STS Driftsvejledning. STS Driftsvejledning



Relaterede dokumenter
STS Designdokument. STS Designdokument

STS Installationsvejledning. STS Installationsvejledning

STS Anvenderdokument i. STS Anvenderdokument

STS Installationsvejledning. STS Installationsvejledning

Specifikationsdokument for OCSP

STS Anvenderdokument. STS Anvenderdokument

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Specifikationsdokument for OCSP

SOSI STS Designdokument

Kald af PingService via SOAPUI

SOSIGW. - Administrationskonsol for SOSIGW Indeks

Ivan Overgaard 11/29/2012

SOSI STS Dokumentationsoverblik

- Installationsvejledning for SOSIGW 1.2, NSP

Specifikationsdokument for OCSP

Guide til NemLog-in Security Token Service

1.1 Formål Webservicen gør det muligt for eksterne parter, at fremsøge informationer om elevers fravær.

STS Fejlsituationer. STS Fejlsituationer

SOSI STS Testscenarier

Forretningsmæssige testscases for Seal.net i relation til anvendelse af NSP services

Kravspecifikation for SOSI-GW komponenten

SOSIGW. - Driftsvejledning for SOSIGW 1.2. Indeks

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: STATUS: FRIGIVET DATO: 22.

kr. 14,- kr. 3,- kr. 18,- kr. 3,- kr. 17,- kr. 13,- kr. 17,- kr. 16,- kr. 19,- kr. 17,-

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af Java Metrobaseret. Version 1.2

Trafikdata viser udviklingen i antal kald på NSP, aggregeret og pr. måned.

Affaldsdatasystem Vejledning supplement i system-til-system integration for.net brugere

Du kan læse mere om eduroam, og se hvilke institutioner der er med, på den danske hjemmeside eller på den internationale hjemmeside.

Introduktion til OPC Access

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

ecpr erstatnings CPR Design og arkitektur

Sikkerhed i trådløst netværk

FairSSL Fair priser fair support

Installation og opsætning af Outlook klient til Dynamics CRM

Kundevejledning. AD FS opsætning til Reindex. Version: 1.0. Dato: 19. april Forfatter: Lasse Balsvad (XPERION)

DataHub Forbrugeradgangsløsning Spørgsmål og svar

Dynamicweb Exchange Opsætning

Digitaliseringsstyrelsen

ITD ecmr WEB Services. Af Allan Wisborg, IT Udvikler

Konfigurations vejledning af N510 på TDC Scale

Digitaliseringsstyrelsen

Version 1.0. Vilkår for brug af Støttesystemet Adgangsstyring

Installationsvejledning til LMeSmartClient

SSO - FAQ - Kendte problemer med opsætninger

Digitaliseringsstyrelsen

Serviceoperationer Puls

Navision Stat 7.0. Webservice til Generisk integrationssnitflade (GIS) Overblik. Side 1 af 21. ØSY/CRA/CPS/ CRA Opr

Routeren. - og lag 3 switchen! Netteknik 1

FairSSL Fair priser fair support

Digitaliseringsstyrelsen

SOSIGW. - Arkitektur og design for SOSIGW 1.0. Indeks

Tredjepart webservices

FairSSL Fair priser fair support

SIMS integration med Microsoft Active Directory, er implementeret, via en mellemdatabase.

NemID DataHub adgang. & Doc , sag 10/3365

Direkte adgang til cachede Jupiter data

Citrix CSP og Certificate Store Provider

KIH Database. Systemdokumentation for KIH Databasen. 1. maj Side 1 af 13

FMK-online's brug af SmartFraming

Integration SF0770_A - SKAT Indkomst - Opslag personoplysninger Integrationsbeskrivelse - version 2.0.0

Certifikatpolitik for NemLog-in

Dansk Petanque Forbund

Security Token Service. Snitflade OIO WS Trust

FairSSL Fair priser fair support

NemHandelsaktørmøde. 21. januar 2014

Udvidet brug af personligt NemID i erhvervssammenhæng

OPC ACCESS HEARTBEAT 1

Ruko SmartAir. Updater installation

OpenTele datamonitoreringsplatform

Installationsvejledning af ØS LDV

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED VERSION: 1.3 (INGEN ÆNDRINGER SIDEN 1.1) STATUS: FRIGIVET DATO: 1.

F-Secure Mobile Security for S60

SOSI Gateway Komponenten (SOSI GW)

Mini brugermanual CMD 5.1

KIH Database. Systemdokumentation for KIH Databasen. 12. september Side 1 af 20

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning

Håndbog Til CPR services. Bilag 5 Logon og generel brug af CPR-services; programmeringsvejledning

Sikker udstilling af data

Transkript:

STS Driftsvejledning i STS Driftsvejledning

STS Driftsvejledning ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.1 2012-11 HT

STS Driftsvejledning iii Indhold 1 Introduktion 1 2 Konfigurations opdateringer 1 2.1 Blacklisting...................................................... 1 2.2 AudienceConfiguration af ITS........................................ 1 2.3 Billetomvekslings konfiguration........................................... 1 2.4 Cache tømning.................................................... 1 3 SLA logning 1 4 Monitorering 2 5 Services 2 6 Certifikater 3 7 Administrations Interface 3

STS Driftsvejledning 1 / 3 1 Introduktion Dette dokument indeholder en vejledning til driften af SOSI-STS version 2.1.3. 2 Konfigurations opdateringer Ud over statisk konfiguration, som er beskrevet i installationsvejledning, så findes der desuden følgende områder som kan konfigureres dynamisk: 2.1 Blacklisting Det er muligt at blackliste enkelte certifikater. Dette kan gøres via web-interfacet på http://nsp:8080/sts/admin/ blacklist.view eller direkte i databasen i tabellen, blacklist. Ændringer træder i kraft med det samme. 2.2 AudienceConfiguration af ITS IdentityToken Service har en konfiguration per modtager system. Dette kan konfigureres i databasen. Se installationvejledning omkring opsætning af SQL til hentning og detaljer op værdier. Her skal blot noteres at denne konfiguration er dynamisk og altid er aktuel ifht. databasen indhold. 2.3 Billetomvekslings konfiguration Omveksling fra ID-kort til OIOSaml assertions kræver konfiguration gemt i databasen. Denne konfiguration er beskrevet i Anvenderdokumentet, og i Installationsvejledningen er der beskrevet hvordan konfigurationen udvides. Konfiguration i database er altid den gældende det er ikke nødvendigt at genstarte før ændringer træder i kraft. 2.4 Cache tømning Det er muligt at tømme CVR-RID cachen. Dette gøres via web-interface på http://nsp:8080/sts/admin/cache. view. Funktionen skal dog nødig bruges. Cachens indhold er stabilt, hvorfor en tømning blot vil forårsage øget trafik mod CVR-RID servicen. 3 SLA logning Følgende tabel viser STS ens sla logpunkter samt tilhørende navn. De enkelte logpunkter beskrives i detaljer i det følgende. Tabel 1: SLA log punkter ID Navn Beskrivelse 200 AbstractStsRequestHandler. request Alle forespørgelser, der modtages rammer dette logpunkt. Følgende attributer tilknyttes: RequestSize, ResponseSize. 210 SecurityTokenService. Når et IDKort signeres, vil dette logpunkt blive ramt. issueidcard 220 WsOcesCvrRidService. findrelatedcpr Ved opslag til CVR-RID tjenesten vil dette logpunkt blive ramt. Her tilknyttes endpoint og cvr-rid værdier.

STS Driftsvejledning 2 / 3 Tabel 1: (continued) ID Navn Beskrivelse 230 IdentifyTokenService.serialize Omveksling fra SOSI idkort til IDWSH tokens går igennem dette logpunkt. 240 StsOcesCrlServiceImpl.load Når spærrelister hentes, vil der bliver logget til dette logpunkt. Her tilknyttes endpointet (url) for CRL en. 250 NboRequestHandler.serialize Ved omveksling mellem OIOSaml tokens (NemLogin tokens) til SOSI idkort vil dette log punkt blive brugt. 4 Monitorering Der findes en check URL, som afgører om servicen som helhed kan svare. Der skelnes ikke mellem de enkelte dele af STS en. Adressen er: http://<sts-host>:<port>/sts/checkstatus Ved fejl, vil HTTP returkoden være 500. Ellers vil den være 200. Følgende aspekter af STS en checkes: 1. STS certifikatets gyldighed 2. Adgang til databasen Derudover udskrives en række statitiske oplysninger. Her er et eksempel: Version: 2.1.3 Local time: Mon Nov 05 10:35:49 GMT+01:00 2012 Started: Mon Nov 05 10:27:07 GMT+01:00 2012 Last transaction: never Last issued: never Sts certificate, valid from: Thu Sep 01 14:40:08 GMT+01:00 2011 Sts certificate, valid until: Sun Sep 01 15:10:08 GMT+01:00 2013 Sts certificate valid: OK Requests, 24h: 0 Requests, total: 0 Response time, avg 24h: 0 ms Response time, max 24h: 0 ms CRL, latest successful download: Mon Nov 05 10:27:18 GMT+01:00 2012 CRL, latest failed download: never CPR-RID, latest successful call: Mon Nov 05 10:27:23 GMT+01:00 2012 CPR-RID, latest failed call: never DB: OK EOS 5 Services Der udstilles 5 services. Disse er alle HTTP/SOAP web services. De kan findes på: SecurityTokenService http://<sts-host>:<port>/sts/services/securitytokenservice

STS Driftsvejledning 3 / 3 NewSecurityTokenService http://<sts-host>:<port>/sts/services/newsecuritytokenservice (Bruges i forbindelse med billetomveksling) IdentityTokenService http://<sts-host>:<port>/sts/services/identitytokenservice OIOSaml2Sosi http://<sts-host>:<port>/sts/services/oiosaml2sosi Sosi2OIOSaml http://<sts-host>:<port>/sts/services/sosi2oiosaml For de 3 førstnævnte vil der findes wsdl er ved GET af selv samme url, men også som forventelig ved at postfixe?wsdl. 6 Certifikater Servicen bruger certifikater til forskellige formål. Her følger en oversigt: 1. SOSI føderationens certifikat også kaldet STS ens certifikat. 2. Trust certifikat til NemLogin føderationen. 3. Kryptering i forbindelse med omveksling. 4. Truststore til etablering af forbindelse CVR-RID service. De 2 første har udløbsdatoer. Det sidste 2 kan have. Det forventes derfor at disse certifikater fornyes inden de udløber. Procedurer herfor ligger uden for denne leverance. Opbevaring af certifikaterne ligger ligeledes uden for leverancen, dog kan mulighederne her beskrives: Et certifikat kan ligge på filsystemet, hvor også servicen er installeret, eller det kan placeres i en Luna Boks, som kan nåes netværksmæssigt. I nogle tilfælde opbevares certifikater (public key) også i databasen. 7 Administrations Interface Der findes et administrations interface på: http://<sts-host>:<port>/sts/admin/

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback