Versions Compared

Old Version 29

changes.mady.by.user Jacob Qvortrup

Saved on

compared with

New Version Current

changes.mady.by.user Lene Andersen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Konfigurationsfil

Beskrivelse

client.properties

Properties vedrørende signering af requests til NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Indholdet er beskrevet nedenfor.

log4j.properties

Opsætning af log-niveau og -destination. Følger NSP-standard.

sosi-sts-test.p12

Keystore der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. Ved deployment skal denne keystore udskiftes med et funktionscertifikat, og der skal opsættes en Web Service Consumer i NemLogin Administrationen. Afhængigt at miljøet der deployes til skal certifikatet være et test- eller produktionscertifikat. Opsætning af Web Service Consumer i NemLogin Administrationen er beskrevet i afsnittet 'Konfiguration i NemLogin-administration'. 

sts.properties

Properties vedrørende kryptering af requests til NemLogin Uuid2Cpr-servicen NemLog-in opslagstjenester.. Indholdet er beskrevet nedenfor.

trust.jks

Keystore der anvendes til signaturvalidering ved kald til NemLogin STS og Uuid2CprNemLog-servicenin opslagstjenester.

Skal indeholde:

  • NemLogin STS'ens signeringscertifikat. (alias: sts)NemLogin
  • Uuid2Cpr-servicens signeringscertifikatNemLog-in opslagstjenester signeringscertifikat. (alias: eia)

Ved deployment til test kan STS'ens signeringcertifikat fra BetaTest (devtest4) miljøet findes her (under afsnittet 'Secure Token Service') og ved deployment til produktion kan det findes her.

Signeringscertifkatet for Uuid2Cpr-servicen er NemLog-in opslagstjenester er for øjeblikket ikke publiseret af Digitaliseringsstyrelsen, så dem skal man finde manuelt ved at slå TRACE log til og finde "BinarySecurityToken" i svaret fra servicen.

uuid2cpr-proxy.propertiesKonfiguration af servicen. Indholdet er beskrevet nedenfor.

...

PropertyBeskrivelse
org.apache.ws.security.crypto.merlin.keystore.typeKeystore-type for den keystore, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester.
org.apache.ws.security.crypto.merlin.keystore.passwordPassword for den keystore, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester.
org.apache.ws.security.crypto.merlin.keystore.aliasAlias på den nøgle, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester.
org.apache.ws.security.crypto.merlin.fileAbsolut sti til den keystore, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen NemLog-in opslagstjenester.. Skal starte med file:///-angivelsen.
org.apache.ws.security.crypto.merlin.truststore.typeKeystore-type for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester.
org.apache.ws.security.crypto.merlin.truststore.passwordPassword for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester.
org.apache.ws.security.crypto.merlin.truststore.fileAbsolut sti til den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Skal starte med file:///-angivelsen.

...

PropertyBeskrivelse
org.apache.ws.security.crypto.merlin.keystore.typeKeystore-type for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester.
org.apache.ws.security.crypto.merlin.keystore.passwordPassword for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester.
org.apache.ws.security.crypto.merlin.keystore.aliasAlias på det certifikat, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester.
org.apache.ws.security.crypto.merlin.fileAbsolut sti til den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Skal starte med file:///-angivelsen.

...

PropertyBeskrivelse
app.endpointEndpoint på servicen. Bliver indsat i OpenAPI-specifikation der udstilles på /openapi.
app.nameNavn på servicen. Bruges til SLA-logning.
app.short.nameKort navn på servicen. Bruges til SLA-logning.
uuid2cpr.proxy.signature.keystore.pathAbsolut sti til den keystore, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Denne property anvendes ifm. overvågning af om certifikatet er gyldigt.
uuid2cpr.proxy.signature.keystore.aliasAlias på den nøgle, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Denne property anvendes ifm. overvågning af om certifikatet er gyldigt.
uuid2cpr.proxy.signature.usernameAlias på den nøgle, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester. Denne property anvendes ifm. overvågning af om certifikatet er gyldigt.
uuid2cpr.proxy.signature.passwordPassword for den keystore, der anvendes til signering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester.
uuid2cpr.proxy.signature.properties.fileAbsolut sti til filen client.properties. Skal starte med file:///-angivelsen.
uuid2cpr.proxy.encryption.usernameAlias på det certifikat, der anvendes til kryptering ved kald af NemLogin Uuid2CprNemLog-servicenin opslagstjenester.
uuid2cpr.proxy.encryption.properties.fileAbsolut sti til filen sts.properties. Skal starte med file:///-angivelsen.
uuid2cpr.proxy.applies.toEntityID på den NemLogin-service (WSP) der ønskes kaldt.
uuid2cpr.proxy.security.token.service.urlAdresse på NemLogin STS.
uuid2cpr.proxy.lookup.service.urlAdresse på NemLogin Uuid2CprService NemLog-in opslagstjenester.
uuid2cpr.proxy.lookup.client.pool.sizeStørrelse på object pool af jax-ws klienter til NemLogin Uuid2CprService NemLog-in opslagstjenester.

Overvågning

Servicen udstiller følgende HTTP GET-operationer til overvågning af sin tilstand:

Funktion

Beskrivelse

Eksempel-response

/status

NSP Standardfunktion. HTTP-response-code angiver servicens tilgængelighed.

Der tjekkes følgende egenskaber, og rapporteres i response body'en hvis de ikke er opfyldt:

 - er klientcertifikatet der anvendes til kald af NemLogin Uuid2CprNemLog-servicen in opslagstjenester gyldigt?


HTTP/1.1 200 OK

Connection: keep-alive

Content-Type: text/plain;charset=utf-8

Content-Length: 0

Date: Thu, 10 Mar 2022 12:38:56 GMT

/versionNSP Standardfunktion. Versions-nummeret sendes som response-text

HTTP/1.1 200 OK
Connection: keep-alive
Transfer-Encoding: chunked
Content-Type: text/plain;charset=utf-8
Date: Thu, 10 Mar 2022 14:25:37 GMT

1.0.0-SNAPSHOT

...

For at man kan kalde Digitaliseringsstyrelsens Uuid2CprNemLog-servicein opslagstjenester, skal man være konfigureret som Web Service Consumer (WSC) i NemLogin-administrationen. I det følgende beskrives hvordan denne opsætning foretages. Vejledningen er skrevet med udgangspunkt i afsnit 2.1 i manualen for Uuid2Cpr-servicen og opslags tjenesterne og afsnit 7.24 og fremefter i manualen for NemLogin-administrationen. Manualerne indeholder flere detaljer.

...

Oprettelsen som WSC kræver at der er udstedt et certifikat, som skal bruges til signering af requests til Uuid2CprNemLog-servicenin opslagstjenester. Certifikatet skal være et FOCES- eller VOCES-certifikat. Til oprettelsen som WSC skal man bruge public key-delen i PEM-format.

...

Den ovenstående returkode opnås når man tilgår uuid2cpr-servicen NemLog-in opslagstjenester med operationen uuid2cpr i devtest4-miljøet. I produktion vil returkoden være 404, da der ikke eksisterer en bruger med det angivne uuid.

...