...

• whitelist indeholder information (CVR-nummer og system navn), der anvendes til at at give systemer adgang til udstedelse af ID-kort. Benyttes ikke længere.
• blacklist indeholder information (X509 certifikat subject serial number), der anvendes til at blokere for udstedelse af ID-kort for specifikke certifikater.
• cprcache indeholder relationer mellem certifikat og CPR-nummer. Anvendes hvis deploymiljøet er godkendt til opbevaring af relationen i klartekst (se 1).
• cprhash indeholder et hash af mapningen mellem certifikat og CPR-nummer (se 2). Anvendes hvis relationerne ikke ønskes opbevaret som klartekst.
• autreg indeholder autorisationer. Krævet hvis autorisationscheck er aktivt.
• iboConfig indeholder audience specifik konfiguration for SOSI ID-kort til OIOSAML-omveksling.
  
  

  1. Nødvendig hvis ikke CPR web servicen altid skal kaldes med manglende CPR i ID-kort
  2 .SHA-256 af X509-certifikatets serial number og tilhørende CPR-nummer.

  
  Image ModifiedFigur 5: STS-datamodel
  
  

  Databasemodellen er simpel og indeholder ingen bindinger til specifikke databaser. Tabellerne cprhash og cprcache fungerer som en simpel cache for CPR-opslag, og repopuleres automatisk, hvorfor rækkerne kan slettes efter behov.

  STS Deployment

  STS-applikationen er en J2EE web applikation, som deployes til driftsmiljøerne som et WAR-arkiv. Applikationen deployeres sammen med konfigurationsartefakter, som bestemmer STS runtime egenskaber, herunder føderation (test eller produktion), eksterne services og konfiguration af logning. For nærmere detaljer omkring konfigurations- og deploymentmuligheder henvises til installationsvejledningen [R2].

  Referencer

  [R0] Kravspecifikation Identitetsservice (version 1.3, 20. April 2006), Ribe Amt
  [R1] The SOSI Library Programmers Guide, (version 2.1, 4. Februar 2013), Lakeside
  [R2] STS Installationsvejledning (version 0.1?, ??. Februar 2013), Arosii
  [R3] Den Gode Webservice (version 1.1, 1. Juli 2008), MedCom