You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 22 Next »

Indhold

Komponenter

Dette dokument dækker følgende komponent på NSP:

  • EHMI Sundhedsadresseringsservice (EAS)

Komponenten omfatter tre services:

EAS:

Servicen skal ikke kunne nås direkte. Ingress foregår via. EAS-Ingress-Nginx service.
Egress fra servicen foregår via. EAS-Egress-Nginx.

  • Type: HAPI FHIR Plain Server (REST service)

  • Filnavn: eas.war 

  • Url: Skal kun kunne tilgås igennem EAS-Ingress-Nginx.

  • Status-url: <serverurl>/eas/status

  • Alarm-url: <serverurl>/eas/alarm
  • Image: registry.nspop.dk/components/eas 

EAS-Ingress-Nginx:

Denne service udstilles som indgangen til EAS komponenten.

  • Type: Nginx (TLS Terminering)
  • Url: <serverurl>/eas/
  • Image: registry.nspop.dk/components/eas-nginx

EAS-Egress-Nginx:

Denne service skal ikke udstilles direkte, men skal istedet kunne kaldes internt fra EAS.

Konfiguration

EAS

EAS har sin egen konfiguration i "application.properties", og har desuden fire integrationer, som hver især har sin egen property-fil med konfiguration:

IntegrationProperty-fil
EEReer.properties
PersonInformationpersoninformation.properties
SikredeInformationsikrede.properties
SORESsores.properties


Indholdet af de enkelte property-filer findes beskrevet herunder:

EAS (application.properties)

PropertyBeskrivelsePåkrævetDefault værdi
stubbedAngiver hvorvidt EAS returnerer stubbede svarNejfalse
dk.sds.nsp.audit.DevelopmentAuditProvider.enabledHvorvidt audit information logges på stdout som et JSON objektNejfalse
dk.nsp.eas.audit.componentKomponentnavn til audit-loggingNejEAS

dk.nsp.eas.auth.enabled

Hvorvidt Authentication middleware er slået til - NB. Midlertidig under udvikling. Fjernes igen til endelig release.Nejfalse

EER (eer.properties)

PropertyBeskrivelsePåkrævetDefault værdi
eer.api.urlURL til EER serviceJa
oauth2.client.idOAuth client idJa
oauth2.client.secretOAuth client secretJa
oauth2.token.uriURL til Keycloak OAuth endpointJa

PersonInformation (personinformation.properties)

PropertyBeskrivelsePåkrævetDefault værdiEksempel
personinformation.api.urlURL til PersonInformation serviceJa
http://test1.ekstern-test.nspop.dk:8080/stamdata-personinformation/v1
personinformation.connectTimeoutHTTP connect timeoutNej3030

SikredeInformation (sikrede.properties)

PropertyBeskrivelsePåkrævetDefault værdiEksempel
sikrede.api.urlURL til SikredeInformation serviceJa
http://test1.ekstern-test.nspop.dk:8080/stamdata-sikredeinformation/2025/07/17
sikrede.connectTimeoutHTTP connect timeoutNej3030

SORES (sores.properties)

PropertyBeskrivelsePåkrævetDefault værdiEksempel
sores.api.urlURL til SORES serviceJa
http://test1.ekstern-test.nspop.dk:8080/sores
sores.connectTimeoutHTTP connect timeoutNej3030


EAS-Ingress-Nginx

TLS Terminering

Nedenstående tabel viser hvorhenne i containeren certifikater skal mountes ind, samt hvilken funktion certifikaterne har.

FilBeskrivelsePåkrævet
/etc/ssl/server.crt
TLS servercertifikat for EASJa
/etc/ssl/server.key
Privatnøgle for servercertifikat for EASJa
/etc/ssl/ehmi-ca.pem
Rodcertifikatbundle for udstedende certifikatmyndighed(er)Ja

Hostname (eas-host.conf)

Nedenstående tabel beskriver indholdet af eas-host.conf. Konfigurationsfilen indeholder server_name til brug for nginx. Det er påkrævet for, at nginx håndterer request korrekt.

PropertyBeskrivelsePåkrævetDefault værdiEksempel
server_name
Hostnavn for EAS servicenJa
eas.local localhost
test1.ekstern-test.nspop.dk

EAS-Egress-Nginx

mTLS

Nedenstående tabel viser hvorhenne i containeren certifikater skal mountes ind, samt hvilken funktion certifikaterne har.

FilBeskrivelsePåkrævet
/etc/ssl/ehmi-auth/client.crt
Klientcertifikat til kommunikation mod EHMI KeycloakJa
/etc/ssl/ehmi-auth/client.key
Privatnøgle for klientcertifikat til kommunikation mod EHMI KeycloakJa
/etc/ssl/ehmi-eer/client.crt
Klientcertifikat til kommunikation mod EHMI EER serviceJa
/etc/ssl/ehmi-eer/client.key
Privatnøgle for klientcertifikat til kommunikation mod EHMI EER serviceJa
/etc/ssl/certs/ca-certificates.crt
Rodcertifikatbundle for udstedende certifikatmyndighed(er). Hvis ikke angivet, anvendes standard OS CA Bundle.Nej

Endpoints (ehmi-endpoints.conf)

Nedenstående tabel beskriver de variabler der bliver sat for Nginx i filen ehmi-endpoints.conf.
De er nødvendige for at nginx kan forward request fra EAS mod den rigtige service.

PropertyBeskrivelsePåkrævetDefault værdiEksempel
$ehmi_auth_host
Hostnavn for EHMI Keycloak. Bemærk ingen protokol eller www prefix.Ja
dk-ehmi-authserver.t1.hosting.kitkube.dk
dk-ehmi-authserver.t1.hosting.kitkube.dk
$ehmi_eer_host
Hostnavn for EHMI EER Service.
Bemærk ingen protokol eller www prefix.		Ja
dk-ehmi-eer-service.t1.hosting.kitkube.dk
dk-ehmi-eer-service.t1.hosting.kitkube.dk

Overvågning

EAS udstiller en overvågningsside, som findes beskrevet under "Komponenter".

Fortolkning af overvågningsside

Overvågningssiderne returnerer enten:

  • HTTP 200, hvis servicen i øjeblikket kører fint.
  • HTTP 500, hvis der er opstået en fejl der kræver indgriben.

Auditlogning

Hvert servicekald medfører en ny indgang i auditloggen, som kan være udfyldt med følgende information, afhængig af konteksten:

KomponentKontekstNøgleInformation
EASGetReceivingOrganizationByPatientId

patient-id

message-type

ID på borgeren

Beskedtype

EASGetReceivingOrganizationByGPId

general-practitioner-id

message-type

Ydernummer

Beskedtype

EASGetReceivingOrganizationBySORId

sor-id

message-type

SOR-kode

Beskedtype

EASGetListOfGpByPostalCodepostal-codePostnummer


Baggrundsjobs

EAS er tilstandsløs, og har ingen baggrundsjobs.

  • No labels