Indledning

Dette dokument henvender sig til anvendere af Seal.Java.

Formålet med dokumentet er at give en forståelse af STS som produkt:

Der findes desuden nogle underdokumenter til denne side hvor der findes konkrete kodeeksempler på hvordan Seal.Java anvendes.

Forudsætninger

Seal.Java er i modsætning til de øvrige NSP komponenter et kodebibliotek og anvenderne forventes at have andre og mere tekniske forudsætninge.

Man bør som minimum have kendskab til følgende for at kunne anvende Seal.Java:

Der vil være en indledende beskrivelse som ikke forudsætter ovenstående.

Seal.Java anvendes til at sikre, at DGWS og IDWS standarden bliver overholdt. Her udbydes en række metoder man kan benytte til at få:

Seal.Java har følgende tre overordnede anvendelser:

Som Consumer, hvor den benyttes til at opbygge DGWS/IDWS requests.
Som Provider, hvor den benyttes til at modtage DGWS/IDWS requests.
Som Security Token Service, hvor den udsteder et token til en Consumer og som Provider stoler på.

Dette kan f.eks. være en anvender der vil kalde en NSP service.

Dette kan f.eks. være en NSP Service der kan modtage DGWS/IDWS billetter der er opbygget af en Consumer.

Kan udstede og validere DGWS/IDWS billetter til en Consumer.

Hvis man vil anvende Seal.Java, så skal man have følgende installeret:

Java 21 (Aamazon Coretto)
Tilpasse opsætningen af Java som beskrevet i Seal.Java - Installationsvejledning

I den følgende tabel vises en oversigt over de centrale metoder der skal benyttes hvis man anvender Seal.Java som Service Consumer.

Funktionalitet	Factory	Consumer build STS request	Consumer parse STS response
DGWS
ID kort (system)	SOSIFactory	createNewSecurityTokenRequest	deserializeSecurityTokenResponse
ID kort (bruger)	SOSIFactory	createNewSecurityTokenRequest	deserializeIDCard
eHDSI
eHDSI	EHDSIFactory	DkncpBootstrapSamlAssertionToEhdsiIdwsXuaEmployeeIdentityTokenRequestDOMBuilder	createDkncpBootstrapSamlAssertionToEhdsiIdwsXuaEmployeeIdentityTokenResponseModelBuilder

I den følgende tabel vises en oversigt over de centrale metoder der skal benyttes hvis man anvender Seal.Java som Security Token Service.

Funktionalitet	Factory	STS parse request	STS build response
DGWS
ID kort (system og bruger)	SOSIFactory	deserializeSecurityTokenRequest	createNewSecurityTokenResponse
eHDSI
eHDSI	EHDSIFactory	createDkncpBootstrapSamlAssertionToEhdsiIdwsXuaEmployeeIdentityTokenRequestModelBuilder	createDkncpBootstrapSamlAssertionToEhdsiIdwsXuaEmployeeIdentityTokenResponseDOMBuilder

Funktionalitet	Factory

På følgende punkter er der væsentlige ændringer i forhold til Seal.Java 2:

Følgende moduler er blevet fjernet:
- demo
- testtools
Methoden SignatureUtil.getSignedInfoBytes() er udgået, da det ikke er understøttet i JDK'en at beregne digest værdier på denne måde.
Der er ikke længere understøttelse for at repræsentere certifikatet som tekst (isAddCertificateAsReference).