Page History
| Navitabs | ||
|---|---|---|
| ||
| Table of Contents |
|---|
Konfiguration
...
| Property | Betydning |
|---|---|
| datasource | Den datasource der bruges til at få fat i CRA databasen |
| refreshInterval | Hvor ofte skal CRA data læses fra databasen |
| ttl | Hvor mange minutter CRA data replikering maks må være bagud |
jtph.properties
| Property | Betydning |
|---|---|
| jtph.enabled | Skal være sat til true for at Access Handleren parser JTP-H sikkerhedsbilleter og udstiller dem gennem Security API |
| jtph.keys.[KeyAlias].type | Typen af nøglen. Mulige værdier er secret og pkcs12 |
| jtph.keys.[KeyAlias].file | Filnavnet på det Java KeyStore hvor nøglen er placeret. Anvendes ikke ved typen secret |
| jtph.keys.[KeyAlias].secret | Den delte hemmelige streng (Shared Secret) hvis typen er secret |
| jtph.keys.[KeyAlias].password | Kodeordet til den konfigurerede Java KeyStore. |
| jtph.keys.[KeyAlias].alias | Aliaset for det valget certifikat i den konfigurerede Java KeyStore. |
| jtph.issuers.[IssuerAlias].name | Navnet på udstederen af JTP-H sikkerhedsbilletter. Værdien skal være præcis som angivet i billetten. |
| jtph.issuers.[IssuerAlias].audience | Navnet på modtageren af JTP-H sikkerhedsbilletten. Værdien skal forefindes i billettens liste af modtagere. |
| jtph.issuers.[IssuerAlias].ttl | Hvor gammel en billet maks må være for at Access Handleren vil tage imod den. ISO-8601 format (f.eks. PT15M for 15 minutter) |
| jtph.issuers.[IssuerAlias].assurance.level | Den tilladte værdi af "National Standard for Identiteters Sikringsniveauer". |
| jtph.issuers.[IssuerAlias].issuance.policy | Den tilladte værdi af "Udsteldelsespolitikken for komponenten" |
Det kan i nogle tilfælde være nødvendigt at konfigurere flere nøgler, og i sjældne tilfælde flere udstedere. Dette sker ved at angive forskellige værdier for [KeyAlias] og [IssuerAlias].
Værdien der bruges som [IssuerAlias] har i sig selv ikke nogen betydning, men værdien der bruges som [KeyAlias] skal matche den "Key Identifier" udstederen har angivet i sikkerhedsbilletten.
Da det er muligt at anvende tegn i billetten, som ikke kan anvendes i en Java Properties fil, bliver værdien af "Key Identifier" modificeret med følgende algoritme inden den anvendes som nøgle i filen:
- Fjern tegn fra enden af strengen så den maks er 256 tegn lang.
- Konverter strengen til små bogstaver.
- fjern alle tegn der ikke er et bogstav fra a-z eller et tal fra 0-9.
- Fjern tegn fra enden af strengen så den maks er 32 tegn lang.
Det er muligt at angive flere værdier for de to properties .assurance.level og .issuance.policy ved blot at tilføje .1, .2 til propertien som vist i dette eksempel:
| Code Block |
|---|
jtph.issuers.sdsoidcserver1.issuance.policy.1=politik
jtph.issuers.sdsoidcserver1.issuance.policy.2=kultur |
Access Log
De følgende filer indeholder hver et antal elementer der udvælger de værdier fra requestet der logges ifm adgangslogning.
...
Hvis et request matcher en af disse URL patterns, springes alt funktionalitet i NSP Access Handler over.
log.skip
Hvis et request matcher en af disse URL patterns, springes Access og Audit log over.
crl.skip
Hvis et request matcher en af disse URL patterns, springes CRL tjekket over.
...