Versions Compared

Old Version 39

changes.mady.by.user Jeppe Gravgaard

Saved on

compared with

New Version 40

changes.mady.by.user Jeppe Gravgaard

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Dette dokument er rettet mod systemadministratorer og driftspersoner, som skal kunne håndtere driftsmæssige aspekter af komponenten.
Driftsvejledningen indeholder information om nap-reference-web og nap-reference facade implementatoin med hensyn til eksterne afhængigheder, standard placering af log- og konfigurationsfiler.

...

Konfigurationsfiler
FilnavnBeskrivelse
log4j-nap-reference-facade.xml

lndeholder Log4j opsætninger der følger gængs standard på NSP.

log4j-nspslalog.properties

lndeholder SLALog opsætninger der følger gængs standard på NSP.

nap-facade.properties

Applikation properties 

# Path to the service provider certificate
keystorePath

# Password to the service provider certificate
keystorePassword

# XDS
xdsIti18Wsdl
xdsIti18Endpoint
xdIti43Wsdl
xdsIti43Endpoint

funktionscertifikatJKS fil indeholdende Sundhedsdatastyrelsen nap reference funktionscertifikat certifikat. Skal være samme navn som keystore path i nap-facade.properties


Følgende oiosaml konfigurationer skal Konfiguration af oiosaml sker i filerne "compose/configuration/oiosaml". Oiosaml konfigurationerne skal ligeledes være tilgængelig i oiosaml.home (/pack/oiosaml) under deployment.

Konfigurationsfiler


oiosaml-sp.log4j.xml

lndeholder Log4j opsætninger der følger gængs standard på NSP.
oiosaml-sp.properties

# Properties used by oiosaml-j

# Reference to the location of the certificate used for signing SAML documents with - relative to ${oiosaml.home}

oiosaml-sp.certificate.location=

# Opaque/encrypted password to the certificate used for signing SAML documents
oiosaml-sp.certificate.password

# Required authentication level. 2=password, 3=certificate
oiosaml-sp.assurancelevel

# Name of the meta data file for the current service provider - overrides setting in brs-common.properties
common.saml2.metadata.sp.filename

# URI References to the current service provider
oiosaml-sp.uri.home

# Force login
#oiosaml-sp.authn.force

# Disable support for self-signed certificates by default
oiosaml-sp.selfsignedcertificates

# Disable revocation checking on OCES test certificats (because the CRL/OCSP endpoints are behind a firewall)
oiosaml-sp.crl.disable-in-oces-test


# Enable this setting to be eid compatible. Note this effects how AuthnRequests are generated
oiosaml-sp.eid.compatible

Sundhedsdatastyrelsens nap reference funktionscertifikat

JKS fil indeholdende Sundhedsdatastyrelsen reference funktionscertifikat certifikat. 

Skal være samme navn som keystore path i nap-facade.properties

metadata/iDP/IdPMetadata.xmlOIOSAML identity provider metadata til konfiguration af OIOSAML filteret
metadata/iDP/SPMetadata.xmlOIOSAML service provider metadata til konfiguration af OIOSAML filteret

...