Versions Compared

Old Version 9

changes.mady.by.user Thomas Stougaard Lange

Saved on

compared with

New Version Current

changes.mady.by.user Jacob Qvortrup

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Excerpt Include
NGW - Kom Godt i Gang
NGW - Kom Godt i Gang
nopaneltrue
Indhold
Formål
Baggrund
Hvorfor SOSI-GW?
SOSI-GW kontekst
NSP Gateway
Netværkskomponent
Security Token Service (STS)
Afkoblingskomponent
NSP services
Decentral anvendelse
Anvendelse af SOSI-GW
Signering af id-kort i anvendersystem
requestIdCardDigestForSigning
signIdCard
Browserbaseret signering
requestIdCardDigestForSigning
getValidIdCard
Omveksling af id kort
createIdCardFromBST
Gateway Proxy
proxy
Anvendelse af implicit login
Logge ud af SOSI-GW
logout
logoutWithResponse
Fejlkoder
Brug af SOSI-GW et delt miljø
Brug af PassThrough-header
Brug af signerede id-kort i proxy-kald

Table of Contents


Version

Dato

Beskrivelse

Forfatter

1

21-06-2016

Første version, udarbejdet med udgangspunkt i "programmers guide - SOSI-GW"

OBJ

...

SOSI-GW kalder i begge tilfælde STS for at få foretaget signering med føderationens certifikat. Hvis signeringen blev gennemført med succes, cacher SOSI-GW efterfølgende det signerede id-kort, som er gyldigt i et antal timer. Herefter kan anvendersystemet foretage kald igen, hvor der denne gang findes et signeret niveau 4 id-kort i SOSI-GW's id-kort cache's id-kort cache.

En alternativ måde at få et signeret id-kort, er ved at få foretaget en omveksling fra et signeret bootstraptoken til et id-kort. Hertil benyttes SOSI-GW's metode createIdCardFromBST, som viderestiller omvekslingsbeskeden direkte til STS'en.

Anchor
_Toc14582
_Toc14582
Afkoblingskomponent

...

Det resulterende idkort gemmes i idkort-cachen og returneres (uden signaturer).

...

Adresse

Bemærk at denne operation ikke findes i WSDL for SOSI-GW.

Adresse: http://<host>:<port>/sosigw/service/sosigw

...

SOAP-action

/createIdCardFromBST

SOAPAction: http://

...

sundhedsdatastyrelsen.dk/sosigw/2022/

...

08/17#CreateIdCardFromBST

Se detaljer om omvekslingen i STS dokumentationen: STS Guide til anvendere og STS Guide til anvendere: Medarbejderomvekslinger

...

WSDL

...

sosigw.wsdl

...

Namespace

...

Anchor
_Toc14592
_Toc14592
Gateway Proxy

...

Fejlkode

Beskrivelse

sosigw_no_valid_idcard_in_request

Returneres hvis der mangler et UserIDCard i requestets SOAPheader.

sosigw_missing_signinginfo_in_request

Retureneres hvis signeret digest eller certifikat mangler i kaldet til signIdCard.

sosigw_syntax_error_in_request

Returneres når SOAP-headers ikke kan parses korrekt.

sosigw_awaiting_signing

Returneres af getValidIdCard når der er et id-kort i cachen, som endnu ikke er signeret.

sosigw_no_valid_idcard_in_cache

Returneres når der ikke findes et id-kort i cachen som matcher nameID i input.

sosigw_internal_error

Generel fejlkode når der opstår uventede fejl. Se venligst serverens logfil for mere information.

sosigw_proxy_error

Returneres hvis der opstår et problem med at kalde det ønskede endpoint gennem et proxy kald.

sosigw_access_denied

Kaldende klient eller service er ikke whitelistet.

sosigw_invalid_request

Returneres af createIdCardFromBST hvis input requestet er ugyldigt. Fx hvis:

  • Id kortet ikke er et UserIDCard.
  • Bootstraptokenet er krypteret og requestet mangler et SubjectNameID claim.


Anchor
_Toc14599
_Toc14599
Brug af SOSI-GW et delt miljø

...