Adgang til NSP-komponenters services er begrænset med autentificering. Denne autentificering er baseret på OCES-certifikater, hvormed anvendere er i stand til at identificere sig. Der findes en fælles komponent, som kan udstede adgangsgivende billetter på baggrund af OCES-certifikater. En sådan komponent betegnes generelt som en "Identitetsservice" eller IdP (IdentityProvider). På NSP hedder servicen Security Token Service (STS).
Billetomveksling
På den nationale service platform (NSP) anvendes id-kort som single sign-on mekanisme til at autentificere anvendere op mod platformens services. I andre sammenhænge som f.eks. på sundhed.dk eller borger.dk anvendes den fælles offentlig brugerstyring (Nem-Login). STS'en tilbyder billetomveksling for at lette integration mellem disse, så anvendere nemt kan kalde services på tværs af NSP og andre systemer.
Se mere på (slettes) STS - Medarbejder-Billetomveksling
Sikkerheds services kan tilgås både via dNSP og via cNSP.
Der henvises til den tekniske dokumentation via følgende link: Dokumentation samt direkte link til anvender guiden for STS: Anvenderguide.
Indgangen til de forskellige services er på https://<host>:<port>/sts/services/<serviceName>. Der findes ingen offentliggjort wsdl for komponenten.
Det vil sige at URL'en for TEST2
til signering af id-kort vil være http://test2.ekstern-test.nspop.dk:8080/sts/services/NewSecurityTokenService og tilsvarende for andre URL´er.
Release Notes:
Release 2.8.9
Bemærk: Ved udrulning til test1/test2 skal scriptet /compose/database/32-uuid2cpr-testdata.sql køres på databasen.
Release 2.8.8
Bruger Seal.Java 2.6.6 ()
Release 2.8.7
Der er tilføjet 3 nye sql scripts der skal køres på test miljøerne: 29-sts-testdata.sql, 30-sts-bst2sosi-testdata.sql, 31-sts-testuserdata.sql
Herudover skal den midlertidige tabel på test miljøerne, med nationale roller for uuid'er, opdateres så den svarer til 27-sdm-testdata-oces3.sql
Release 2.8.6
Leverancen er tagget som sts-2.8.6.
Indeholder følgende:
Release 2.8.5
Leverancen er tagget som sts-2.8.5.
Indeholder flere tilretninger og tilføjelser af unit- og integrationstests + mindre fejlrettelser samt opdateret seal til version 2.6.3.
Release 2.8.4
Leverancen er tagget som sts-2.8.4
Indeholder flere tilretninger og tilføjelser af unit- og integrationstests + mindre fejlrettelser.
Konfigurationsfilen uuid2cpr.xml er blevet tilrettet.
Release 2.8.3
Leverancen er tagget som sts-2.8.3
Indeholder tilretning af integrationstests så de matcher testdata på test miljø.
Release 2.8.2
Leverancen er tagget som release-2.8.2
Indeholder ekstra rettelser efter QA
Release 2.8.1
Leverancen er tagget som release-2.8.1
Release 2.8.0
Leverancen er tagget som release-2.8.0
Bump minor version pga oces3 ændringer.
Release 2.7.8
Leverancen er tagget som release-2.7.8
Release 2.7.7
Leverancen er tagget som release-2.7.7
Håntering af certifikater uden SERIALNUMBER (SSN) i DistinguishedName (DN)
Release 2.7.6
Leverancen er tagget som release-2.7.6
Opdateret STS til at bruge SEAL version 2.5.15
Udviddet med tests der simulere enkeltmandsvirksomhed (simuleret MOCES), hvor "medarbejderen" kan logge på med POCES certifikat i stedet for MOCES.
Release 2.7.5
Leverancen er tagget som release-2.7.5
Release 2.7.4
Leverancen er tagget som release-2.7.4
Release 2.7.3
Leverancen er tagget som release-2.7.3
Release 2.7.1
Leverancen er tagget som release-2.7.1
Release 2.6.6
Leverancen er tagget som release-2.6.6
Se ovenstående links for henvisning til yderligere materiale, kontaktpersoner mv.