Page History
...
Konfigurationsfil | Beskrivelse |
---|---|
client.properties | Properties vedrørende signering af requests til NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Indholdet er beskrevet nedenfor. |
log4j.properties | Opsætning af log-niveau og -destination. Følger NSP-standard. |
sosi-sts-test.p12 | Keystore der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. Ved deployment skal denne keystore udskiftes med et funktionscertifikat, og der skal opsættes en Web Service Consumer i NemLogin Administrationen. Afhængigt at miljøet der deployes til skal certifikatet være et test- eller produktionscertifikat. Opsætning af Web Service Consumer i NemLogin Administrationen er beskrevet i afsnittet 'Konfiguration i NemLogin-administration'. |
sts.properties | Properties vedrørende kryptering af requests til NemLogin Uuid2Cpr-servicen NemLog-in opslagstjenester.. Indholdet er beskrevet nedenfor. |
trust.jks | Keystore der anvendes til signaturvalidering ved kald til NemLogin STS og Uuid2CprNemLog-servicenin opslagstjenester. Skal indeholde:
Ved deployment til test kan STS'ens signeringcertifikat fra BetaTest (devtest4) miljøet findes her (under afsnittet 'Secure Token Service') og ved deployment til produktion kan det findes her. Signeringscertifkatet for Uuid2Cpr-servicen er NemLog-in opslagstjenester er for øjeblikket ikke publiseret af Digitaliseringsstyrelsen, så dem skal man finde manuelt ved at slå TRACE log til og finde " |
uuid2cpr-proxy.properties | Konfiguration af servicen. Indholdet er beskrevet nedenfor. |
...
Property | Beskrivelse |
---|---|
org.apache.ws.security.crypto.merlin.keystore.type | Keystore-type for den keystore, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
org.apache.ws.security.crypto.merlin.keystore.password | Password for den keystore, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
org.apache.ws.security.crypto.merlin.keystore.alias | Alias på den nøgle, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
org.apache.ws.security.crypto.merlin.file | Absolut sti til den keystore, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen NemLog-in opslagstjenester.. Skal starte med file:///-angivelsen. |
org.apache.ws.security.crypto.merlin.truststore.type | Keystore-type for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
org.apache.ws.security.crypto.merlin.truststore.password | Password for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
org.apache.ws.security.crypto.merlin.truststore.file | Absolut sti til den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Skal starte med file:///-angivelsen. |
...
Property | Beskrivelse |
---|---|
org.apache.ws.security.crypto.merlin.keystore.type | Keystore-type for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
org.apache.ws.security.crypto.merlin.keystore.password | Password for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
org.apache.ws.security.crypto.merlin.keystore.alias | Alias på det certifikat, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
org.apache.ws.security.crypto.merlin.file | Absolut sti til den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Skal starte med file:///-angivelsen. |
...
Property | Beskrivelse |
---|---|
app.endpoint | Endpoint på servicen. Bliver indsat i OpenAPI-specifikation der udstilles på /openapi. |
app.name | Navn på servicen. Bruges til SLA-logning. |
app.short.name | Kort navn på servicen. Bruges til SLA-logning. |
uuid2cpr.proxy.signature.keystore.path | Absolut sti til den keystore, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Denne property anvendes ifm. overvågning af om certifikatet er gyldigt. |
uuid2cpr.proxy.signature.keystore.alias | Alias på den nøgle, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Denne property anvendes ifm. overvågning af om certifikatet er gyldigt. |
uuid2cpr.proxy.signature.username | Alias på den nøgle, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Denne property anvendes ifm. overvågning af om certifikatet er gyldigt. |
uuid2cpr.proxy.signature.password | Password for den keystore, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
uuid2cpr.proxy.signature.properties.file | Absolut sti til filen client.properties. Skal starte med file:///-angivelsen. |
uuid2cpr.proxy.encryption.username | Alias på det certifikat, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. |
uuid2cpr.proxy.encryption.properties.file | Absolut sti til filen sts.properties. Skal starte med file:///-angivelsen. |
uuid2cpr.proxy.applies.to | EntityID på den NemLogin-service (WSP) der ønskes kaldt. |
uuid2cpr.proxy.security.token.service.url | Adresse på NemLogin STS. |
uuid2cpr.proxy.lookup.service.url | Adresse på NemLogin Uuid2CprService NemLog-in opslagstjenester. |
uuid2cpr.proxy.lookup.client.pool.size | Størrelse på object pool af jax-ws klienter til NemLogin Uuid2CprService NemLog-in opslagstjenester. |
Overvågning
Servicen udstiller følgende HTTP GET-operationer til overvågning af sin tilstand:
Funktion | Beskrivelse | Eksempel-response |
---|---|---|
/status | NSP Standardfunktion. HTTP-response-code angiver servicens tilgængelighed. Der tjekkes følgende egenskaber, og rapporteres i response body'en hvis de ikke er opfyldt: - er klientcertifikatet der anvendes til kald af NemLogin Uuid2CprNemLog-servicen in opslagstjenester gyldigt? | HTTP/1.1 200 OK Connection: keep-alive Content-Type: text/plain;charset=utf-8 Content-Length: 0 Date: Thu, 10 Mar 2022 12:38:56 GMT |
/version | NSP Standardfunktion. Versions-nummeret sendes som response-text | HTTP/1.1 200 OK 1.0.0-SNAPSHOT |
...
For at man kan kalde Digitaliseringsstyrelsens Uuid2CprNemLog-servicein opslagstjenester, skal man være konfigureret som Web Service Consumer (WSC) i NemLogin-administrationen. I det følgende beskrives hvordan denne opsætning foretages. Vejledningen er skrevet med udgangspunkt i afsnit 2.1 i manualen for Uuid2Cpr-servicen og opslags tjenesterne og afsnit 7.24 og fremefter i manualen for NemLogin-administrationen. Manualerne indeholder flere detaljer.
...
Oprettelsen som WSC kræver at der er udstedt et certifikat, som skal bruges til signering af requests til Uuid2CprNemLog-servicenin opslagstjenester. Certifikatet skal være et FOCES- eller VOCES-certifikat. Til oprettelsen som WSC skal man bruge public key-delen i PEM-format.
...
Den ovenstående returkode opnås når man tilgår uuid2cpr-servicen NemLog-in opslagstjenester med operationen uuid2cpr i devtest4-miljøet. I produktion vil returkoden være 404, da der ikke eksisterer en bruger med det angivne uuid.
...