Introduktion

Dette dokument giver vejledning til installation og konfiguration af NAP Platformen.

 Formål

Formålet med dette dokumentet er, at man med dokumentet i hånden, kan installere NAP Platformen services (NAP) uden yderligere informationer.

Dokumentet rummer guides til installation af de enkelt delkomponenter af NAP platformen. 


Sammenhæng med øvrige dokumenter

Dette dokument er en del af den samlede dokumentation for NAP Platformen.

Dokumentet er udformet, så det i videst muligt omfang opfylder sit formål uafhængigt af de øvrige dokumenter.

Ønskes mere information omkring guide til anvendelse findes dette på NAP Platform - Guide til anvendere.

Ønskes mere information omkring arkitektur og design findes dette på NAP Platform - Design og Arkitektur beskrivelse

 Forudsætninger

Software requirements:

Software

Version

Java8 og 13
DockerGerne nyeste
node10+

Det lokale udviklingsmiljø er opsat med docker-compose.

For at kunne køre de compose filer, der bliver beskrevet nedenfor kræves et docker netværk kaldet nap_net. Hvis dette ikke allerede er lavet kør `docker network create nap_net`

nap-admin-web

Krav til applikationsservere

Komponenten er udviklet og testet under WildFly-8.2.0.Final på udviklingsplatformen. Servicen kan deployes i produktion på Wildfly-8.2.0.Final applikationsservere.

Installation

Er en statisk service som hostes i NSPs wildfly8 image.

Kør `docker-compose up` fra compose/development for at starte en wildfly server i docker på nap_net netværket.

Således vil containeren være tilgængelig på http://localhost:4500/ samt http://localhost:8080/nap/admin/web/ hvis (https://svn.nspop.dk/svn/components/nap/nap-compose/) kører på samme netværk som en reverse proxy.

 Krav til adgang til andre services

Forbindelse til nap-admin

Servicen benytter sig af nap-admin som backend, og denne skal være tilgængelig på den nedenstående konfigurerbare serverurl. 

 Konfiguration

For at konfigurerer denne service skal en configurations.json fil volume mappes til pack/webapp/assets/.


Key

Value

projectsEndpoint

Endpoint mapping
ServerUrlRelative path til nap-reference-facade

Konfigurationen kan ændres runtime, men skal matche loadbalancer indstillingerne.

nap-lobby-web

Krav til applikationsservere

Komponenten er udviklet og testet under WildFly-8.2.0.Final på udviklingsplatformen. Servicen kan deployes i produktion på Wildfly-8.2.0.Final applikationsservere.

Installation

Er en statisk service som hostes i NSPs wildfly8 image.

Kør `docker-compose up` fra compose/development for at starte en wildfly server i docker på nap_net netværket.

Således vil containeren være tilgængelig på http://localhost:4200/ samt http://localhost:8080/nap/lobby/web/ hvis (https://svn.nspop.dk/svn/components/nap/nap-compose/) kører på samme netværk som en reverse proxy.

Det er denne url der åbnes i nap-java-host

 Krav til adgang til andre services

Framing

Servicen benytter sig af nap-angular-sdk og nap-typescript-sdk og er udviklet til at være indlejret i et nap-java-host eller et andet host system, hvor den får alt sin kontekst.

Det meste funktionalitet er bundet op på denne kontekst og det skal derfor opsættes, for at få det fulde ud af nap-lobby-web.

For opsætning af dette, skal nap-java-host og nap-admin køres parallelt, og opsætning af det er yderligere beskrevet i dette dokument. 

Forbindelse til nap-admin

Servicen benytter sig af nap-admin som backend, og denne skal være tilgængelig på den nedenstående konfigurerbare serverurl. 

 Konfiguration

For at konfigurerer denne service skal en configurations.json fil volume mappes til pack/webapp/assets/.


Key

Value

projectsEndpoint

Endpoint mapping
ServerUrlRelative path til nap-reference-facade

Konfigurationen kan ændres runtime, men skal matche loadbalancer indstillingerne.

nap-test-web

Krav til applikationsservere

Komponenten er udviklet og testet under WildFly-8.2.0.Final på udviklingsplatformen. Service kan deployes i produktion på Wildfly-8.2.0.Final applikationsservere.

Installation

Er en statisk service som hostes i NSPs wildfly8 image.

Kør `docker-compose up` fra compose/test for at starte en wildfly server i docker på nap_net netværket.

Således vil containeren være tilgængelig på http://localhost:4300/ samt http://localhost:8080/nap/test/web/ hvis (https://svn.nspop.dk/svn/components/nap/nap-compose/) kører på samme netværk som en reverse proxy.

nap-administration

Krav til applikationsservere

Komponenterne er udviklet og testet under WildFly-8.2.0.Final på udviklingsplatformen. Servicen kan deployes i produktion på Wildfly-8.2.0.Final applikationsservere.

Krav til adgang til andre services

Servicen benytter sig af dokumentdelingsservicen og det er et krav, at denne kan nåes på den url, der er specificeret i properties.

Installation

Kør `docker-compose up` fra compose/development for at starte en wildfly server i docker på nap_net netværket.

 Konfiguration

Alt konfiguration foregår ved at loade filer fra wildfly modulet dk.sds.nsp.nap.reference.facade.

De følgende konfigurationsfiler skal således volume mappes ind i modulet "dk/sds/nsp/nap/admin/main/" på applikations serveren (/pack/wildfly8/modules/ i docker).

Konfigurationsfiler
FilnavnIndhold
nap-admin-compose-ds.xml

Datasource beskrivelse.

<datasources xmlns="http://www.jboss.org/ironjacamar/schema"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.jboss.org/ironjacamar/schema https://docs.jboss.org/ironjacamar/schema/ironjacamar_1_0.xsd">
    <datasource jndi-name="java:jboss/datasources/admin" pool-name="MariaDBDS">
        <connection-url>jdbc:mysql://napadmindb:3306/administration?autoReconnect=true</connection-url>
        <driver>mysql</driver>
        <pool>
            <max-pool-size>30</max-pool-size>
            <min-pool-size>5</min-pool-size>
        </pool>
        <security>
            <user-name>root</user-name>
            <password>pw</password>
        </security>
        <validation>
            <check-valid-connection-sql>select 1</check-valid-connection-sql>
            <validate-on-match>false</validate-on-match>
            <background-validation>true</background-validation>
            <background-validation-millis>10000</background-validation-millis>
        </validation>
        <timeout>
            <idle-timeout-minutes>10</idle-timeout-minutes>
        </timeout>
    </datasource>
</datasources>

log4j-napadmin.xmllog4j konfiguration
nap.jksJKS fil indeholdende NAP certifikat til audience /nap
nap-admin.properties
# Path to the service provider certificate
keystorePath=nap.jks

# Password to the service provider certificate
keystorePassword=Test1234

#  Path where public certificates of trusted STS services are stored
trustedStsCert=trusted-sts-certs.jks

# Password for the trusted sts certifikate keystore
trustedStsCertPassword=Test1234

# The audience, SAML-tokens are required to have
expectedAudience=https://audience.nspop.dk/nap

# Max clock skew
allowedClockDrift=3
trusted-sts-certs.jksJKS fil med certifikater fra STS providers.

Disse filer bliver loadet ind på classpath når applikationen deployes.

Ved konfigurationsændringer skal wildfly serveren genstartes.

nap-host-java

MANGLER INFORMATION HER

installere den fil, der passer til dit styre system fra www.nsp.dk.

Forbindelse til nap-admin og nap-Lobby

Servicen benytter sig af nap-admin og nap-lobby enten lokalt eller på test1.