Versions Compared

Old Version 8

changes.mady.by.user Jacob Qvortrup

Saved on

compared with

New Version Current

changes.mady.by.user Anni Markussen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Navitabs
rootNSP Access Handler - Leverancebeskrivelse


Table of Contents

Dette dokument beskriver installationen af NSP Access Handler 2. Vær opmærksom på at NSP Access Handler erstatter de tidligere Security Handler og HTTP Handler (også kaldet Log Handler), disse skal derfor fjernes fra Wildfly ifm installationen af NSP Access Handler. Vær ligeledes opmærksom på at tidligere versioner af Access Handler ikke kan køre sammen med version 2 og fremad.

...

Der produceres en audit log hvis den kaldende komponent anvender NSP Audit API-old.

Certificate Revocation Check

...

FilIndhold
module.xmlWildfly modul definition
accesshandler.jarNSP Access Handler Java Archive
cra-ds.xmlCRA datasource opsætning
handler.propertiesOpsætning af buffer størrelse
accesslog.propertiesOpsætning af Access Log
audit.propertiesOpsætning af Audit Log
cra.propertiesOpsætning af CRA forbindelse
httpheaders.configKonfiguration af hvilke HTTP Headers der kommer i Access Log
elementtexts.configKonfiguration af hvilke XML tekst elementer der kommer i Access Log
attributevalues.configKonfiguration af hvilke SAML attributter der kommer i Access Log
jsonwebtoken.configKonfiguration af hvilke JSON Web Token attributter der kommer i Access Log
handler.skipListe af URL patterns som skal skippes af handleren
crl.skipListe af URL patterns som skal skippes af CRL tjekket

...

Code Block
languagexml
title/pack/wildfly8/standalone/configuration/standalone.xml
<subsystem xmlns="urn:jboss:domain:ee:2.0">

Log-opsætning

Der opsættes tre nye logfiler ifm. NSP Access Handler:

...

Information, advarsler og fejl fra selve NSP Access Handler logges her. Filen skal opsamles i splunkSplunk.

access.log

Denne fil indeholder en access log med en linie for hvert request, linien indeholder et JSON object. Filen skal opsamles i splunk Splunk og tilknyttes sourcetype=json_auto_timestamp

...

Denne fil er en fail-safe for de NSP Audit API logninger som ikke er konfigureret til at ramme deres egen audit fil. Se driftvejledningen for detaljer. Filen skal opsamles i Splunk.

Certifikate Revokation Authority

...

Code Block
languagexml
title/pack/wildfly8/standalone/deployments/cra-ds.xml
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
    <datasource jndi-name="java:jboss/datasources/CRARO" pool-name="craDS" enabled="true" spy="true">
        <connection-url>jdbc:mysql:///cra?autoReconnect=true</connection-url>
        <driver>mysql</driver>
        <security>
            <user-name>cra</user-name>
            <password>cra</password>
        </security>
        <validation>
            <check-valid-connection-sql>select 1</check-valid-connection-sql>
            <validate-on-match>true</validate-on-match>
            <background-validation>true</background-validation>
            <background-validation-millis>10000</background-validation-millis>
        </validation>
    </datasource>
</datasources>

Hvis navnet på datasourcen laves om skal dette også ændres i filen cra.properties.