Introduktion

Vejledning til installation og konfiguration af NAP Platformen.

 Formål

Formålet med dokumentet er, at man med dokumentet i hånden kan installere NAP Platformen uden yderligere informationer.

Dokumentet rummer guides til installation af de enkelt delkomponenter af nap-platformen. 

 Forudsætninger

Software requirements:

Software

Version

Java8 og 13
DockerGerne nyeste
node10+

Det lokale udviklingsmiljø er opsat med docker-compose.

For at kunne køre de compose filer, der bliver beskrevet nedenfor kræves et docker netværk kaldet nap_net. Hvis dette ikke allerede er lavet kør `docker network create nap_net`

nap-admin-web

Krav til applikationsservere

Komponenten er udviklet og testet under WildFly-8.2.0.Final på udviklingsplatformen. Servicen kan deployes i produktion på Wildfly-8.2.0.Final applikationsservere.

Installation

Er en statisk service som hostes i NSPs wildfly8 image.

Kør `docker-compose up` fra compose/test for at starte en wildfly server i docker på nap_net netværket.

Således vil containeren være tilgængelig på http://localhost:4500/ samt http://localhost:8080/nap/admin/web/ hvis (https://svn.nspop.dk/svn/components/nap/nap-compose/) kører på samme netværk som en reverse proxy.

 Krav til adgang til andre services

Forbindelse til nap-admin

Servicen benytter sig af nap-admin som backend. Det er dog muligt at køre en konfiguration, hvor der køres backend less.

2.4. Konfiguration

For at konfigurerer denne service skal en configurations.json fil volume mappes til pack/webapp/assets/.


Key

Value

projectsEndpoint

Endpoint mapping
ServerUrlRelative path til nap-reference-facade

Konfigurationen kan ændres runtime, men skal matche loadbalancer indstillingerne.

nap-lobby-web

Krav til applikationsservere

Komponenten er udviklet og testet under WildFly-8.2.0.Final på udviklingsplatformen. Servicen kan deployes i produktion på Wildfly-8.2.0.Final applikationsservere.

Installation

Er en statisk service som hostes i NSPs wildfly8 image.

Kør `docker-compose up` fra compose/test for at starte en wildfly server i docker på nap_net netværket.

Således vil containeren være tilgængelig på http://localhost:4200/ samt http://localhost:8080/nap/lobby/web/ hvis (https://svn.nspop.dk/svn/components/nap/nap-compose/) kører på samme netværk som en reverse proxy.

Det er denne url der åbnes i nap-java-host

 Krav til adgang til andre services

2.3.1. Framing

Servicen benytter sig af nap-angular-sdk og nap-typescript-sdk og er udviklet til at være indlejret i et nap-java-host eller et andet host system, hvor den får alt sin kontekst.
Det meste funktionalitet er bundet op på denne kontekst.

Forbindelse til nap-admin

Servicen benytter sig af nap-admin som backend. Det er dog muligt at køre en konfiguration, hvor der køres backend less.

For at køre backendless skal `--configuration=mock` tilføjes startkommandoen i compose filen i  compose/development/.

 Konfiguration

For at konfigurerer denne service skal en configurations.json fil volume mappes til pack/webapp/assets/.


Key

Value

projectsEndpoint

Endpoint mapping
ServerUrlRelative path til nap-reference-facade

Konfigurationen kan ændres runtime, men skal matche loadbalancer indstillingerne.

nap-test-web

Krav til applikationsservere

Komponenten er udviklet og testet under WildFly-8.2.0.Final på udviklingsplatformen. Service kan deployes i produktion på Wildfly-8.2.0.Final applikationsservere.

Installation

Er en statisk service som hostes i NSPs wildfly8 image.

Kør `docker-compose up` fra compose/test for at starte en wildfly server i docker på nap_net netværket.

Således vil containeren være tilgængelig på http://localhost:4300/ samt http://localhost:8080/nap/test/web/ hvis (https://svn.nspop.dk/svn/components/nap/nap-compose/) kører på samme netværk som en reverse proxy.

nap-administration

Krav til applikationsservere

Komponenterne er udviklet og testet under WildFly-8.2.0.Final på udviklingsplatformen. Servicen kan deployes i produktion på Wildfly-8.2.0.Final applikationsservere.

Krav til adgang til andre services

Servicen benytter sig af dokumentdelingsservicen og det er et krav, at denne kan nåes på den url, der er specificeret i properties.

Det er et krav for at køre tests, at dokumentsdelingsservicen på test2 kan køres. 

Installation

Kør `docker-compose up` fra compose/test for at starte en wildfly server i docker på nap_net netværket.

 Konfiguration

Alt konfiguration foregår ved at loade filer fra wildfly modulet dk.sds.nsp.nap.reference.facade.

De følgende konfigurationsfiler skal således volume mappes ind i modulet "dk/sds/nsp/nap/admin/main/" på applikations serveren (/pack/wildfly8/modules/ i docker).

Konfigurationsfiler
FilnavnIndhold
nap-admin-compose-ds.xml

Datasource beskrivelse.

<datasources xmlns="http://www.jboss.org/ironjacamar/schema"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.jboss.org/ironjacamar/schema https://docs.jboss.org/ironjacamar/schema/ironjacamar_1_0.xsd">
    <datasource jndi-name="java:jboss/datasources/admin" pool-name="MariaDBDS">
        <connection-url>jdbc:mysql://napadmindb:3306/administration?autoReconnect=true</connection-url>
        <driver>mysql</driver>
        <pool>
            <max-pool-size>30</max-pool-size>
            <min-pool-size>5</min-pool-size>
        </pool>
        <security>
            <user-name>root</user-name>
            <password>pw</password>
        </security>
        <validation>
            <check-valid-connection-sql>select 1</check-valid-connection-sql>
            <validate-on-match>false</validate-on-match>
            <background-validation>true</background-validation>
            <background-validation-millis>10000</background-validation-millis>
        </validation>
        <timeout>
            <idle-timeout-minutes>10</idle-timeout-minutes>
        </timeout>
    </datasource>
</datasources>

log4j-napadmin.xmllog4j konfiguration
nap.jksJKS fil indeholdende NAP certifikat til audience /nap
nap-admin.properties
# Path to the service provider certificate
keystorePath=nap.jks

# Password to the service provider certificate
keystorePassword=Test1234

#  Path where public certificates of trusted STS services are stored
trustedStsCert=trusted-sts-certs.jks

# Password for the trusted sts certifikate keystore
trustedStsCertPassword=Test1234


# The audience, SAML-tokens are required to have
expectedAudience=https://audience.nspop.dk/nap

# Max clock skew
allowedClockDrift=3
trusted-sts-certs.jksJKS fil med certifikater fra STS providers.

Disse filer bliver loadet ind på classpath når applikationen deployes.

Ved konfigurationsændringer skal wildfly serveren genstartes.

nap-host-java

MANGLER INFORMATION HER

installere den fil, der passer til dit styre system fra www.nsp.dk.

Forbindelse til nap-admin og nap-Lobby

Servicen benytter sig af nap-admin og nap-lobby enten lokalt eller på test1.