Konfiguration sker i filerne i "compose/configuration" mappen, og består af følgende filer:
Konfigurationsfil | Beskrivelse |
|---|---|
| client.properties | Properties vedrørende signering af requests til NemLogin Uuid2Cpr-servicen. Indholdet er beskrevet nedenfor. |
| log4j.properties | Opsætning af log-niveau og -destination. Følger NSP-standard. |
| log4j-uuid2cpr-proxy.xml | Opsætning af log-niveau og -destination. Følger NSP-standard. |
| lookup.pfx | Keystore der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. |
| sts.properties | Properties vedrørende kryptering af requests til NemLogin Uuid2Cpr-servicen. Indholdet er beskrevet nedenfor. |
| trust.jks | Keystore der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. Indeholder også prod-certifikat under alias 'sts'. |
| uuid2cpr-proxy.properties | Konfiguration af servicen. Indholdet er beskrevet nedenfor. |
| Property | Beskrivelse |
|---|---|
| org.apache.ws.security.crypto.merlin.keystore.type | Keystore-type for den keystore, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. |
| org.apache.ws.security.crypto.merlin.keystore.password | Password for den keystore, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. |
| org.apache.ws.security.crypto.merlin.keystore.alias | Alias på den nøgle, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. |
| org.apache.ws.security.crypto.merlin.file | Absolut sti til den keystore, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. Skal starte med file:///-angivelsen. |
| org.apache.ws.security.crypto.merlin.truststore.type | Keystore-type for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2Cpr-servicen. |
| org.apache.ws.security.crypto.merlin.truststore.password | Password for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2Cpr-servicen. |
| org.apache.ws.security.crypto.merlin.truststore.file | Absolut sti til den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2Cpr-servicen. Skal starte med file:///-angivelsen. |
| Property | Beskrivelse |
|---|---|
| org.apache.ws.security.crypto.merlin.keystore.type | Keystore-type for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2Cpr-servicen. |
| org.apache.ws.security.crypto.merlin.keystore.password | Password for den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2Cpr-servicen. |
| org.apache.ws.security.crypto.merlin.keystore.alias | Alias på det certifikat, der anvendes til kryptering ved kald af NemLogin Uuid2Cpr-servicen. |
| org.apache.ws.security.crypto.merlin.file | Absolut sti til den keystore, der anvendes til kryptering ved kald af NemLogin Uuid2Cpr-servicen. Skal starte med file:///-angivelsen. |
| Property | Beskrivelse |
|---|---|
| app.endpoint | Endpoint på servicen. Bliver indsat i OpenAPI-specifikation der udstilles på /openapi. |
| app.name | Navn på servicen. Bruges til SLA-logning. |
| app.short.name | Kort navn på servicen. Bruges til SLA-logning. |
| uuid2cpr.proxy.signature.keystore.path | Absolut sti til den keystore, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. Denne property anvendes ifm. overvågning af om certifikatet er gyldigt. |
| uuid2cpr.proxy.signature.keystore.alias | Alias på den nøgle, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. Denne property anvendes ifm. overvågning af om certifikatet er gyldigt. |
| uuid2cpr.proxy.signature.username | Alias på den nøgle, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. Denne property anvendes ifm. overvågning af om certifikatet er gyldigt. |
| uuid2cpr.proxy.signature.password | Password for den keystore, der anvendes til signering ved kald af NemLogin Uuid2Cpr-servicen. |
| uuid2cpr.proxy.signature.properties.file | Absolut sti til filen client.properties. Skal starte med file:///-angivelsen. |
| uuid2cpr.proxy.encryption.username | Alias på det certifikat, der anvendes til kryptering ved kald af NemLogin Uuid2Cpr-servicen. |
| uuid2cpr.proxy.encryption.properties.file | Absolut sti til filen sts.properties. Skal starte med file:///-angivelsen. |
| uuid2cpr.proxy.applies.to | EntityID på den NemLogin-service (WSP) der ønskes kaldt. |
| uuid2cpr.proxy.security.token.service.url | Adresse på NemLogin STS. |
| uuid2cpr.proxy.lookup.service.url | Adresse på NemLogin Uuid2CprService. |
| uuid2cpr.proxy.token.time.to.live | Levetid (i ms) på tokens fra NemLogin STS. |
Servicen udstiller følgende HTTP GET-operationer til overvågning af sin tilstand:
Funktion | Beskrivelse | Eksempel-response |
|---|---|---|
| /status | NSP Standardfunktion. HTTP-response-code angiver servicens tilgængelighed. Der tjekkes følgende egenskaber, og rapporteres i response body'en hvis de ikke er opfyldt: - er klientcertifikatet der anvendes til kald af NemLogin Uuid2Cpr-servicen gyldigt? | HTTP/1.1 200 OK Connection: keep-alive Content-Type: text/plain;charset=utf-8 Content-Length: 0 Date: Thu, 10 Mar 2022 12:38:56 GMT |
| /version | NSP Standardfunktion. Versions-nummeret sendes som response-text | HTTP/1.1 200 OK 1.0.0-SNAPSHOT |
I strukturen returneret fra kald til "/status" fås følgende kombinationer
- HTTP 200 - alt ok
- HTTP 500 - certifikat er udløbet. Nyt certifikat skal bestillies, WSC-konfiguration i NemLogin-administration skal opdateres med nyt certifikat, ny keystore skal lægges ind i servicen.
For at man kan kalde Digitaliseringsstyrelsens Uuid2Cpr-service, skal man være konfigureret som Web Service Consumer (WSC) i NemLogin-administrationen. I det følgende beskrives hvordan denne opsætning foretages. Vejledningen er skrevet med udgangspunkt i afsnit 2.1 i manualen for Uuid2Cpr-servicen og afsnit 7.24 og fremefter i manualen for NemLogin-administrationen. Manualerne indeholder flere detaljer.
NemLogin-administrationen finder man på følgende URL'er:
- devtest4: https://administration.devtest4-nemlog-in.dk/
- produktion: https://administration.devtest4-nemlog-in.dk/
Oprettelsen som WSC kræver et FOCES- eller VOCES-certifikat.
De følgende afsnit beskriver hvordan opsætning som WSC udføres.
Log ind i NemLogin med medarbejdersignatur (URL'er er angivet tidligere). Tryk på 'Add system user' (markeret med rødt).
BEMÆRK: Der er i skrivende stund (10/3-2022) ikke opsat en WSC i devtest4-miljøet, som der kan tages udgangspunkt i ved konfiguration i produktionsmiljøet. Dette skyldes at rettighederne ikke er oprettet endnu. Der er oprettet en supportsag hos NemLogin-supporten vedrørende oprettelse af disse rettigheder.
Til test er i stedet anvendt demo-certifikatet fra dokumentationssiden https://www.nemlog-in.dk/vejledningertiltestmiljo/forside/test-som-tjenesteudbyder-eller-broker/.
Fejlfinding foregår ved gennemsyn af logfilerne. Der er ingen kendte fejl.
Logfiler håndteres efter NSP standard.