaTabelBeskrivelseBenyttes pt
      STS (backoffice)iboConfigindeholder audience specifik konfiguration for SOSI ID-kort til OIOSAML omvekslingJa
      STS (backoffice)audienceConfigurationindeholder konfiguration vedrørende billetomveksling fra bootstrap token til IDWS token og fra JWT token til OIOSaml tokenJa
      STS (backoffice)roleDefinitionsIndeholder opsætning af gyldige nationale roller, og hvorledes disse repræsenteres i id-kort og i SEBJa
      STS (backoffice)

      authorizationDefinitions

      		Indeholder valide uddannelseskoder. Primært 4 cifre, men kan også indeholde bogstaver.Ja
      STS (backoffice)trustedCvrIndeholder en liste af CVR numre, der kan angive nationale roller uden at få disse valideret.Ja
      STS (lokal)cprcacheindeholder relationer mellem certifikat og CPR-nummer. Anvendes hvis deploymiljøet er godkendt til opbevaring af relationen i klartekst (Nødvendig hvis ikke CPR web servicen altid skal kaldes med manglende CPR i ID-kort).Ja
      STS (lokal)cprhashindeholder et hash af mapningen mellem certifikat og CPR-nummer. Oprindeligt tænkt anvendt hvis relationerne ikke ønskes opbevaret som klartekst. Ikke længere muligt, idet der er behov for at kunne tilføje cpr nummer til et id-kort uden dette er angivet i input.Nej
      STS (lokal)whitelistindeholder information (CVR-nummer og system navn), der anvendes til at at give systemer adgang til udstedelse af ID-kort. Benyttes ikke længere.Nej
      STS (lokal)blacklistindeholder information (X509 certifikat subject serial number), der anvendes til at blokere for udstedelse af ID-kort for specifikke certifikater.Nej
      SDMautregIndeholder aktuelle autorisationskoder for autoriserede sundhedsfaglige medarbejdere. Vedligeholdes af Autorisations importerenJa
      SDMnationalRolesIndeholder roller importerede fra SEBJa
      CRAcrlIndeholder et antal spærrelister incl. metadata omkring seneste hentning af disseJa
      CRArevoked

      Indeholder replika af en given spærreliste indeholdende aktuelt revokerede certifikater

      Hvis en CRL er udstedt af en CA og denne CA trækkes tilbage, så vil alle dens rækker i revoked blive slettet og en enkelt række med NULL i serialnumber vil blive oprettet. Et certifikat skal derfor betragtes som trukket tilbage hvis dets CRL enpoint findes i crl og dets serienummer findes i revoked eller der findes en række med serienummeret NULL.

      		Ja
      sts_ehdsiconfehdsiAudienceConfiguration

      Indeholder den konfiguration der er nødvendig for DKNCPBST2EHDSIIdws omvekslingen:

      • Signeringscertifikater
      • Whitelistede certifikater
      • Levetid på den udstedte token



      sts_ehdsiconfehdsiPoliciesConfiguration

      Indeholder alle trustede policies. For hver policy findes der en STS policy det udstedte token får.



      Databasemodellen er simpel og indeholder ingen bindinger til specifikke databaser. Tabellerne cprhash og cprcache fungerer som en simpel cache for CPR-opslag, og repopuleres automatisk, hvorfor rækkerne kan slettes efter behov.

...

Jobbet for StsDeceased består af følgende operationer:

Operation

Beskrivelse

Default operation

Formål: Benyttes til at fylde operationer på stakken, når stakken er tom.

Java klasse: StsDeceasedCleanupSupplier

Batching: For hver dag i et skudår i formatet ddMM (dd=dag i format 01, MM=måned i format 09) oprettes en "prefix baseret operation"

Shuffles: ja

Andet: -

Prefix baseret operation

Formål: Givet et prefix mellem 0101 og 3112 hentes cpr alle borgere, som har en registrering i database , hvor borgerens cpr starter med prefix.
Der kigges efter cpr i tabellerne 'cprcache' og 'uuidcprcache'. Der hentes også 'uuid' fra tabellen 'uuidcprcache', da disse kan bruges til oprydning i tabellen 'uuidridcache'

Java klasse: CPRPrefixDeceasedCleanupSupplier

Batching: Opretter en mængde "borger id baseret operation", hver med et konfigurerbart antal af disse borger id'er

Shuffles: ja

Andet: -

Borger id baseret operation

Formål: Givet en liste af borger id'er, tages de id'er der tilhører afdøde borgere. Dette afgøres ved kald til PersonInformation.

Java klasse: CPRBatchDeceasedCleanupSupplier

Batching: Opretter 2 "oprydningsjob". Et med de afdøde borgers id og et med de afdøde borgers uuid.

Shuffles: nej

Andet: -

Oprydningsjob

Formål: Givet en liste af afdøde borgers id'er slettes tilhørende registreringer fra databasen. Der slettes fra tabellerne 'cprcache' og 'uuidcprcache'

Java klasse: CPRDeceasedCleanupOperation

Batching: na

Shuffles: na

Andet: -

Oprydningsjob

Formål: Givet en liste af afdøde borgers uuid'er slettes tilhørende registreringer fra databasen. Der slettes fra tabellen 'uuidridcache'.

Java klasse: UuidDeceasedCleanupOperation

Batching: na

Shuffles: na

Andet: -

Referencer

[R0] Kravspecifikation Identitetsservice (version 1.3, 20. April 2006), Ribe Amt
[R1] The SOSI Library Programmers Guide, (version 2.1, 4. Februar 2013), Lakeside
[R2] STS Installationsvejledning (version 0.1?, ??. Februar 2013), Arosii
[R3] Den Gode Webservice (version 1.1, 1. Juli 2008), MedCom

...