Introduktion

Vejledning til installation og konfiguration af NAP Platformen.

 Formål

Formålet med dokumentet er, at man med dokumentet i hånden kan installere NAP Platformen uden yderligere informationer.

Dokumentet rummer guides til installation af de enkelt delkomponenter af nap-platformen. 

 Forudsætninger

Software requirements:

Software

Version

Java8 og 13
DockerGerne nyeste
node10+

Det lokale udviklingsmiljø er opsat med docker-compose.

For at kunne køre de compose filer, der bliver beskrevet nedenfor kræves et docker netværk kaldet nap_net. Hvis dette ikke allerede er lavet kør `docker network create nap_net`

nap-admin-web

Krav til applikationsservere

Komponenten er udviklet og testet under WildFly-8.2.0.Final på udviklingsplatformen. Service kan deployes i produktion på Wildfly-8.2.0.Final applikationsservere.

Installation

Er en statisk service som hostes i NSPs wildfly8 image.

Kør `docker-compose up` fra compose/test for at starte en wildfly server i docker på nap_net netværket.

Således vil containeren være tilgængelig på http://localhost:4500/ samt http://localhost:8080/nap/admin/web/ hvis (https://svn.nspop.dk/svn/components/nap/nap-compose/) kører på samme netværk som en reverse proxy.

 Krav til adgang til andre services

Forbindelse til nap-admin

Servicen benytter sig af nap-admin som backend. Det er dog muligt at køre en konfiguration, hvor der køres backend less.

For at køre backendless skal `--configuration=mock` tilføjes startkommandoen i compose filen i compose/development/.

2.4. Konfiguration

For at konfigurerer denne service skal en configurations.json fil volume mappes til pack/webapp/assets/.


Key

Value

projectsEndpoint

Endpoint mapping
ServerUrlRelative path til nap-reference-facade

Konfigurationen kan ændres runtime, men skal matche loadbalancer indstillingerne.

nap-lobby-web

Krav til applikationsservere

Komponenten er udviklet og testet under WildFly-8.2.0.Final på udviklingsplatformen. Service kan deployes i produktion på Wildfly-8.2.0.Final applikationsservere.

Installation

Er en statisk service som hostes i NSPs wildfly8 image.

Kør `docker-compose up` fra compose/test for at starte en wildfly server i docker på nap_net netværket.

Således vil containeren være tilgængelig på http://localhost:4200/ samt http://localhost:8080/nap/lobby/web/ hvis (https://svn.nspop.dk/svn/components/nap/nap-compose/) kører på samme netværk som en reverse proxy.

Det er denne url der åbnes i nap-java-host

 Krav til adgang til andre services

2.3.1. Framing

Servicen benytter sig af nap-angular-sdk og nap-typescript-sdk og er udviklet til at være indlejret i et nap-java-host eller et andet host system, hvor den får alt sin kontekst.
Det meste funktionalitet er bundet op på denne kontekst.

Forbindelse til nap-admin

Servicen benytter sig af nap-admin som backend. Det er dog muligt at køre en konfiguration, hvor der køres backend less.

For at køre backendless skal `--configuration=mock` tilføjes startkommandoen i compose filen i  compose/development/.

 Konfiguration

For at konfigurerer denne service skal en configurations.json fil volume mappes til pack/webapp/assets/.


Key

Value

projectsEndpoint

Endpoint mapping
ServerUrlRelative path til nap-reference-facade

Konfigurationen kan ændres runtime, men skal matche loadbalancer indstillingerne.

nap-test-web

Krav til applikationsservere

Komponenten er udviklet og testet under WildFly-8.2.0.Final på udviklingsplatformen. Service kan deployes i produktion på Wildfly-8.2.0.Final applikationsservere.

Installation

Er en statisk service som hostes i NSPs wildfly8 image.

Kør `docker-compose up` fra compose/test for at starte en wildfly server i docker på nap_net netværket.

Således vil containeren være tilgængelig på http://localhost:4300/ samt http://localhost:8080/nap/test/web/ hvis (https://svn.nspop.dk/svn/components/nap/nap-compose/) kører på samme netværk som en reverse proxy.

nap-administration

Krav til applikationsservere

Komponenterne er udviklet og testet under WildFly-8.2.0.Final på udviklingsplatformen. Service kan deployes i produktion på Wildfly-8.2.0.Final applikationsservere.

Krav til adgang til andre services

Servicen benytter sig af dokumentdelingsservicen og det er et krav, at denne kan nåes på den url, der er specificeret i properties.

Det er et krav for at køre tests, at dokumentsdelingsservicen på test2 kan køres. 

Installation

Kør `docker-compose up` fra compose/test for at starte en wildfly server i docker på nap_net netværket.

 Konfiguration

Alt konfiguration foregår ved at loade filer fra wildfly modulet dk.sds.nsp.nap.reference.facade.

De følgende konfigurationsfiler skal således volume mappes ind i modulet "dk/sds/nsp/nap/admin/main/" på applikations serveren (/pack/wildfly8/modules/ i docker).

Konfigurationsfiler
FilnavnIndhold
nap-admin-compose-ds.xml

Datasource beskrivelse.

<datasources xmlns="http://www.jboss.org/ironjacamar/schema"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.jboss.org/ironjacamar/schema https://docs.jboss.org/ironjacamar/schema/ironjacamar_1_0.xsd">
    <datasource jndi-name="java:jboss/datasources/admin" pool-name="MariaDBDS">
        <connection-url>jdbc:mysql://napadmindb:3306/administration?autoReconnect=true</connection-url>
        <driver>mysql</driver>
        <pool>
            <max-pool-size>30</max-pool-size>
            <min-pool-size>5</min-pool-size>
        </pool>
        <security>
            <user-name>root</user-name>
            <password>pw</password>
        </security>
        <validation>
            <check-valid-connection-sql>select 1</check-valid-connection-sql>
            <validate-on-match>false</validate-on-match>
            <background-validation>true</background-validation>
            <background-validation-millis>10000</background-validation-millis>
        </validation>
        <timeout>
            <idle-timeout-minutes>10</idle-timeout-minutes>
        </timeout>
    </datasource>
</datasources>

log4j-napadmin.xmllog4j konfiguration
nap.jksJKS fil indeholdende NAP certifikat til audience /nap
nap-admin.properties
# Path to the service provider certificate
keystorePath=nap.jks

# Password to the service provider certificate
keystorePassword=Test1234

#  Path where public certificates of trusted STS services are stored
trustedStsCert=trusted-sts-certs.jks

# Password for the trusted sts certifikate keystore
trustedStsCertPassword=Test1234


# The audience, SAML-tokens are required to have
expectedAudience=https://audience.nspop.dk/nap

# Max clock skew
allowedClockDrift=3
trusted-sts-certs.jksJKS fil med certifikater fra STS providers.

Disse filer bliver loadet ind på classpath wildfly når applikationen deployes.

Ved konfigurationsændringer skal wildfly serveren genstartes.


nap-host-java

MANGLER INFORMATION HER

installere den fil, der passer til dit styre system fra www.nsp.dk.

Forbindelse til nap-admin og Nap-Lobby

Servicen benytter sig af nap-admin og nap-lobby enten lokalt eller på test1.