Konfiguration

Konfiguration sker i filerne i "compose/configuration" mappen, og består af følgende filer:

client.properties

sts.properties

uuid2cpr-proxy.properties

Overvågning

Servicen udstiller følgende HTTP GET-operationer til overvågning af sin tilstand:

Status og forventet reaktion herpå

I strukturen returneret fra kald til "/status" fås følgende kombinationer

 - HTTP 200 - alt ok

 - HTTP 500 - certifikat er udløbet. Nyt certifikat skal bestillies, WSC-konfiguration i NemLogin-administration skal opdateres med nyt certifikat, ny keystore skal lægges ind i servicen.

Konfiguration i NemLogin-administration

For at man kan kalde Digitaliseringsstyrelsens Uuid2Cpr-service, skal man være konfigureret som Web Service Consumer (WSC) i NemLogin-administrationen. I det følgende beskrives hvordan denne opsætning foretages. Vejledningen er skrevet med udgangspunkt i afsnit 2.1 i manualen for Uuid2Cpr-servicen og afsnit 7.24 og fremefter i manualen for NemLogin-administrationen. Manualerne indeholder flere detaljer.

NemLogin-administrationen finder man på følgende URL'er:

 - devtest4: https://administration.devtest4-nemlog-in.dk/

 - produktion: https://administration.devtest4-nemlog-in.dk/

Forudsætninger

Oprettelsen som WSC kræver at der er udstedt et certifikat, som skal bruges til signering af requests til Uuid2Cpr-servicen. Certifikatet skal være et FOCES- eller VOCES-certifikat. Til oprettelsen som WSC skal man bruge public key-delen i PEM-format.

Opsætning

De følgende afsnit beskriver hvordan opsætning som WSC udføres.

Log ind i administrationsportal

Log ind i NemLogin med medarbejdersignatur (URL'er er angivet tidligere). Nedenstående skærmbillede er forventet.

Tilføj systembrugeradministrator

Klik til 'Add system user administrator'

Vælg 'Add system user administrator for the IT system provider manually'.

Udfyld formularen med en email-adresse som der er læseadgang til, og RID-nummer fra det medarbejdercertifikat, der er logget ind med. Vigtigt: Der skal anvendes en email som kan læses, da den skal bruges til at modtage bekræftelse på rettighedsanmodningen.

Opret systembruger

Fra 'Home' trykkes på 'Add system user'.

Udfyld formularen med passende værdier, og upload certifikatet som skal anvendes til signering af requests. Der kan anvendes samme certifikat til Production og Integrationtest. Tryk på 'Save technical information'.

Tilgå systembruger

Fra 'Home' navigeres til oversigten oversigten over systembrugere. Vælg den nyoprettede systembruger.

Opret anmodning om rettigheder

Tryk på 'Request access to web service' for at oprette en anmodning om rettigheder.

Vælg rettighed

Vælg rettigheden 'Lookup Service'.

Udfyld anmodning

Sæt flueben ved privilegiet 'subjectserialnumbercpr', og ingen andre.  Udfyld kommentarfeltet med en beskrivelse af hvad adgangen skal bruges til. Tryk på 'Submit request'.

Afvent godkendelse

Anmodningen skal nu godkendes af Digitaliseringsstyrelsen. Når dette sker, vil der blive sendt en email til systembrugeradministratoren som blev oprettet tidligere. Emnefeltet vil indeholde tekten 'Anmodning om adgang til web service er blevet godkendt'.

Provisioner til integrationstest og produktion

Under 'System User Details'-siden trykkes først 'Provision to integrationtest' og dernæst 'Provision to production'.

Afprøv adgangen

Adgangen kan nu afprøves ved at kalde sts-uuid2cpr-proxy servicen. Eksempel:

Request:

curl -i localhost:8080/uuid2cpr-proxy-api/service/lookup/UI:DK-E:G:2634ccc3-225a-44ee-94bc-565904f46ead

Response:

HTTP/1.1 200 OK
Connection: keep-alive
Content-Type: application/json
Content-Length: 22
Date: Wed, 09 Mar 2022 15:28:08 GMT

{"value":"2501879875"}

Den ovenstående returkode opnås når man tilgår uuid2cpr-servicen i devtest4-miljøet. I produktion vil returkoden være 404, da der ikke eksisterer en bruger med det angivne uuid.

Fejlfinding

Fejlfinding foregår ved gennemsyn af logfilerne. Der er ingen kendte fejl.

Oprydning

Logfiler håndteres efter NSP standard.