Sikkerhedsservices på NSP omfatter STS (Security Token Service) og Billetomveksling mellem SOSI-tickets og Nem-login. Nedenfor gives en indføring i services og hvordan de anvendes. |
Kort introduktion til service |
---|
Sikkerhedsservices på NSP omfatter STS (Security Token Service) og Billetomveksling mellem SOSI-tickets og Nem-login. Yderligere information om disse 2 services findes på nedenstående links: STS - Identitetsservice Adgang til NSP-komponenters services er begrænset med autentificering. Denne autentificering er baseret på OCES-certifikater, hvormed anvendere er i stand til at identificere sig. Der findes en fælles komponent, som kan udstede adgangsgivende billetter på baggrund af OCES-certifikater. En sådan komponent betegnes generelt som en "Identitetsservice" eller IdP (IdentityProvider). På NSP hedder servicen Security Token Service (STS). Se mere på (slettes) STS - Kom Godt i Gang Billetomveksling På den nationale service platform (NSP) anvendes id-kort som single sign-on mekanisme til at autentificere anvendere op mod platformens services. I andre sammenhænge som f.eks. på sundhed.dk eller borger.dk anvendes den fælles offentlig brugerstyring (Nem-Login). STS'en tilbyder billetomveksling for at lette integration mellem disse, så anvendere nemt kan kalde services på tværs af NSP og andre systemer. Se mere på (slettes) STS - Medarbejder-Billetomveksling |
Komponent og versioner |
Sikkerheds services kan tilgås både via dNSP og via cNSP. Der henvises til den tekniske dokumentation via følgende link: Dokumentation samt direkte link til anvender guiden for STS: Anvenderguide. Indgangen til de forskellige services er på https://<host>:<port>/sts/services/<serviceName>. Der findes ingen offentliggjort wsdl for komponenten.
til signering af id-kort vil være http://test2.ekstern-test.nspop.dk:8080/sts/services/NewSecurityTokenService og tilsvarende for andre URL´er. Release Notes:Release 2.8.7 (afventer) Release 2.8.6 Leverancen er tagget som sts-2.8.6. Indeholder følgende: Release 2.8.5 Leverancen er tagget som sts-2.8.5. Indeholder flere tilretninger og tilføjelser af unit- og integrationstests + mindre fejlrettelser samt opdateret seal til version 2.6.3. Release 2.8.4 Leverancen er tagget som sts-2.8.4 Indeholder flere tilretninger og tilføjelser af unit- og integrationstests + mindre fejlrettelser. Konfigurationsfilen uuid2cpr.xml er blevet tilrettet. Release 2.8.3 Leverancen er tagget som sts-2.8.3 Indeholder tilretning af integrationstests så de matcher testdata på test miljø. Release 2.8.2 Leverancen er tagget som release-2.8.2 Indeholder ekstra rettelser efter QA Release 2.8.1 Leverancen er tagget som release-2.8.1 Release 2.8.0 Leverancen er tagget som release-2.8.0 Bump minor version pga oces3 ændringer. Release 2.7.8 Leverancen er tagget som release-2.7.8 Release 2.7.7 Leverancen er tagget som release-2.7.7 Håntering af certifikater uden SERIALNUMBER (SSN) i DistinguishedName (DN) Release 2.7.6 Leverancen er tagget som release-2.7.6 Opdateret STS til at bruge SEAL version 2.5.15 Udviddet med tests der simulere enkeltmandsvirksomhed (simuleret MOCES), hvor "medarbejderen" kan logge på med POCES certifikat i stedet for MOCES. Release 2.7.5 Leverancen er tagget som release-2.7.5 Release 2.7.4 Release 2.7.3 Release 2.7.1 Release 2.6.6 |
Kontaktoplysninger, servicebeskrivelse og testforhold |
Se ovenstående links for henvisning til yderligere materiale, kontaktpersoner mv. |