Page History

Versions Compared

Key

This line was added.
This line was removed.
Formatting was changed.

...

Excerpt Include

	NGW - Kom Godt i Gang
	NGW - Kom Godt i Gang
nopanel	true

Indhold
Formål
Baggrund
Hvorfor SOSI-GW?
SOSI-GW kontekst
NSP Gateway
Netværkskomponent
Security Token Service (STS)
Afkoblingskomponent
NSP services
Decentral anvendelse
Anvendelse af SOSI-GW
Signering af id-kort i anvendersystem
requestIdCardDigestForSigning
signIdCard
Browserbaseret signering
requestIdCardDigestForSigning
getValidIdCard
Omveksling af id kort
createIdCardFromBST
Gateway Proxy
proxy
Anvendelse af implicit login
Logge ud af SOSI-GW
logout
logoutWithResponse
Fejlkoder
Brug af SOSI-GW et delt miljø
Brug af PassThrough-header
Brug af signerede id-kort i proxy-kald

...

For at kalde NSP services igennem SOSI-GW skal der anvendes webservice-kald som indeholder et gyldigt niveau 1 id-kort i SOAP-headeren.
Dette er krævet for alle kald til og gennem SOSI-GW, undtagen 'createIdCardFromBST'. Det er også muligt at anvende højere niveau id-kort, se venligt afsnittet "Brug af signerede id-kort i proxy-kald" for mere information om dette.
Signering af id-kort kan enten foretages af anvendersystemet, eller man kan overlade det til SOSI-GW ved at åbne en webside til signering i en browser. Hvilke metoder der skal kaldes for at anvende de 2 muligheder beskrives nærmere i dette afsnit.

...

Anvendes til signering af et id-kort.
Som input gives det RSA-signerede digest som der blev returneret til anvendersystemet af requestIdCardDigestForSigning, samt det certifikat som blev anvendt til signering.
Herefter vil SOSI-GW kalde STS, som signerer med føderationens certifikat, og lagre det resulterende signerede niveau 4 id-kort I sin cache.

Adresse	http://<host>:<port>/sosigw/service/sosigw
SOAP-action	http://sosi.dk/gw/2007.09.

01#signIdCard

01#createIdCardFromBST
WSDL	sosigw.wsdl
Namespace	http://sosi.dk/gw/2007.09.01

SOAP-headers

DGWS id-kort sikkerhedsniveau 1

Anchor
_Toc14589
_Toc14589
Browserbaseret signering

...

Adresse	http://<host>:<port>/sosigw/service/sosigw
SOAP-action	http://sosi.dk/gw/2007.09.01#getValidIdCard
WSDL	sosigw.wsdl
Namespace	http://sosi.dk/gw/2007.09.01
SOAP-headers	DGWS id-kort sikkerhedsniveau 1

Anchor
_Toc14604
_Toc14604
Omveksling af id kort

Anchor
_Toc14603
_Toc14603
createIdCardFromBST

Anvendes til omveksling af et bootstrap token til et id-kort.
Input er en omvekslingsbesked med indlejret bootstraptoken, som viderestilles i uforandret form til SOSI-STS’ens BST2SOSI snitflade.

Det resulterende idkort gemmes i idkort-cachen og returneres (uden signaturer).

Adresse	http://<host>:<port>/sosigw/service/sosigw
SOAP-action	http://sosi.dk/gw/2007.09.01#createIdCardFromBST
WSDL	sosigw.wsdl
Namespace	http://sosi.dk/gw/2007.09.01

Anchor
_Toc14592
_Toc14592
Gateway Proxy

...

Content

Space Tools

Versions Compared

Old Version 5

New Version 6

Key

Anchor
_Toc14589
_Toc14589
Browserbaseret signering

Anchor
_Toc14604
_Toc14604
Omveksling af id kort

Anchor
_Toc14603
_Toc14603
createIdCardFromBST

Anchor
_Toc14592
_Toc14592
Gateway Proxy

Content

Space Tools

Page History

Versions Compared

Old Version 5

New Version 6

Key

Anchor_Toc14589_Toc14589Browserbaseret signering

Anchor_Toc14604_Toc14604Omveksling af id kort

Anchor_Toc14603_Toc14603createIdCardFromBST

Anchor_Toc14592_Toc14592Gateway Proxy

Anchor
_Toc14589
_Toc14589
Browserbaseret signering

Anchor
_Toc14604
_Toc14604
Omveksling af id kort

Anchor
_Toc14603
_Toc14603
createIdCardFromBST

Anchor
_Toc14592
_Toc14592
Gateway Proxy