Versions Compared

Old Version 6

changes.mady.by.user Unknown User (thomas@kvalitetsit.dk)

Saved on

compared with

New Version 7

changes.mady.by.user Unknown User (thomas@kvalitetsit.dk)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Navitabs
rootSikkerhedsservices (STS) - Leverancebeskrivelse
firsttabSikkerhedsservices
includeroottrue

...


Table of Contents

Introduktion

...

Snitfladerne beskrives detaljeret her:
STS - Guide til anvendere - Billetomveksling til signeret id-kort

Fejlbeskeder

<Beskrivelse af  fejlbeskeder, og i hvilke situationer man kan forvente at se disse i.

Noter omkring ting som går på tværs af services. Det kan være fejl som optræder generelt og som man skal være opmærksom på.>

Eksempler på request/response

Eksempler på request og response til de operationer der udstilles. De enkelte elementer er beskrevet under snitfladebeskrivelse. Klient proxier kan genereres udfra WSDL'en.

<eksempel 1 på ..>

Code Block
languagexml
titleEksempel request/response
collapsetrue
<eksempel her>

<mere eksempel>

Test

<beskriv Test muligheder, test-systemer og eventuelle testdata>

Eksempel kode og klient

Eksempel kode

<Eksempel kode. Det er meget lettere at lave sin egen implementering, hvis man kan kigge efter en anden ....>

Code Block
languagexml
titleEksempel kode
collapsetrue
<eksempel her, eller reference andet steds>

Eksempel klient

...

Behandling af forespørgsel

Ved behandling af en forespørgsel om udstedelse af ID-kort hos en STS gennemgås en række skridt. Forløbet er skitseretforsimplet nedenfor, med de skridt der har primær relevans i forhold til diagnosticering af udstedelse. Hvert skridt kan føre til en afvisning af forespørgslen, mens succesfuld verifikation leder til signering og dermed udstedelse af et ID-kort.

Verificeret forespørgsel

Ved succesfuld udstedelse af et STS signeret ID-kort returneres et SOAP svar fra STS indeholdende relevante ID-kort attributter(SAML assertions), dvs. både verificerede (f.eks CVR) og berigede (f.eks. CPR), samt øvrig information jævnfør DGWS.



Code Block
languagexml
collapsetrue
<?xml version="1.0" encoding="UTF-8" ?>
<soapenv:Envelope ...="...">
  <soapenv:Header>
    <wsse:Security id="AAABL0ncNMXd26QUzOR4JlNPU0k=">
      <wsu:Timestamp>
        <wsu:Created>2011-04-12T15:17:41</wsu:Created>
      </wsu:Timestamp>
    </wsse:Security>
  </soapenv:Header>
  <soapenv:Body>
    <wst:RequestSecurityTokenResponse Context="www.sosi.dk">
      <wst:TokenType>urn:oasis:names:tc:SAML:2.0:assertion:</wst:TokenType>
      <wst:RequestedSecurityToken>...</wst:RequestedSecurityToken>
      <wst:Status>
        <wst:Code>http://schemas.xmlsoap.org/ws/2005/02/trust/status/valid</wst:Code>
      </wst:Status>
      <wst:Issuer>
        <wsa:Address>TESTSTS</wsa:Address>
      </wst:Issuer>
    </wst:RequestSecurityTokenResponse>
  </soapenv:Body>
</soapenv:Envelope>

Ovenstående eksempel viser en del af et svar indeholdende et STS signeret ID-kort. I eksemplet er namespace erklæringer samtalle ID-kort attributter fjernet af hensyn til overskuelighed. Vigtige elementer ved diagnosticering er:

  • wsu:Timestamp: Tidspunkt for udstedelse
  • wst:RequestSecurityTokenResponse: Findes altid for succesfuldt udstedte ID-kort
  • wst:RequestedSecurityToken: Indeholder ID-kortets attributter
  • wst:Status: Indeholder status for ID-kortet (WS-Trust)
  • wst:Issuer: Viser hvilken STS (føderation) ID-kortet er udstedt af


Afvist forespørgsel

På tilsvarende vis leverer en STS ved afvist forespørgsel et SOAP svar (Fault) indeholdende yderligere information om fejlen.  Nedenstående eksempel viser (igen uden namespace erklæringer) elementerne i svaret der bruges i forbindelse med diagnosticer-ing:

  • wsu:Timestamp: Tidspunkt for behandlingfaultcode: Kategorisering af årsag til afvisningfaultactor: Information om afvisningens oprindelsefaultstring: Kort beskrivelse af årsagen til afvisningenDet er kombinationen affaultcode,faultactorogfaultstringsom identificerer fejlen, hvorfaultstringtypiskindeholder den nødvendige information for nærmere fejlsøgning.Faultcode værdierfaultcodeskal ikke betragtes som entydige fejlkoder, men skal ses i sammenhæng og bør betragtes somen gruppering af de fejltyper der kan opstå ved behandling af kald til tjenester på en STS:wst:InvalidRequestwst:FailedAuthenticationwst:RequestFailedwst:AuthenticationBadElementswst:BadRequest

<Beskrivelse af  fejlbeskeder, og i hvilke situationer man kan forvente at se disse i.

Noter omkring ting som går på tværs af services. Det kan være fejl som optræder generelt og som man skal være opmærksom på.>

Eksempler på request/response

Eksempler på request og response til de operationer der udstilles. De enkelte elementer er beskrevet under snitfladebeskrivelse. Klient proxier kan genereres udfra WSDL'en.

<eksempel 1 på ..>

Code Block
languagexml
titleEksempel request/response
collapsetrue
<eksempel her>

<mere eksempel>

Test

Testdata

I modulet common ligger et antal Java Keystore filer der hver indeholder et enkelt certifikat. På testmiljøerne er nogle af disse certifikater knyttet til et antal autorisationer, således at eksemplerne kan vise forskellige anvendelser af STS'en.Medarbejdercertifikater

Funktionscertifikater

Statens_Serum_Institut_FOCES.jksCVR:46837428-FID:92421325

Virksomhedscertifikater

Statens_Serum_Institut_VOCES.jksCVR:46837428-UID:27910135