Indledning

Denne guide beskriver hvordan en STS skal omveksle et DGWS ID kort (system / bruger) udstedt af et anvendersystem og returnere et DGWS ID kort (system / bruger) der kan anvendes til at kalde en NSP service. 

I det følgende vises nogle stykker kode der viser hvordan man en STS kan lave denne omveksling.

Der findes et komplet eksempel (incl. hvordan anvender opbygger request og modtager response) sidst på siden.

Eksempel

STS Request

Beskrivelse af hvordan Seal.Java anvendes til at opbygge et STS request findes her: Seal.Java - Guide til anvendere (Consumer) - DGWS ID kort (system og bruger)

Opret en instans af SOSIFactory der anvendes når en STS skal kunne modtage et DGWS ID kort og en CredentialVault der indeholder et virksomhedscertifikat:

// CredentialVault og Factory
CredentialVault signingVault = new ClasspathCredentialVault(null, "Filnavn på PKCS#12 Virksomhedscertifikat", "Kodeord til Virksomhedscertifikat");
SOSIFactory factory = new SOSIFactory(signingVault, new java.util.Properties());

En STS vil modtage et XML dokument indeholdende et request og det skal deserialiseres til et SecurityTokenRequest modelobjekt:

SecurityTokenRequest stsRequest = factory.deserializeSecurityTokenRequest(consumerStsRequestXml);

Nu vil en STS kunne verificere det indkomne DGWS ID kort. Dette er ikke relevant for denne anvenderguide, men her er et eksempel på hvordan man henter ID kortet ud, validere det og verificere tre attributter:

// Her vil STS'en verificere ID kortet.
IDCard idCard = stsRequest.getIDCard();
idCard.validateSignature();
idCard.validateSignatureAndTrust(signingVault);

// I dette eksempel verificeres følgende tre attributter:
Assert.assertEquals("1.0.1", idCard.getVersion());
Assert.assertEquals(AuthenticationLevel.VOCES_TRUSTED_SYSTEM, idCard.getAuthenticationLevel());
Assert.assertEquals("AltIdentifierStr", idCard.getAlternativeIdentifier());

STS Response



Komplet eksempel (incl. opbygning af request  og modtagelse af response)


public class TestFactoryFlow extends AbstractUserIDCardTest {

    @Test
    public void testNewSecurityTokenService() {

        /**
         * Consumer sender request
         *
         */

        // CredentialVault og Factory
        CredentialVault signingVault = CredentialVaultTestUtil.getVoces3CredentialVault();
        SOSIFactory factory = new SOSIFactory(signingVault, new java.util.Properties());

        // System ID kort
        CareProvider careProvider = new CareProvider(SubjectIdentifierTypeValues.CVR_NUMBER, "someID", "someOrgName");
        SystemIDCard systemIDCard = factory.createNewSystemIDCard("SOSITEST", careProvider, AuthenticationLevel.VOCES_TRUSTED_SYSTEM, null, null, null, "AltIdentifierStr");

        // Byg STS request
        SecurityTokenRequest consumerStsRequest = factory.createNewSecurityTokenRequest();
        consumerStsRequest.setIDCard(systemIDCard);

        // Endelig STS request
        Document consumerStsRequestDocument = consumerStsRequest.serialize2DOMDocument();

        /**
         * Send request over netværk
         */
        String consumerStsRequestXml = XmlUtil.node2String(consumerStsRequestDocument, false, false);

        /**
         *  STS modtager request
         */
        SecurityTokenRequest stsRequest = factory.deserializeSecurityTokenRequest(consumerStsRequestXml);

        // Her vil STS'en verificere ID kortet. I dette eksempel verificeres følgende tre attributter:
        IDCard idCard = stsRequest.getIDCard();
        Assert.assertEquals("1.0.1", idCard.getVersion());
        Assert.assertEquals(AuthenticationLevel.VOCES_TRUSTED_SYSTEM, idCard.getAuthenticationLevel());
        Assert.assertEquals("AltIdentifierStr", idCard.getAlternativeIdentifier());

        /**
         *  STS bygger response
         */
        SecurityTokenResponse stsResponse = factory.createNewSecurityTokenResponse(stsRequest);
        stsResponse.setIDCard(idCard);

        Document consumerStsResponseDocument = XmlUtil.createEmptyDocument();
        stsResponse.serialize2DOMDocument(consumerStsResponseDocument);

        /**
         *  Send response over netværk
         */
        String consumerStsResponseXml = XmlUtil.node2String(consumerStsResponseDocument, false, false);

        /**
         *  Consumer modtager response
         */
        SecurityTokenResponse consumerStsResponse = factory.deserializeSecurityTokenResponse(consumerStsResponseXml);

        // Verify ID card
        IDCard idCardResponse = consumerStsResponse.getIDCard();

        if (!systemIDCard.isValidInTime()) {
            throw new RuntimeException("Invalid DGWS Token");
        }

        Assert.assertEquals("1.0.1", idCardResponse.getVersion());
        Assert.assertEquals(AuthenticationLevel.VOCES_TRUSTED_SYSTEM, idCardResponse.getAuthenticationLevel());
        Assert.assertEquals("AltIdentifierStr", idCardResponse.getAlternativeIdentifier());
    }
}