Page History
...
Der produceres en audit log hvis den kaldende komponent anvender NSP Audit API-old.
Certificate Revocation Check
...
Fil | Indhold |
---|---|
module.xml | Wildfly modul definition |
accesshandler.jar | NSP Access Handler Java Archive |
cra-ds.xml | CRA datasource opsætning |
handler.properties | Opsætning af buffer størrelse |
accesslog.properties | Opsætning af Access Log |
audit.properties | Opsætning af Audit Log |
cra.properties | Opsætning af CRA forbindelse |
httpheaders.config | Konfiguration af hvilke HTTP Headers der kommer i Access Log |
elementtexts.config | Konfiguration af hvilke XML tekst elementer der kommer i Access Log |
attributevalues.config | Konfiguration af hvilke SAML attributter der kommer i Access Log |
jsonwebtoken.config | Konfiguration af hvilke JSON Web Token attributter der kommer i Access Log |
handler.skip | Liste af URL patterns som skal skippes af handleren |
crl.skip | Liste af URL patterns som skal skippes af CRL tjekket |
...
Code Block | ||||
---|---|---|---|---|
| ||||
<subsystem xmlns="urn:jboss:domain:ee:2.0"> |
Log-opsætning
Der opsættes tre nye logfiler ifm. NSP Access Handler:
...
Information, advarsler og fejl fra selve NSP Access Handler logges her. Filen skal opsamles i splunkSplunk.
access.log
Denne fil indeholder en access log med en linie for hvert request, linien indeholder et JSON object. Filen skal opsamles i splunk Splunk og tilknyttes sourcetype=json_auto_timestamp
...
Denne fil er en fail-safe for de NSP Audit API logninger som ikke er konfigureret til at ramme deres egen audit fil. Se driftvejledningen for detaljer. Filen skal opsamles i Splunk.
Certifikate Revokation Authority
...
Code Block | ||||
---|---|---|---|---|
| ||||
<?xml version="1.0" encoding="UTF-8"?> <datasources> <datasource jndi-name="java:jboss/datasources/CRARO" pool-name="craDS" enabled="true" spy="true"> <connection-url>jdbc:mysql:///cra?autoReconnect=true</connection-url> <driver>mysql</driver> <security> <user-name>cra</user-name> <password>cra</password> </security> <validation> <check-valid-connection-sql>select 1</check-valid-connection-sql> <validate-on-match>true</validate-on-match> <background-validation>true</background-validation> <background-validation-millis>10000</background-validation-millis> </validation> </datasource> </datasources> |
Hvis navnet på datasourcen laves om skal dette også ændres i filen cra.properties.