Versions Compared

Old Version 9

changes.mady.by.user Jacob Qvortrup

Saved on

compared with

New Version Current

changes.mady.by.user Jacob Qvortrup

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Der produceres en audit log hvis den kaldende komponent anvender NSP Audit API-old.

Certificate Revocation Check

...

FilIndhold
module.xmlWildfly modul definition
accesshandler.jarNSP Access Handler Java Archive
cra-ds.xmlCRA datasource opsætning
handler.propertiesOpsætning af buffer størrelse
accesslog.propertiesOpsætning af Access Log
audit.propertiesOpsætning af Audit Log
cra.propertiesOpsætning af CRA forbindelse
httpheaders.configKonfiguration af hvilke HTTP Headers der kommer i Access Log
elementtexts.configKonfiguration af hvilke XML tekst elementer der kommer i Access Log
attributevalues.configKonfiguration af hvilke SAML attributter der kommer i Access Log
jsonwebtoken.configKonfiguration af hvilke JSON Web Token attributter der kommer i Access Log
handler.skipListe af URL patterns som skal skippes af handleren
crl.skipListe af URL patterns som skal skippes af CRL tjekket

...

Information, advarsler og fejl fra selve NSP Access Handler logges her. Filen skal opsamles i splunkSplunk.

access.log

Denne fil indeholder en access log med en linie for hvert request, linien indeholder et JSON object. Filen skal opsamles i splunk Splunk og tilknyttes sourcetype=json_auto_timestamp

...

Denne fil er en fail-safe for de NSP Audit API logninger som ikke er konfigureret til at ramme deres egen audit fil. Se driftvejledningen for detaljer. Filen skal opsamles i Splunk.

Certifikate Revokation Authority

...

Code Block
languagexml
title/pack/wildfly8/standalone/deployments/cra-ds.xml
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
    <datasource jndi-name="java:jboss/datasources/CRARO" pool-name="craDS" enabled="true" spy="true">
        <connection-url>jdbc:mysql:///cra?autoReconnect=true</connection-url>
        <driver>mysql</driver>
        <security>
            <user-name>cra</user-name>
            <password>cra</password>
        </security>
        <validation>
            <check-valid-connection-sql>select 1</check-valid-connection-sql>
            <validate-on-match>true</validate-on-match>
            <background-validation>true</background-validation>
            <background-validation-millis>10000</background-validation-millis>
        </validation>
    </datasource>
</datasources>

Hvis navnet på datasourcen laves om skal dette også ændres i filen cra.properties.