Versions Compared

Old Version 7

changes.mady.by.user Eva Troels

Saved on

compared with

New Version 14

changes.mady.by.user Lene Andersen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Navitabs
rootSynkroniseringsservice til FællesStamkort (SFSK) - Leverancebeskrivelse
sorttrue


Table of Contents

Komponenter

...

minlogproducerbootstrap.serversNavn på 'Issuer'

Property

Beskrivelse

sfsk.url.prefix

URL prefix der indsættes i wsdl'er og bruges af dks-servlet.

sfsk.app.nameAnvendes af dks-servlet

iti18.service.endpoint

Endpoint på ITI18-backend.
iti43.service.endpointEndpoint på ITI42-backend.

sfsk.backend.failure.threshold

Tærskel for, hvor mange gang i træk et kald til en backend må fejle, før denne backend betragtes som 'død' af status-siden.

consent.verification.Kafka bootstrap servers til brug for MinLog integration.
minlog.producer.client.idKafka klient id til brug for MinLog integration.
minlog.producer.key.serializerKafka key serializer til brug for MinLog integration. Sættes til "org.apache.kafka.common.serialization.StringSerializer"
minlog.producer.value.serializerKafka value serializer til brug for MinLog integration. Sættes til "org.apache.kafka.common.serialization.StringSerializer"
minlog.topicKafka topic til brug for MinLog integration
minlog.enabledAngiver om MinLog integrationen er slået til. Sættes til "true" eller "false".
consent.verification.endpointEndpoint til MinSpærring verifikationssnitflade.
endpointEndpoint til MinSpærring verifikationssnitflade.
consent.hsuid.issuerNavn på 'Issuer' i HSUID-header, der sendes til MinSpærring verifikationssnitflade.
consent.hsuid.system.owner.nameNavn på SystemOwner-attribut i HSUID-header, der sendes til MinSpærring verifikationssnitflade.
consent.hsuid.system.nameNavn på SystemName-attribut i HSUID-header, der sendes til MinSpærring verifikationssnitflade.
consent.hsuid.org.responsible.nameNavn på OrgResponsible-attribut (driftsansvarlig) consent.verification.hsuid.issuer i HSUID-header, der sendes til MinSpærring verifikationssnitflade.
consent.verification.hsuid.system.owner.nameNavn på SystemOwner-attribut i HSUID-header, der sendes til MinSpærring verifikationssnitflade.
consent.verification.hsuid.system.nameNavn på SystemName-attribut i HSUID-header, der sendes til MinSpærring verifikationssnitflade.
consent.verification.hsuid.org.responsible.nameNavn på OrgResponsible-attribut (driftsansvarlig) i HSUID-header, der sendes til MinSpærring verifikationssnitflade.

log4j konfiguration

Log4j konfiguration findes i samme wildfly modul som servicekonfigurationen

Se yderligere opsætning i installationsvejledningen.

...

log4j konfiguration

Log4j konfiguration findes i samme wildfly modul som servicekonfigurationen

Se yderligere opsætning i installationsvejledningen.

Log

Auditlog

Her logges forespørgsler til servicen.

Eksempler:


Code Block
titleauditlog_RegistryStoredQuery
collapsetrue
{
  "time": "2021-07-01T07:33:05.616Z",
  "category": "dk.sds.nsp.audit.log.sfsk",
  "audit": {
    "timestamp": "2021-07-01T09:32:59.347+02:00",
    "components": [
      {
        "component": "SFSK",
        "contexts": [
          {
            "context": "DocumentRegistry_RegistryStoredQuery",
            "information": [
              {
                "key": "patient-cpr",
                "type": "RPI",
                "value": "2222222222"
              },
              {
                "key": "værdispring",
                "type": "RPI",
                "value": "false"
              },
              {
                "key": "document_entry.0.homecommunityid",
                "type": "RPI",
                "value": "1.2.208.176.8.1.12"
              },
              {
                "key": "document_entry.0.repositoryid",
                "type": "RPI",
                "value": "1.2.208.176.43210.8.10.12"
              },
              {
                "key": "document_entry.0.documentid",
                "type": "RPI",
                "value": "1.2.208.176.43210.8.10.12^3ae0c14f-723f-422c-9f19-711681ccb461"
              },
              {
                "key": "document_entry.0.typecode",
                "type": "RPI",
                "value": "52460-3"
              },
              {
                "key": "document_entry.1.homecommunityid",
                "type": "RPI",
                "value": "1.2.208.176.8.1.12"
              },
              {
                "key": "document_entry.1.repositoryid",
                "type": "RPI",
                "value": "1.2.208.176.43210.8.10.12"
              },
              {
                "key": "document_entry.1.documentid",
                "type": "RPI",
                "value": "1.2.208.176.43210.8.10.12^124661e5-04a1-478b-b2d9-640cf8360044"
              },
              {
                "key": "document_entry.1.typecode",
                "type": "RPI",
                "value": "PDC"
              }
            ]
          }
        ]
      }
    ]
  },
  "access": {
    "code": 200,
    "duration": 4961,
    "httpHeaders": {
      "Content-Type": "application/soap+xml; charset=UTF-8"
    },
    "httpHost": "localhost",
    "idCardAttributes": {
      "medcom:CareProviderID": "33257872",
      "medcom:CareProviderName": "Sundhedsdatastyrelsen",
      "medcom:ITSystemName": "SFSK",
      "sosi:AuthenticationLevel": "3",
      "sosi:IDCardID": "F5qM/3t3mok2gDB/GAY1Fw==",
      "sosi:IDCardType": "system",
      "sosi:IDCardVersion": "1.0.1"
    },
    "method": "POST",
    "path": "/sfsk/iti18",
    "query": "",
    "port": 8060,
    "protocol": "http",
    "reqSize": 7413,
    "resSize": 10996,
    "soapHeaders": {
      "Issuer": "TEST2-NSP-STS",
      "MessageID": "AAABemD8KLJdrkK40FkOylNPU0k=",
      "NameID": "SubjectDN={SERIALNUMBER=CVR:33257872-FID:28250866 + CN=SFSK (funktionscertifikat), O=Sundhedsdatastyrelsen // CVR:33257872, C=DK},IssuerDN={CN=TRUST2408 Systemtest XXXIV CA, O=TRUST2408, C=DK},CertSerial={1604117906}",
      "w3Action": "urn:ihe:iti:2007:RegistryStoredQuery",
      "w3MessageID": "urn:uuid:104cf5c8-b8d4-499e-bfd1-fa4a1deba449",
      "w3To": "http://localhost:8060/sfsk/iti18"
    },
    "threadId": "default task-1",
    "time": "2021-07-01T09:32:59.321+02:00",
    "stats": {
      "handlerDuration": 1237,
      "RequestContentDuration": 45,
      "ResponseContentDuration": 0,
      "SecurityProtocolRequestDuration": 835,
      "SecurityProtocolResponseDuration": 0,
      "bufferAllocated": true,
      "usedBuffers": 1,
      "activeBuffersInPool": 1,
      "idleBuffersInPool": 0
    }
  }
}
Code Block
titleauditlog_RetrieveDocumentSet
collapsetrue
{
  "time": "2021-07-01T07:33:11.443Z",
  "category": "dk.sds.nsp.audit.log.sfsk",
  "audit": {
    "timestamp": "2021-07-01T09:33:10.007+02:00",
    "components": [
      {
        "component": "SFSK",
        "contexts": [
          {
            "context": "DocumentRepository_RetrieveDocumentSet",
            "information": [
              {
                "key": "værdispring",
                "type": "RPI",
                "value": "false"
              },
              {
                "key": "document_entry.0.homecommunityid",
                "type": "RPI",
                "value": ""
              },
              {
                "key": "document_entry.0.repositoryid",
                "type": "RPI",
                "value": "1.1.1"
              },
              {
                "key": "document_entry.0.documentid",
                "type": "RPI",
                "value": "1.2.208.176.43210.8.10.12^91a2307e-f948-4c71-aa69-d72c5e41dac9"
              }
            ]
          }
        ]
      }
    ]
  },
  "access": {
    "code": 200,
    "duration": 1017,
    "httpHeaders": {
      "Content-Type": "multipart/related; type=\"application/xop+xml\"; boundary=\"uuid:ce184aa9-46e0-4dd5-b4d4-3906cc232ed3\"; start=\"<root.message@cxf.apache.org>\"; start-info=\"application/soap+xml\""
    },
    "httpHost": "localhost",
    "idCardAttributes": {
      "medcom:CareProviderID": "33257872",
      "medcom:CareProviderName": "Sundhedsdatastyrelsen",
      "medcom:ITSystemName": "SFSK",
      "sosi:AuthenticationLevel": "3",
      "sosi:IDCardID": "F5qM/3t3mok2gDB/GAY1Fw==",
      "sosi:IDCardType": "system",
      "sosi:IDCardVersion": "1.0.1"
    },
    "method": "POST",
    "path": "/sfsk/iti43",
    "query": "",
    "port": 8060,
    "protocol": "http",
    "reqSize": 7191,
    "resSize": 7940,
    "soapHeaders": {
      "Issuer": "TEST2-NSP-STS",
      "MessageID": "AAABemD8XsT8P8AKfoFPvVNPU0k=",
      "NameID": "SubjectDN={SERIALNUMBER=CVR:33257872-FID:28250866 + CN=SFSK (funktionscertifikat), O=Sundhedsdatastyrelsen // CVR:33257872, C=DK},IssuerDN={CN=TRUST2408 Systemtest XXXIV CA, O=TRUST2408, C=DK},CertSerial={1604117906}",
      "w3Action": "urn:ihe:iti:2007:RetrieveDocumentSet",
      "w3MessageID": "urn:uuid:ad9bc9e1-dced-4ae9-8065-a6d56631cdff",
      "w3To": "http://localhost:8060/sfsk/iti43"
    },
    "threadId": "default task-1",
    "time": "2021-07-01T09:33:10.007+02:00",
    "stats": {
      "handlerDuration": 390,
      "RequestContentDuration": 161,
      "ResponseContentDuration": 0,
      "SecurityProtocolRequestDuration": 184,
      "SecurityProtocolResponseDuration": 0,
      "bufferAllocated": false,
      "usedBuffers": 1,
      "activeBuffersInPool": 1,
      "idleBuffersInPool": 1
    }
  }
}


Whitelisting af anvendere

De enkelte anvendere skal whitelistes til at bruge SFSK. Der findes en tabel whitelist til dette formål. Det er anvenders certifikat, der whitelistes.

...

Code Block
titleSQL til at indsætte certifkatoplysninger i whitelisttabel
INSERT INTO whitelist (subjectserialnumber, expirydate, note) VALUES ('CVR:46837428-UID:27910135', '2021-29-08 06:24:05', 'Oprettet fra supportsag ASCP00155779');

...


Overvågning
SFSK udstiller en overvågningsside, som findes i listen af komponenter i afsnit 2.
...