Tjänst under avveckling
Dessa sidor kommer att tas bort 2023-01-01
Dokumenthistorik
Version | Datum | Namn | Förändring |
---|---|---|---|
1.0 |
| Dokument upprättat | |
1.1 |
| Information om att det krävs en rättning för 2.17 för att kunna använda HSA-TK 2 samt info om att GetPersonAuthorizedToSystem... endast används i Nationella installationen av Säkerhetstjänster. | |
1.2 |
| HSA detaljer | |
1.3 |
| Lagt till inforuta om att HSA-förvaltningen vill stänga ner HSA-WS så snart som möjligt |
Innehåll
Info från HSA
HSA-förvaltningen önskar att stänga ner HSA-WS efter sommaren 2020 så man bör gå över till HSA's tjänstekontrakt via NTjP så snart som möjligt.
Denna instruktion gäller för Lokala Säkerhetstjänster 2.17. Tidigare versioner har inget stöd för att anropa HSA's tjänstekontrakt via NTjP.
Även version 2.17 behöver en rättning för att fungera med HSAs tjänstekontrakt. Se sidan över publicerade 2.17 Rättningar
Bakgrund
Lokala Säkerhetstjänster har traditionellt använt det äldre HSA-gränssnittet HSA WebService, HSA-WS för integration med HSA-katalogen.
Detta gränssnitt ska fasas ut och dess förvaltning accepterar inte att nya anslutningar görs. Med ny anslutning menas även byte av funktionscertifikat vid t.ex en uppgradering av Lokala Säkerhetstjänster på ny hårdvara och nya certifikat.
Figur: Konfiguration för HSA-WS som är på väg att fasas ut.
Istället ska integration med HSA-katalogen göras med hjälp av HSA's tjänstekontrakt (HSA-TK) via Nationell Tjänsteplattform, NTjP. Lokala Säkerhetstjänster 2.17 har stöd för både HSA-WS och HSA-TK. Äldre versioner av Lokala Säkerhetstjänster har inte stöd för HSA-TK. Se 2.17 Release Notes för vilka tjänstekontrakt som Lokala Säkerhetstjänster 2.17 nyttjar när tjänsten är konfigurerad att använda HSA-TK.
Uppgraderingar till nya versioner av Lokala Säkerhetstjänster har tidigare inte krävt någon ny anslutningsprocess mot HSA-WS. Övergång från HSA-WS till HSA-TK ska inte heller kräva en full anslutningsprocess (dock krävs en uppdaterad och godkänd s k HPT samt ifylld förstudie mot NTjP för HSAs kontrakt) och HSA har följande instruktioner;
- Aktivera er HSA ansvariga som kan vägleda och hjälpa er samt ta fram dokument från Projektplatsen om hur detta görs.
Även om man inte har några planerade uppgraderingar eller certifikatsbyten kan det vara bra för förvaltare av Lokala Säkerhetstjänster att planera för en övergång till HSA-TK. Kontakta HSA genom Ineras Kundservice för utfasningens tidsplan.
Konfigurera Lokala Säkerhetstjänster för HSA-TK 2
Denna konfigurationsförändring påverkar inloggningen till webbgränssnittet. Se till att ha tillgång även till serverns filsystem och OSGi-konsol ifall den nya inte anslutningen till HSA fungerar så att förändringar kan göras utanför webbgränssnittet.
När anslutningen till HSA-TK är godkänd och klar är det två konfigurationsfiler måste ändras.
- Installera rättningen för att kunna Använda HSA Tjänstekontrakt 2.0
- Kontrollera adresser till NTjP under Generell konfiguration → HSA RIVTA Service
Figur: Konfiguration för HSA-TK när anropen går via NTjP's QA-miljö. Observera att Context path for Person Authorized
To System Including... inte behöver konfiguraras i Lokala Säkerhetstjänster då den endast används nationellt. - Aktivera sedan användandet av HSA-TK genom att bocka i kryssrutan Use HSA RIVTA 2.0 contracts under Generell Konfiguration → HSA Service Impl
När man klickar Spara så kommer Lokala Säkerhetstjänster att använda HSA RIVTA Service-onfigurationen för HSA-uppslag.
Figur: Konfiguration för HSA-integration i Lokala Säkerhetstjänster
Rollback
Skulle något vara fel i den nya anslutningen till HSA så går det nu inte att logga in via IdP:n i Lokala Säkerhetstjänster eftersom den är beroende av en fungerande HSA-anslutning.
Det finns två alternativ för att ändra tillbaka:
- I detta alternativ loggar man in i OSGi-konsolen och stänger av autentisering genom följande kommandon:
telnet localhost 1111
osgi> spfilter -off
osgi> authz -off
OBSERVERA att nu är applikationen oskyddad. Är detta inte acceptabelt så välj alternativ 2.
Gå tillbaka till att använda HSA-WS genom att bocka ur kryssrutan Use HSA RIVTA 2.0 contracts under Generell Konfiguration → HSA Service Impl
Aktivera autentisering igen:
osgi> spfilter -on
osgi> authz -on
Nu ska det vara HSA-WS-konfigurationen som är aktiv igen. - I detta alternativ ändrar man konfigurationsfilen direkt i filsystemet och startar sedan om systemet. Konfigurationsfilen som ska ändras ligger på den delade diskarean /share t.ex /share/Sakerhetstjanst2.17/local/config/com.logica.se.iac.hsa.service.impl.xml .
Öppna den i valfri textredigerare och ändra attributet med key="useHsaRivtaContract" till false.
Spara och starta om (alla noder).
Figur: Konfigurationsfil för HSA-integration i Lokala Säkerhetstjänster