Konfiguration

Konfiguration sker i filerne i "compose/configuration" mappen, og består af følgende filer:

client.properties

sts.properties

uuid2cpr-proxy.properties

Overvågning

Servicen udstiller følgende HTTP GET-operationer til overvågning af sin tilstand:

Status og forventet reaktion herpå

I strukturen returneret fra kald til "/status" fås følgende kombinationer

 - HTTP 200 - alt ok

 - HTTP 500 - certifikat er udløbet. Nyt certifikat skal bestillies, WSC-konfiguration i NemLogin-administration skal opdateres med nyt certifikat, ny keystore skal lægges ind i servicen.

Konfiguration i NemLogin-administration

For at man kan kalde Digitaliseringsstyrelsens Uuid2Cpr-service, skal man være konfigureret som Web Service Consumer (WSC) i NemLogin-administrationen. I det følgende beskrives hvordan denne opsætning foretages. Vejledningen er skrevet med udgangspunkt i afsnit 2.1 i manualen for Uuid2Cpr-servicen og afsnit 7.24 og fremefter i manualen for NemLogin-administrationen. Manualerne indeholder flere detaljer.

NemLogin-administrationen finder man på følgende URL'er:

 - devtest4: https://administration.devtest4-nemlog-in.dk/

 - produktion: https://administration.devtest4-nemlog-in.dk/

Forudsætninger

Oprettelsen som WSC kræver et FOCES- eller VOCES-certifikat. Certifikatet skal være i PEM-format.

Opsætning

De følgende afsnit beskriver hvordan opsætning som WSC udføres.

Log ind i administrationsportal

Log ind i NemLogin med medarbejdersignatur (URL'er er angivet tidligere). Tryk på 'Add system user' (markeret med rødt).

Tilføj systembrugeradministrator

Klik til 'Add system user administrator'

Vælg 'Add system user administrator for the IT system provider manually'.

Udfyld formularen med en email-adresse som der er læseadgang til, og RID-nummer fra det medarbejdercertifikat, der er logget ind med. Vigtigt: Der skal anvendes en email som kan læses, da den skal bruges til at modtage bekræftelse på rettighedsanmodningen.

Opret systembruger

Udfyld formularen med passende værdier, og upload certifikatet som skal anvendes til signering af requests. Der kan anvendes samme certifikat til Production og Integrationtest. Tryk på 'Save technical information'.

Tilgå systembruger

Fra 'Home' navigeres til oversigten oversigten over systembrugere. Vælg den nyoprettede systembruger.

Opret anmodning om rettigheder

Tryk på 'Request access to web service' for at oprette en anmodning om rettigheder.

Vælg rettighed

Vælg rettigheden 'Lookup Service'.

Udfyld anmodning

Sæt flueben ved privilegiet 'subjectserialnumbercpr', og ingen andre.  Udfyld kommentarfeltet med en beskrivelse af hvad adgangen skal bruges til. Tryk på 'Submit request'.

Afvent godkendelse

Anmodningen skal nu godkendes af Digitaliseringsstyrelsen. Når dette sker, vil der blive sendt en email til systembrugeradministratoren som blev oprettet tidligere. Emnefeltet vil indeholde tekten 'Anmodning om adgang til web service er blevet godkendt'.

Provisioner til integrationstest og produktion

Under 'System User Details'-siden trykkes først 'Provision to integrationtest' og dernæst 'Provision to production'.

Afprøv adgangen

Adgangen kan nu afprøves ved at kalde sts-uuid2cpr-proxy servicen. Eksempel:

Request:

curl -i localhost:8080/uuid2cpr-proxy-api/service/lookup/UI:DK-E:G:2634ccc3-225a-44ee-94bc-565904f46ead

Den forventede returkode er 404, da uuid'et ikke.

BEMÆRK: Der er i skrivende stund (10/3-2022) ikke opsat en WSC i devtest4-miljøet, som der kan tages udgangspunkt i ved konfiguration i produktionsmiljøet. Dette skyldes at rettighederne ikke er oprettet endnu. Der er oprettet en supportsag hos NemLogin-supporten vedrørende oprettelse af disse rettigheder.

Til test er i stedet anvendt demo-certifikatet fra dokumentationssiden https://www.nemlog-in.dk/vejledningertiltestmiljo/forside/test-som-tjenesteudbyder-eller-broker/.

Fejlfinding

Fejlfinding foregår ved gennemsyn af logfilerne. Der er ingen kendte fejl.

Oprydning

Logfiler håndteres efter NSP standard.