Tjänst under avveckling
Dessa sidor kommer att tas bort 2023-01-01
OBSERVERA: Supporten upphör 2023
I juni 2021 meddelade Inera i ett nyhetsbrev att lokala installationer av Lokala Säkerhetstjänsterna Spärr, Logg och Samtycke inte kommer att erbjudas eller supportas från och med 1 januari 2023.
Nya installationer av Lokala Säkerhetstjänster 2.17 rekommenderas av denna anledning inte för en i längden hållbar lösning.
För information om lokal installation av den nya IdP:n se denna sida.
Dokumenthistorik
Datum | Version | Namn | Förändring |
---|---|---|---|
| 0.1 | Denna sida skapades | |
| 1.0 | HSA-TK-patch lades till | |
| 1.1 | Loggarkiv-patch lades till | |
| 1.2 | Spärr-patch lades till |
Innehåll
1. Använda HSA Tjänstekontrakt 2.0
1.1. Bakgrund
När HSA först släppte version 2 av sina tjänstekontrakt var det under en domän som i slutänden inte blev godkänd. Lokala Säkerhetstjänster levereras med kod som använder denna domän istället för den som blev slutgiltig.
Uppgradera enligt nedan för att kunna använda HSAs tjänstekontrakt via NTjP istället för att gå mot HSA-WS.
1.2. Uppgradering
- Ladda hem och packa upp det rättade bundeln:
2.17-hsa-patch.zip - Kopiera den rättade bundeln till share-katalogens bundles-katalog
/share/Sakerhetstjanst2.17/local/bundles/ - Se till att det är samma ägare och rättigheter på den nya bundeln som de övriga. På linux med chown och chmod.
- Starta OSGi-konsolen genom telnet på port 1111
[root@lin217 bundles]# telnet localhost 1111
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
-- Welcome to Platform ------------------------------osgi>
- Kontrollera id för den felaktiga bundeln
osgi> ss com.logica.se.iac.hsa.rivta.service.impl
"Framework is launched."
id State Bundle
XXX ACTIVE com.logica.se.iac.hsa.rivta.service.impl_1.0.0 - Installera den rättade bundeln och notera dess id
osgi> install file:///share/Sakerhetstjanst2.17/local/bundles/com.logica.se.iac.hsa.rivta.service.impl-1.0.2.jar
Bundle ID: YYYosgi> ss com.logica.se.iac.hsa.rivta.service.impl
"Framework is launched."
id State Bundle
XXX ACTIVE com.logica.se.iac.hsa.rivta.service.impl_1.0.0
YYY INSTALLED com.logica.se.iac.hsa.rivta.service.impl_1.0.2 - Stoppa och avinstallera den gamla bundeln och starta den nya
osgi> stop xxx
osgi> start yyy
osgi> uninstall xxx
...där xxx är bundel-id för gamla bundeln och yyy är bundel-id för nya bundeln.
Nu ska vi ha endast den nya bundeln som aktiv:osgi> ss com.logica.se.iac.hsa.rivta.service.impl
"Framework is launched."
id State Bundle
YYY ACTIVE com.logica.se.iac.hsa.rivta.service.impl_1.0.2 - Upprepa steg 6 och 7 på samtliga applikationsnoder.
- Flytta den felaktiga bundeln /share/Sakerhetstjanst2.17/local/bundles/com.logica.se.iac.hsa.rivta.service.impl-1.0.0.jar till en backup-katalog för eventuell rollback.
- Starta om Säkerhetstjänster på samtliga applikationsnoder och säkerställ att allt ser bra ut när noderna startar upp igen.
Nu ska det gå att konfigurera Lokala Säkerhetstjänster 2.17 att gå mot HSAs tjänstekontrakt genom webbgränssnittets Administration → Generell konfiguration och de två konfigurationsfilerna HSA RIVTA Service 1.0.2 och HSA Service Impl 1.0.9
2. Nedladdning av Loggarkiv avbryts
2.1. Bakgrund
I analysen kring en felanmälan till förvaltningen av Säkerhetstjänster upptäcktes att nedladdning av loggarkiv från den nationella loggtjänsten kunde stanna på grund av ett felmeddelande från databasen. Felmeddelandet kom ifrån att Säkerhetstjänster försökte uppdatera status för nedladdningen med ett alldeles för stort felmeddelande för fältet i databasen. Uppgradera enligt nedan ifall ni använder loggarkivhämtning och upplever problem med avbrutna nerladdningar.
2.2. Uppgradering
- Ladda hem och packa upp det rättade bundeln:
2.17-archive-patch.zip - Kopiera den rättade bundeln till share-katalogens bundles-katalog
/share/Sakerhetstjanst2.17/local/bundles/ - Se till att det är samma ägare och rättigheter på den nya bundeln som de övriga. På linux med chown och chmod.
- Starta OSGi-konsolen genom telnet på port 1111
[root@lin217 bundles]# telnet localhost 1111
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
-- Welcome to Platform ------------------------------osgi>
- Kontrollera id för den felaktiga bundeln
osgi> ss com.logica.se.bif.log.download.archive
"Framework is launched."
id State Bundle
XXX ACTIVE com.logica.se.bif.log.download.archive - Installera den rättade bundeln och notera dess id
osgi> install file:///share/Sakerhetstjanst2.17/local/bundles/com.logica.se.bif.log.download.archive-3.0.1.jar
Bundle ID: YYYosgi> ss com.logica.se.bif.log.download.archive
"Framework is launched."
id State Bundle
XXX ACTIVE com.logica.se.bif.log.download.archive_3.0.0
YYY INSTALLED com.logica.se.bif.log.download.archive_3.0.1 - Stoppa och avinstallera den gamla bundeln och starta den nya
osgi> stop xxx
osgi> start yyy
osgi> uninstall xxx
...där xxx är bundel-id för gamla bundeln och yyy är bundel-id för nya bundeln.
Nu ska vi ha endast den nya bundeln som aktiv:osgi> ss com.logica.se.bif.log.download.archive
"Framework is launched."
id State Bundle
YYY ACTIVE com.logica.se.bif.log.download.archive_3.0.1 - Flytta den gamla bundeln /share/Sakerhetstjanst2.17/local/bundles/com.logica.se.bif.log.download.archive-3.0.0.jar till en backup-katalog för eventuell rollback.
- Kontrollera att konfigurationen ser bra ut.
- Verifiera att det finns kontakt. Hämta status för senaste dygnet.
3. Gränssnitt för registrering av inre spärr
3.1. Bakgrund
När administratörer via det grafiska gränssnittet lägger till en inre spärr får de i den ursprungliga versionen ett val att skapa spärren för samtliga vårdenheter för den aktuella vårdgivaren med kryssrutan Markera Alla.
Kryssrutan Markera Alla har tagits bort i den nationella installationen då den använts i strid med Ineras policy som säger att spärrar ska endast sättas på enheter som patienten besökt.
3.2. Uppgradering
- Ladda hem och packa upp bundeln:
2.17-block-patch.zip - Flytta den gamla bundeln /share/Sakerhetstjanst2.17/local/bundles/com.logica.se.bif.block.web.war_3.0.1.jar till en backup-katalog för eventuell rollback.
- Kopiera den nya bundeln till share-katalogens bundles-katalog
/share/Sakerhetstjanst2.17/local/bundles/ - Se till att det är samma ägare och rättigheter på den nya bundeln som de övriga. På linux med chown och chmod.
- Starta OSGi-konsolen genom telnet på port 1111
[root@lin217 bundles]# telnet localhost 1111
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
-- Welcome to Platform ------------------------------osgi>
- Kontrollera id och avinstallera den gamla bundeln
osgi> ss com.logica.se.bif.block.web.war
"Framework is launched."
id State Bundle
XXX ACTIVE com.logica.se.bif.block.web.war_3.0.1
osgi> uninstall XXX
Undeployed webapp /block - Installera och starta den rättade bundeln
osgi> install file:///share/Sakerhetstjanst2.17/local/bundles/com.logica.se.bif.block.web.war-3.0.1.jar
Bundle ID: YYYosgi> start YYY
osgi> Deployed webapp /block - Kontrollera status för bundlarna.
osgi> state
Id Context State State Informationosgi> dep
id Bundle State Unsatisfied dependencies
Spring dependencies - Kontrollera i guiet att kryssrutan är borta.
Dokumenthistorik
Datum | Version | Namn | Förändring |
---|---|---|---|
| 0.1 | Denna sida skapades | |
| 1.0 | HSA-TK-patch lades till | |
| 1.1 | Loggarkiv-patch lades till | |
| 1.2 | Spärr-patch lades till |
Innehåll
1. Använda HSA Tjänstekontrakt 2.0
1.1. Bakgrund
När HSA först släppte version 2 av sina tjänstekontrakt var det under en domän som i slutänden inte blev godkänd. Lokala Säkerhetstjänster levereras med kod som använder denna domän istället för den som blev slutgiltig.
Uppgradera enligt nedan för att kunna använda HSAs tjänstekontrakt via NTjP istället för att gå mot HSA-WS.
1.2. Uppgradering
- Ladda hem och packa upp det rättade bundeln:
2.17-hsa-patch.zip - Kopiera den rättade bundeln till share-katalogens bundles-katalog
/share/Sakerhetstjanst2.17/local/bundles/ - Se till att det är samma ägare och rättigheter på den nya bundeln som de övriga. På linux med chown och chmod.
- Starta OSGi-konsolen genom telnet på port 1111
[root@lin217 bundles]# telnet localhost 1111
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
-- Welcome to Platform ------------------------------osgi>
- Kontrollera id för den felaktiga bundeln
osgi> ss com.logica.se.iac.hsa.rivta.service.impl
"Framework is launched."
id State Bundle
XXX ACTIVE com.logica.se.iac.hsa.rivta.service.impl_1.0.0 - Installera den rättade bundeln och notera dess id
osgi> install file:///share/Sakerhetstjanst2.17/local/bundles/com.logica.se.iac.hsa.rivta.service.impl-1.0.2.jar
Bundle ID: YYYosgi> ss com.logica.se.iac.hsa.rivta.service.impl
"Framework is launched."
id State Bundle
XXX ACTIVE com.logica.se.iac.hsa.rivta.service.impl_1.0.0
YYY INSTALLED com.logica.se.iac.hsa.rivta.service.impl_1.0.2 - Stoppa och avinstallera den gamla bundeln och starta den nya
osgi> stop xxx
osgi> start yyy
osgi> uninstall xxx
...där xxx är bundel-id för gamla bundeln och yyy är bundel-id för nya bundeln.
Nu ska vi ha endast den nya bundeln som aktiv:osgi> ss com.logica.se.iac.hsa.rivta.service.impl
"Framework is launched."
id State Bundle
YYY ACTIVE com.logica.se.iac.hsa.rivta.service.impl_1.0.2 - Upprepa steg 6 och 7 på samtliga applikationsnoder.
- Flytta den felaktiga bundeln /share/Sakerhetstjanst2.17/local/bundles/com.logica.se.iac.hsa.rivta.service.impl-1.0.0.jar till en backup-katalog för eventuell rollback.
- Starta om Säkerhetstjänster på samtliga applikationsnoder och säkerställ att allt ser bra ut när noderna startar upp igen.
Nu ska det gå att konfigurera Lokala Säkerhetstjänster 2.17 att gå mot HSAs tjänstekontrakt genom webbgränssnittets Administration → Generell konfiguration och de två konfigurationsfilerna HSA RIVTA Service 1.0.2 och HSA Service Impl 1.0.9
2. Nedladdning av Loggarkiv avbryts
2.1. Bakgrund
I analysen kring en felanmälan till förvaltningen av Säkerhetstjänster upptäcktes att nedladdning av loggarkiv från den nationella loggtjänsten kunde stanna på grund av ett felmeddelande från databasen. Felmeddelandet kom ifrån att Säkerhetstjänster försökte uppdatera status för nedladdningen med ett alldeles för stort felmeddelande för fältet i databasen. Uppgradera enligt nedan ifall ni använder loggarkivhämtning och upplever problem med avbrutna nerladdningar.
2.2. Uppgradering
- Ladda hem och packa upp det rättade bundeln:
2.17-archive-patch.zip - Kopiera den rättade bundeln till share-katalogens bundles-katalog
/share/Sakerhetstjanst2.17/local/bundles/ - Se till att det är samma ägare och rättigheter på den nya bundeln som de övriga. På linux med chown och chmod.
- Starta OSGi-konsolen genom telnet på port 1111
[root@lin217 bundles]# telnet localhost 1111
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
-- Welcome to Platform ------------------------------osgi>
- Kontrollera id för den felaktiga bundeln
osgi> ss com.logica.se.bif.log.download.archive
"Framework is launched."
id State Bundle
XXX ACTIVE com.logica.se.bif.log.download.archive - Installera den rättade bundeln och notera dess id
osgi> install file:///share/Sakerhetstjanst2.17/local/bundles/com.logica.se.bif.log.download.archive-3.0.1.jar
Bundle ID: YYYosgi> ss com.logica.se.bif.log.download.archive
"Framework is launched."
id State Bundle
XXX ACTIVE com.logica.se.bif.log.download.archive_3.0.0
YYY INSTALLED com.logica.se.bif.log.download.archive_3.0.1 - Stoppa och avinstallera den gamla bundeln och starta den nya
osgi> stop xxx
osgi> start yyy
osgi> uninstall xxx
...där xxx är bundel-id för gamla bundeln och yyy är bundel-id för nya bundeln.
Nu ska vi ha endast den nya bundeln som aktiv:osgi> ss com.logica.se.bif.log.download.archive
"Framework is launched."
id State Bundle
YYY ACTIVE com.logica.se.bif.log.download.archive_3.0.1 - Flytta den gamla bundeln /share/Sakerhetstjanst2.17/local/bundles/com.logica.se.bif.log.download.archive-3.0.0.jar till en backup-katalog för eventuell rollback.
- Kontrollera att konfigurationen ser bra ut.
- Verifiera att det finns kontakt. Hämta status för senaste dygnet.
3. Gränssnitt för registrering av inre spärr
3.1. Bakgrund
När administratörer via det grafiska gränssnittet lägger till en inre spärr får de i den ursprungliga versionen ett val att skapa spärren för samtliga vårdenheter för den aktuella vårdgivaren med kryssrutan Markera Alla.
Kryssrutan Markera Alla har tagits bort i den nationella installationen då den använts i strid med Ineras policy som säger att spärrar ska endast sättas på enheter som patienten besökt.
3.2. Uppgradering
- Ladda hem och packa upp bundeln:
2.17-block-patch.zip - Flytta den gamla bundeln /share/Sakerhetstjanst2.17/local/bundles/com.logica.se.bif.block.web.war_3.0.1.jar till en backup-katalog för eventuell rollback.
- Kopiera den nya bundeln till share-katalogens bundles-katalog
/share/Sakerhetstjanst2.17/local/bundles/ - Se till att det är samma ägare och rättigheter på den nya bundeln som de övriga. På linux med chown och chmod.
- Starta OSGi-konsolen genom telnet på port 1111
[root@lin217 bundles]# telnet localhost 1111
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
-- Welcome to Platform ------------------------------osgi>
- Kontrollera id och avinstallera den gamla bundeln
osgi> ss com.logica.se.bif.block.web.war
"Framework is launched."
id State Bundle
XXX ACTIVE com.logica.se.bif.block.web.war_3.0.1
osgi> uninstall XXX
Undeployed webapp /block - Installera och starta den rättade bundeln
osgi> install file:///share/Sakerhetstjanst2.17/local/bundles/com.logica.se.bif.block.web.war-3.0.1.jar
Bundle ID: YYYosgi> start YYY
osgi> Deployed webapp /block - Kontrollera status för bundlarna.
osgi> state
Id Context State State Informationosgi> dep
id Bundle State Unsatisfied dependencies
Spring dependencies - Kontrollera i guiet att kryssrutan är borta.