View Source

Sikkerhedsservices på NSP omfatter STS (Security Token Service) og Billetomveksling mellem SOSI-tickets og Nem-login. Nedenfor gives en indføring i services og hvordan de anvendes.

Kort introduktion til service

Sikkerhedsservices på NSP omfatter STS (Security Token Service) og Billetomveksling mellem SOSI-tickets og MitID.

Adgang til NSP-komponenters services er begrænset med autentificering. Denne autentificering er baseret på OCES-certifikater, hvormed anvendere er i stand til at identificere sig. Der findes en fælles komponent, som kan udstede adgangsgivende billetter på baggrund af OCES-certifikater.

På den nationale service platform (NSP) anvendes id-kort som single sign-on mekanisme til at autentificere anvendere op mod platformens services.

<iframe src="https://archi.nspop.dk/NSP/570928ca/views/a0fbcf8d-f00b-4e97-8a2b-02f5779a597e.html" name="test" height="690" width="800">You need a Frames Capable browser to view this content.</iframe>

* Hver kasse i ovenstående diagram har en kort forklaring, som kommer frem i et nyt browservindue, når der klikkes på kassen.

Komponent og versioner

Sikkerheds services kan tilgås både via dNSP og via cNSP.

Indgangen til de forskellige services er på https://<host>:<port>/sts/services/<serviceName>. Der findes ingen offentliggjort wsdl for komponenten.

Det vil sige at URL'en for TEST2

til signering af id-kort vil være http://test2.ekstern-test.nspop.dk:8080/sts/services/NewSecurityTokenService og tilsvarende for andre URL´er.

Release Notes:

Release 2.9.1

Release 2.9.0

Release 2.8.45

Release 2.8.44

Release 2.8.43

Release 2.8.42

Release 2.8.41.1 (hotfix)

Release 2.8.41

Release 2.8.40

Release 2.8.39

Release 2.8.38

Release 2.8.37

Release 2.8.36

Release 2.8.35

Release 2.8.34

Release 2.8.33

Release 2.8.32

Release 2.8.31

Release 2.8.30

(Code coverage)

Release 2.8.29

(Integrationstest)

Release 2.8.28

(QA rettelser)

Release 2.8.27

Release 2.8.26

Release 2.8.25

QA rettelser til:

Release 2.8.24

Release 2.8.23

Release 2.8.22

Release 2.8.21

Release 2.8.20

Rettelse til Uuid2CprProxyClient, så flere uuid2cpr services gerne må svare det samme (løser udfordringer med integrationstests).

Opgradering til STS-2.8.20

Release 2.8.19

Release 2.8.18

Release 2.8.17

Release 2.8.16

Release 2.8.15

Release 2.8.14

Udskiftning af test certifikater, tilretning af test data mm. for at få integrationstests til at køre mod alle test miljøer.

Release 2.8.13

Release 2.8.12

Releasen indeholder rettelser identificeret ifm. Q/A af release 2.8.11

Bemærk: Der er tilføjet en ny konfigurationsfil, se beskrivelsen under Opgradering til STS-2.8.12.

Release 2.8.11

- NB: Der er kun tilføjet en integrationstest til STS'en!

Release 2.8.10

- q/a rettelser.

Bemærk: Ved udrulning til test1/test2 skal scriptet /compose/database/32-uuid2cpr-trusted-idp-configuration.sql køres på databasen.

Release 2.8.9

Bemærk: Ved udrulning til test1/test2 skal scriptet /compose/database/32-uuid2cpr-testdata.sql køres på databasen.

Release 2.8.8

Bruger Seal.Java 2.6.6 ()

Release 2.8.7

Der er tilføjet 3 nye sql scripts der skal køres på test miljøerne: 29-sts-testdata.sql, 30-sts-bst2sosi-testdata.sql, 31-sts-testuserdata.sql

Herudover skal den midlertidige tabel på test miljøerne, med nationale roller for uuid'er, opdateres så den svarer til 27-sdm-testdata-oces3.sql

Release 2.8.6

Leverancen er tagget som sts-2.8.6.

Indeholder følgende:

Release 2.8.5

Leverancen er tagget som sts-2.8.5.

Indeholder flere tilretninger og tilføjelser af unit- og integrationstests + mindre fejlrettelser samt opdateret seal til version 2.6.3.

Release 2.8.4

Leverancen er tagget som sts-2.8.4

Indeholder flere tilretninger og tilføjelser af unit- og integrationstests + mindre fejlrettelser.

Konfigurationsfilen uuid2cpr.xml er blevet tilrettet.

Release 2.8.3

Leverancen er tagget som sts-2.8.3

Indeholder tilretning af integrationstests så de matcher testdata på test miljø.

Release 2.8.2

Leverancen er tagget som release-2.8.2

Indeholder ekstra rettelser efter QA

Opgradering til STS-2.8.2

Release 2.8.1

Leverancen er tagget som release-2.8.1

Opgradering til STS-2.8.1

Release 2.8.0

Leverancen er tagget som release-2.8.0

Bump minor version pga oces3 ændringer.

Release 2.7.8

Leverancen er tagget som release-2.7.8

Opgradering til STS-2.7.8

Release 2.7.7

Leverancen er tagget som release-2.7.7

Håntering af certifikater uden SERIALNUMBER (SSN) i DistinguishedName (DN)

Release 2.7.6

Leverancen er tagget som release-2.7.6

Opdateret STS til at bruge SEAL version 2.5.15

Udviddet med tests der simulere enkeltmandsvirksomhed (simuleret MOCES), hvor "medarbejderen" kan logge på med POCES certifikat i stedet for MOCES.

Release 2.7.5

Leverancen er tagget som release-2.7.5

Release 2.7.4
Leverancen er tagget som release-2.7.4

Release 2.7.3
Leverancen er tagget som release-2.7.3

Release 2.7.1
Leverancen er tagget som release-2.7.1

Release 2.6.6
Leverancen er tagget som release-2.6.6

Kontaktoplysninger, servicebeskrivelse og testforhold

Se ovenstående links for henvisning til yderligere materiale, kontaktpersoner mv.