Versions Compared

Old Version 8

changes.mady.by.user Jacob Qvortrup

Saved on

compared with

New Version Current

changes.mady.by.user Jacob Qvortrup

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Der produceres en audit log hvis den kaldende komponent anvender NSP Audit API-old.

Certificate Revocation Check

...

FilIndhold
module.xmlWildfly modul definition
accesshandler.jarNSP Access Handler Java Archive
cra-ds.xmlCRA datasource opsætning
handler.propertiesOpsætning af buffer størrelse
accesslog.propertiesOpsætning af Access Log
audit.propertiesOpsætning af Audit Log
cra.propertiesOpsætning af CRA forbindelse
httpheaders.configKonfiguration af hvilke HTTP Headers der kommer i Access Log
elementtexts.configKonfiguration af hvilke XML tekst elementer der kommer i Access Log
attributevalues.configKonfiguration af hvilke SAML attributter der kommer i Access Log
jsonwebtoken.configKonfiguration af hvilke JSON Web Token attributter der kommer i Access Log
handler.skipListe af URL patterns som skal skippes af handleren
crl.skipListe af URL patterns som skal skippes af CRL tjekket

...

Code Block
languagexml
title/pack/wildfly8/standalone/configuration/standalone.xml
<subsystem xmlns="urn:jboss:domain:ee:2.0">

Log-opsætning

Der opsættes tre nye logfiler ifm. NSP Access Handler:

...

Information, advarsler og fejl fra selve NSP Access Handler logges her. Filen skal opsamles i splunkSplunk.

access.log

Denne fil indeholder en access log med en linie for hvert request, linien indeholder et JSON object. Filen skal opsamles i splunk Splunk og tilknyttes sourcetype=json_auto_timestamp

...

Denne fil er en fail-safe for de NSP Audit API logninger som ikke er konfigureret til at ramme deres egen audit fil. Se driftvejledningen for detaljer. Filen skal opsamles i Splunk.

Certifikate Revokation Authority

...

Code Block
languagexml
title/pack/wildfly8/standalone/deployments/cra-ds.xml
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
    <datasource jndi-name="java:jboss/datasources/CRARO" pool-name="craDS" enabled="true" spy="true">
        <connection-url>jdbc:mysql:///cra?autoReconnect=true</connection-url>
        <driver>mysql</driver>
        <security>
            <user-name>cra</user-name>
            <password>cra</password>
        </security>
        <validation>
            <check-valid-connection-sql>select 1</check-valid-connection-sql>
            <validate-on-match>true</validate-on-match>
            <background-validation>true</background-validation>
            <background-validation-millis>10000</background-validation-millis>
        </validation>
    </datasource>
</datasources>

Hvis navnet på datasourcen laves om skal dette også ændres i filen cra.properties.