Sikkerhedsservices på NSP omfatter STS (Security Token Service) og Billetomveksling mellem SOSI-tickets og Nem-login. Nedenfor gives en indføring i services og hvordan de anvendes.

Kort introduktion til service
Sikkerhedsservices på NSP omfatter STS (Security Token Service) og Billetomveksling mellem SOSI-tickets og Nem-login.
Yderligere information om disse 2 services findes på nedenstående links:

STS - Identitetsservice

Adgang til NSP-komponenters services er begrænset med autentificering. Denne autentificering er baseret på OCES-certifikater, hvormed anvendere er i stand til at identificere sig. Der findes en fælles komponent, som kan udstede adgangsgivende billetter på baggrund af OCES-certifikater. En sådan komponent betegnes generelt som en "Identitetsservice" eller IdP (IdentityProvider). På NSP hedder servicen Security Token Service (STS).

Se mere på (slettes) STS - Kom Godt i Gang

Billetomveksling

På den nationale service platform (NSP) anvendes id-kort som single sign-on mekanisme til at autentificere anvendere op mod platformens services. I andre sammenhænge som f.eks. på sundhed.dk eller borger.dk anvendes den fælles offentlig brugerstyring (Nem-Login). STS'en tilbyder billetomveksling for at lette integration mellem disse, så anvendere nemt kan kalde services på tværs af NSP og andre systemer.

Se mere på (slettes) STS - Medarbejder-Billetomveksling

  
Komponent og versioner

Sikkerheds services kan tilgås både via dNSP og via cNSP.

Der henvises til den tekniske dokumentation via følgende link: Dokumentation samt direkte link til anvender guiden for STS: Anvenderguide.

Indgangen til de forskellige services er på https://<host>:<port>/sts/services/<serviceName>. Der findes ingen offentliggjort wsdl for komponenten.


Det vil sige at URL'en for TEST2

til signering af id-kort vil være http://test2.ekstern-test.nspop.dk:8080/sts/services/NewSecurityTokenService og tilsvarende for andre URL´er.  


Release Notes:

Release 2.7.8

Release 2.7.7

Leverancen er tagget som release-2.7.7

Håntering af certifikater uden SERIALNUMBER (SSN) i DistinguishedName (DN)

Release 2.7.6

Leverancen er tagget som release-2.7.6

Opdateret STS til at bruge SEAL version 2.5.15

Udviddet med tests der simulere enkeltmandsvirksomhed (simuleret MOCES), hvor "medarbejderen" kan logge på med POCES certifikat i stedet for MOCES.

Release 2.7.5

Leverancen er tagget som release-2.7.5

Release 2.7.4
Leverancen er tagget som release-2.7.4

Release 2.7.3
Leverancen er tagget som release-2.7.3

Release 2.7.1
Leverancen er tagget som release-2.7.1

Release 2.6.6
Leverancen er tagget som release-2.6.6



Kontaktoplysninger, servicebeskrivelse og testforhold

Se ovenstående links for henvisning til yderligere materiale, kontaktpersoner mv.