Versions Compared

Old Version 6

changes.mady.by.user Thomas Glæsner

Saved on

compared with

New Version Current

changes.mady.by.user Thomas Glæsner

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Specielle krav til backup er beskrevet i afsnit 8 (Krav til backup m.m.), ligesom procedure ved reetablering af komponenten ud fra backup beskrives.

Læsevejledning

Læseren forventes at have kendskab til .NSP miljøet...

Definitioner og referencer

...

  • Generisk udstilling (MHD)
    • Type: Webservice
    • Filnavn: mhd.war
    • Statusurl: <serverurl>/mhd/health/status
    • Alarmurl: <serverurl>/mhd/health/alarmEndpoints for SendDigitalPost:
    • Opslag i DDS registry (ITI-18) url:  <serverurl>/mhd/api/2025/05/06/DocumentReference?patient.identifier=0101010101
      • Opslag i DDS repository (ITI-43) url: <serverurl>Capability statement: https://mhd.gravidmappen.test.tcs.trifork.cloud/mhd/api/2025/0511/06/Binary/DOCUMENT_ID?repositoryID=REPOSITORY_ID&homeCommunityID=CUMMUNITY_ID27/metadata

Daglig drift

Dette afsnit beskriver den daglige drift af systemet.

...

  • STS - Til veksling af JTPH til IDWS
  • Dokumentdelingservice (DDS) - til fremsøgning af dokumenter med ITH?? og ITH?? ITI-18 og ITI-43

Konfiguration

Komponenterne afvikles i et ??? setup, som ligger under ???

log4j konfiguration

Log4j konfiguration findes i (hvis ovenstående format anvendes):

Se yderligere opsætning i installationsvejledningen.

SLA-log konfiguration

Konfiguration af SLA-log findes i filen:

Whitelist konfiguration

Der foretages whitelisting ...

Monitorering

Til statuscheck af MHD

Overvågning

MHD overvåges ...

Placering af HTML overvågningsside

...

docker compose setup, som ligger under https://git.nspop.dk/scm/com/mobile-access-to-health-documents.git


Den applikationspecifikke del af mhd'en konfigureres via filen /pack/wildfly/modules/dk/nsp/mhd/main/mhd.properties.

Property

Beskrivelse

Påkrævet

Default værdi

mhd.sts.urlSTS-url til endpoint til veksling af jwt til idws. Eksempel: https://test1-cnsp.ekstern-test.nspop.dk:8443/sts/services/JWT2IdwsJa

mhd.binary_link_prefixPrefix på de dokumentreferencer som returneres fra MHD. Prefixet skal matche den kørende instans adresse. Eksempel: http://test1-cnsp.ekstern-test.nspop.dk:8080/mhd/apiJa
mhd.cert.file_nameJava keystore indeholdende et certikat Ja
mhd.cert.passwordAdgangskode til keystoreJa
mhd.cert.aliasCertifikatets alias i keystorenJa
mhd.audienceDet ønskede audience som idws token skal bruges til. I mhd skal dette sættes til https://audience.nspop.dk/dds for at kalde dokumentdelingsservicenJa
mhd.dds.urlUrl til dokumentdelingsservicen. Eksempel: https://test1-cnsp.ekstern-test.nspop.dk:8443Ja
mhd.empty-document-type-search-allowedEr det tilladt at undlade at begrænse søgning med type parameteren
false
mhd.empty-format-code-search-allowedEr det tilladt at undlade at begrænse søgning med format parameteren
false
mhd.document-typesKommasepareret liste af dokumenttyper som mhd fremsøger. Skal være angivet til: PRF:1.2.208.184.100.1,PSCR:1.2.208.184.100.1,PMR:1.2.208.184.100.1

Bemærk, denne liste er målrettet gravidmappensbehov og må derfor ikke udvides. Ønskes en mhd der understøtter andre dokumenter, kræver det en ny "fysisk" instans.		Ja
mhd.format-codes

Kommasepareret liste af format-koder som mhd fremsøger. Skal være angivet: urn:ad:dk:medcom:prf-v2.0:full,urn:ad:dk:medcom:pscr-v2.0:full,urn:ad:dk:medcom:pmr-v2.0:full

Bemærk, denne liste er målrettet gravidmappensbehov og må derfor ikke udvides. Ønskes en mhd der understøtter andre dokumenter, kræver det en ny "fysisk" instans.

Ja
mhd.dds.http.forward.headers

Kommasepareret liste af http headers der videresendes i request til DDS'en. 

Nej
mhd.sts.http.forward.headers

Kommasepareret liste af http headers der videresendes i request til STS'en.

Nej
mhd.httpclient.connectiontimeout.seconds

Forbindelse timeout i sekunder. 

Nej25
mhd.httpclient.pooling.maxconnections.total

Totale antal HttpClients forbindelser der kan åbnes

Nej200
mhd.httpclient.pooling.maxconnections.pr.route

Antal HttpClients forbindelser der kan åbnes pr. rute

Nej20


Konfiguration af access-handler til validering af jtp-h tokens konfigureres med filerne i folderen /pack/wildfly/modules/system/layers/base/dk/sds/nsp/accesshandler/main. Filerne ctrl.skip og log.skip er tomme og selve konfiguration af accesshandleren ligger i filen jtph.properties:


     

Property

Beskrivelse

Påkrævet

Default værdi

jtph.enabledEnablement af validering af jtph-h. Skal være sat til true.Ja


jtph.issuers.sds.name

Udsteder af jtp-h token. Eksempel: https://test.cloud.idm.trifork.com/auth/realms/gravidJa
jtph.issuers.sds.audienceTilladt audience. Eksempel: https://audience.nspop.dk/mhdJa
jtph.issuers.sds.ttlTime-to-live benyttes pt. af access hander til at validere auth_time og iat. Derfor skal denne pt. sættes en måned. Eksempel: PT43200M 

Se evt. https://jira.nspop.dk/browse/SDS-8792		Ja
jtph.issuers.sds.assurance.level.1Skal være sat til https://data.gov.dk/concept/core/nsis/loa/SubstantialJa
jtph.issuers.sds.assurance.level.2Skal være sat til https://data.gov.dk/concept/core/nsis/loa/HighJa
jtph.issuers.sds.issuance.policy.1Skal være sat til urn:dk:sds:policy:gm-accessJa

Keys: 

Keys definere properties krævet for at validere signaturen af et jtp-h token. Da der kan være flere gyldige tokens på samme tid, så er kid fra token en del af propertien. Dog skal man angive små bogstaver og kun de første 32 tegn fra kid'en. 

jtph.keys.<keyid>.type
Typen af certifikatet. Eksempel: pkcs12
Ja
jtph.keys.<keyid>.file
Java keystore indeholdende et certikat 
Ja
jtph.keys.<keyid>.password
Adgangskode til keystore
Ja
jtph.keys.<keyid>.aliasAlias for certifikatet i keystoreJa


For mere information om konfiguration af access handler se NSP Access Handler - Driftvejledning#jtph.properties

log konfiguration

Der benyttes Log4j2. En konfiguration er findes i filen compose/configuration/log4j2.properties, hvor logs fra MHD skrives til filen:

/pack/wildfly/standalone/log/mhd.log

SLA-log konfiguration

MHD er en viderestillingsservice og der er ikke separat sla logning. I stedet logges udvalgte tider i MHD loggen. 

Whitelist konfiguration

MHD er en rest service, som ikke kræver whitelisting.

Monitorering

Til statuscheck af MHD udstilles <serverurl>/mhd/status som returnerer HTTP 200 hvis servicen i øjeblikket kører. 

Overvågning

MHD overvåges på <serverurl>/mhd/alarm.

Fortolkning af HTML overvågningsside

Alle overvågningssider returnerer enten status 200 hvis de i øjeblikket kører fint, status 404 hvis servicen ikke er deployeret , .... og status 500, hvis der er opstået en fejl, og komponenten derfor ikke virker korrekt.

Overvågningstype

Som udgangspunkt overvåges følgende:

Audit log

Auditlogning foretages med ...

De forskellige ITI-håndtag logges på følgende måde:

Audit log

Hvert kald til '/mhd/api/2025/05/06/DocumentReference' medfører en ny indgang i auditloggen, som er udfyldt med følgende komponenter:

komponent

Kontekst

Type

Nøgle

Information

MHDUUID for kaldetFølsom

PatientIdentifier

cpr på borger hvis dokumenter fremsøges
MHDUUID for kaldetFølsom

FormatCodes

Kommasepareret liste af kodeværdier for de dokumenter der fremsøges
MHDUUID for kaldetFølsom

DocumentTypes

Kommasepareret liste af dokumenttyper for de dokumenter der fremsøges

Hvert kald til '/mhd/api/2025/05/06/Binary' medfører en ny indgang i auditloggen, som er udfyldt med følgende komponenter:

komponent

Kontekst

Type

Nøgle

Information

MHDUUID for kaldetFølsom

repositoryId

Identifikator på repository på dokumentet der fremsøges
MHDUUID for kaldetFølsom

HomeCommunityId

Identifikator hvor dokumentet fremsøges fra
MHDUUID for kaldetFølsom

DocumentReference

Identifikator på dokumentet der fremsøges

Standard fejlsøgning

  • Ved problemer med indlæsning af servicens konfigurationsfiler
    • (...)
  • bør man verificere at
    • ...Ved manglende logning hvor der forventes fejlbeskeder bør konfigurationsfilen (...) checkes, da logindstillingerne sættes herigennem.
  • alle påkrævede properties er sat
  • En service eller et job kan stoppes og startes gennem docker.

...

Dokument Historik

3/4 2025Martin Henriksen/SDSEtablering af dokumentation
7/8 2025Thomas Glæsner/TriforkUdfyldelse af relevant dokumentation