Dessa sidor kommer att tas bort 2023-01-01

I juni 2021 meddelade Inera i ett nyhetsbrev att lokala installationer av Lokala Säkerhetstjänsterna Spärr, Logg och Samtycke inte kommer att erbjudas eller supportas från och med 1 januari 2023.

Nya installationer av Lokala Säkerhetstjänster 2.17 rekommenderas av denna anledning inte för en i längden hållbar lösning.

För information om lokal installation av den nya IdP:n se denna sida.

Använda HSA Tjänstekontrakt 2.0

Bakgrund

När HSA först släppte version 2 av sina tjänstekontrakt var det under en domän som i slutänden inte blev godkänd. Lokala Säkerhetstjänster levereras med kod som använder denna domän istället för den som blev slutgiltig.

Uppgradera enligt nedan för att kunna använda HSAs tjänstekontrakt via NTjP istället för att gå mot HSA-WS.

Uppgradering

1. Ladda hem och packa upp det rättade bundeln: 
   
   2.17-hsa-patch.zip
   
   
2. Kopiera den rättade bundeln till share-katalogens bundles-katalog
   /share/Sakerhetstjanst2.17/local/bundles/ 
   
   
3. Se till att det är samma ägare och rättigheter på den nya bundeln som de övriga. På linux med chown och chmod.
   
   
4. Starta OSGi-konsolen genom telnet på port 1111
   
   

   [root@lin217 bundles]# telnet localhost 1111
   Trying 127.0.0.1...
   Connected to localhost.
   Escape character is '^]'.
   -- Welcome to Platform ------------------------------

   osgi>

   
   
   
5. Kontrollera id för den felaktiga bundeln
   
   

   osgi> ss com.logica.se.iac.hsa.rivta.service.impl
   "Framework is launched."

   
   id State Bundle
   XXX ACTIVE com.logica.se.iac.hsa.rivta.service.impl_1.0.0

   
   
   
6. Installera den rättade bundeln och notera dess id
   
   osgi> install file:///share/Sakerhetstjanst2.17/local/bundles/com.logica.se.iac.hsa.rivta.service.impl-1.0.2.jar
   Bundle ID: YYY
   
   

   osgi> ss com.logica.se.iac.hsa.rivta.service.impl
   "Framework is launched."

   
   id State Bundle
   XXX ACTIVE com.logica.se.iac.hsa.rivta.service.impl_1.0.0
   YYY INSTALLED com.logica.se.iac.hsa.rivta.service.impl_1.0.2
   
   

7. Stoppa och avinstallera den gamla bundeln och starta den nya
   
   osgi> stop xxx
   osgi> start yyy
   osgi> uninstall xxx
   
   ...där xxx är bundel-id för gamla bundeln och yyy är bundel-id för nya bundeln.
   
   Nu ska vi ha endast den nya bundeln som aktiv:
   

   osgi> ss com.logica.se.iac.hsa.rivta.service.impl
   "Framework is launched."

   
   id State Bundle
   YYY ACTIVE com.logica.se.iac.hsa.rivta.service.impl_1.0.2

   
   
   
8. Upprepa steg 6 och 7 på samtliga applikationsnoder.
   
   
9. Flytta den felaktiga bundeln /share/Sakerhetstjanst2.17/local/bundles/com.logica.se.iac.hsa.rivta.service.impl-1.0.0.jar till en backup-katalog för eventuell rollback.
   
   
10. Starta om Säkerhetstjänster på samtliga applikationsnoder och säkerställ att allt ser bra ut när noderna startar upp igen.
    
    

11. Nu ska det gå att konfigurera Lokala Säkerhetstjänster 2.17 att gå mot HSAs tjänstekontrakt genom webbgränssnittets Administration → Generell konfiguration och de två konfigurationsfilerna HSA RIVTA Service 1.0.2 och HSA Service Impl 1.0.9
    
    

    HSA RIVTA Service 1.0.2 Verifiera att Context Path-raderna är rätt för NTjP [QA] [PROD] /vp/infrastructure/directory/authorizationmanagement/getcredentialsforpersonincludingprotectedperson/2/rivtabp21 /vp/infrastructure/directory/employee/getemployeeincludingprotectedperson/2/rivtabp21 /vp/infrastructure/directory/organization/gethealthcareunit/2/rivtabp21 /vp/infrastructure/directory/organization/gethealthcareunitlist/2/rivtabp21 /vp/infrastructure/directory/authorizationmanagement/getpersonauthorizedtosystemincludingprotectedperson/2/rivtabp21 (ENDAST NATIONELLA SÄKERHETSTJÄNSTER 2.18) Verifiera att Host name-raden är rätt för NTjP Nät System Hostname Sjunet Produktion esb.ntjp.sjunet.org Sjunet  QA qa.esb.ntjp.sjunet.org Internet Produktion esb.ntjp.se Internet QA qa.esb.ntjp.se HSA Service Impl 1.0.9 Klicka i Use HSA RIVTA 2.0 contracts Om något går fel... Om något går fel när man slår på Use HSA RIVTA 2.0 contracts så kanske man inte kan logga in igen eftersom IdP:n inte kan göra HSA-uppslag. Först kan man då titta i loggarna genom OSGi-konsolen osgi> search -level error -time 60s osgi> search -level warn -time 60s Har man fått en felkod från NTjP kan man tyda denna här: NTjP Felkoder Vill man slå av Use HSA RIVTA 2.0 contracts via GUI så slår man av autentiseringen för en stund (om ett oskyddat system är acceptabelt för en stund) via OSGi: osgi> spfilter -off osgi> authz -off ...och slår på autentisering så fort man ändrat med växlarna -on för samma OSGi kommandon. Vill man ändra tillbaka utan att stänga av autentiseringen ändrar man värdet useHsaRivtaContract till false direkt i XML-filen /share/Sakerhetstjanst2.17/local/config/com.logica.se.iac.hsa.service.impl.xml och startar om alla applikationsnoder.

    
    
    

Nedladdning av Loggarkiv avbryts

Bakgrund

I analysen kring en felanmälan till förvaltningen av Säkerhetstjänster upptäcktes att nedladdning av loggarkiv från den nationella loggtjänsten kunde stanna på grund av ett felmeddelande från databasen. Felmeddelandet kom ifrån att Säkerhetstjänster försökte uppdatera status för nedladdningen med ett alldeles för stort felmeddelande för fältet i databasen. Uppgradera enligt nedan ifall ni använder loggarkivhämtning och upplever problem med avbrutna nerladdningar.

Uppgradering

1. Ladda hem och packa upp det rättade bundeln: 
   
   2.17-archive-patch.zip
   
   
2. Kopiera den rättade bundeln till share-katalogens bundles-katalog
   /share/Sakerhetstjanst2.17/local/bundles/ 
   
   
3. Se till att det är samma ägare och rättigheter på den nya bundeln som de övriga. På linux med chown och chmod.
   
   
4. Starta OSGi-konsolen genom telnet på port 1111
   
   

   [root@lin217 bundles]# telnet localhost 1111
   Trying 127.0.0.1...
   Connected to localhost.
   Escape character is '^]'.
   -- Welcome to Platform ------------------------------

   osgi>

5. Kontrollera id för den felaktiga bundeln
   
   

   osgi> ss com.logica.se.bif.log.download.archive
   "Framework is launched."

   
   id State Bundle
   XXX ACTIVE com.logica.se.bif.log.download.archive

6. Installera den rättade bundeln och notera dess id
   
   osgi> install file:///share/Sakerhetstjanst2.17/local/bundles/com.logica.se.bif.log.download.archive-3.0.1.jar
   Bundle ID: YYY
   
   

   osgi> ss com.logica.se.bif.log.download.archive
   "Framework is launched."

   
   id State Bundle
   XXX ACTIVE com.logica.se.bif.log.download.archive_3.0.0
   YYY INSTALLED com.logica.se.bif.log.download.archive_3.0.1
   
   

7. Stoppa och avinstallera den gamla bundeln och starta den nya
   
   osgi> stop xxx
   osgi> start yyy
   osgi> uninstall xxx
   
   ...där xxx är bundel-id för gamla bundeln och yyy är bundel-id för nya bundeln.
   
   Nu ska vi ha endast den nya bundeln som aktiv:
   

   osgi> ss com.logica.se.bif.log.download.archive
   "Framework is launched."

   
   id State Bundle
   YYY ACTIVE com.logica.se.bif.log.download.archive_3.0.1

8. Flytta den gamla bundeln /share/Sakerhetstjanst2.17/local/bundles/com.logica.se.bif.log.download.archive-3.0.0.jar till en backup-katalog för eventuell rollback.
   
   
9. Kontrollera att konfigurationen ser bra ut.
   
   
   
10. Verifiera att det finns kontakt. Hämta status för senaste dygnet.
    
    
    
    
    

Gränssnitt för registrering av inre spärr

Bakgrund

När administratörer via det grafiska gränssnittet lägger till en inre spärr får de i den ursprungliga versionen ett val att skapa spärren för samtliga vårdenheter för den aktuella vårdgivaren med kryssrutan Markera Alla.

Kryssrutan Markera Alla har tagits bort i den nationella installationen då den använts i strid med Ineras policy som säger att spärrar ska endast sättas på enheter som patienten besökt.

Uppgradering

1. Ladda hem och packa upp bundeln: 
   
   2.17-block-patch.zip
   
   
2. Flytta den gamla bundeln /share/Sakerhetstjanst2.17/local/bundles/com.logica.se.bif.block.web.war_3.0.1.jar till en backup-katalog för eventuell rollback.
   
   
3. Kopiera den nya bundeln till share-katalogens bundles-katalog
   /share/Sakerhetstjanst2.17/local/bundles/
   
   
4. Se till att det är samma ägare och rättigheter på den nya bundeln som de övriga. På linux med chown och chmod.
   
   
5. Starta OSGi-konsolen genom telnet på port 1111
   
   

   [root@lin217 bundles]# telnet localhost 1111
   Trying 127.0.0.1...
   Connected to localhost.
   Escape character is '^]'.
   -- Welcome to Platform ------------------------------

   osgi>
   
   

6. Kontrollera id och avinstallera den gamla bundeln
   

   osgi> ss com.logica.se.bif.block.web.war
   "Framework is launched."

   
   id State Bundle
   XXX ACTIVE com.logica.se.bif.block.web.war_3.0.1
   
   osgi> uninstall XXX
   Undeployed webapp /block
   
   
   

7. Installera och starta den rättade bundeln
   
   osgi> install file:///share/Sakerhetstjanst2.17/local/bundles/com.logica.se.bif.block.web.war-3.0.1.jar
   Bundle ID: YYY
   
   

   osgi> start YYY
   
   osgi> Deployed webapp /block
   
   

8. Kontrollera status för bundlarna.
   osgi> state
   Id Context State State Information
   

   osgi> dep
   id Bundle State Unsatisfied dependencies

   
   Spring dependencies
   
   

9. Kontrollera i guiet att kryssrutan är borta.

Använda HSA Tjänstekontrakt 2.0

Bakgrund

När HSA först släppte version 2 av sina tjänstekontrakt var det under en domän som i slutänden inte blev godkänd. Lokala Säkerhetstjänster levereras med kod som använder denna domän istället för den som blev slutgiltig.

Uppgradera enligt nedan för att kunna använda HSAs tjänstekontrakt via NTjP istället för att gå mot HSA-WS.

Uppgradering

1. Ladda hem och packa upp det rättade bundeln: 
   
   2.17-hsa-patch.zip
   
   
2. Kopiera den rättade bundeln till share-katalogens bundles-katalog
   /share/Sakerhetstjanst2.17/local/bundles/ 
   
   
3. Se till att det är samma ägare och rättigheter på den nya bundeln som de övriga. På linux med chown och chmod.
   
   
4. Starta OSGi-konsolen genom telnet på port 1111
   
   

   [root@lin217 bundles]# telnet localhost 1111
   Trying 127.0.0.1...
   Connected to localhost.
   Escape character is '^]'.
   -- Welcome to Platform ------------------------------

   osgi>

   
   
   
5. Kontrollera id för den felaktiga bundeln
   
   

   osgi> ss com.logica.se.iac.hsa.rivta.service.impl
   "Framework is launched."

   
   id State Bundle
   XXX ACTIVE com.logica.se.iac.hsa.rivta.service.impl_1.0.0

   
   
   
6. Installera den rättade bundeln och notera dess id
   
   osgi> install file:///share/Sakerhetstjanst2.17/local/bundles/com.logica.se.iac.hsa.rivta.service.impl-1.0.2.jar
   Bundle ID: YYY
   
   

   osgi> ss com.logica.se.iac.hsa.rivta.service.impl
   "Framework is launched."

   
   id State Bundle
   XXX ACTIVE com.logica.se.iac.hsa.rivta.service.impl_1.0.0
   YYY INSTALLED com.logica.se.iac.hsa.rivta.service.impl_1.0.2
   
   

7. Stoppa och avinstallera den gamla bundeln och starta den nya
   
   osgi> stop xxx
   osgi> start yyy
   osgi> uninstall xxx
   
   ...där xxx är bundel-id för gamla bundeln och yyy är bundel-id för nya bundeln.
   
   Nu ska vi ha endast den nya bundeln som aktiv:
   

   osgi> ss com.logica.se.iac.hsa.rivta.service.impl
   "Framework is launched."

   
   id State Bundle
   YYY ACTIVE com.logica.se.iac.hsa.rivta.service.impl_1.0.2

   
   
   
8. Upprepa steg 6 och 7 på samtliga applikationsnoder.
   
   
9. Flytta den felaktiga bundeln /share/Sakerhetstjanst2.17/local/bundles/com.logica.se.iac.hsa.rivta.service.impl-1.0.0.jar till en backup-katalog för eventuell rollback.
   
   
10. Starta om Säkerhetstjänster på samtliga applikationsnoder och säkerställ att allt ser bra ut när noderna startar upp igen.
    
    

11. Nu ska det gå att konfigurera Lokala Säkerhetstjänster 2.17 att gå mot HSAs tjänstekontrakt genom webbgränssnittets Administration → Generell konfiguration och de två konfigurationsfilerna HSA RIVTA Service 1.0.2 och HSA Service Impl 1.0.9
    
    

    HSA RIVTA Service 1.0.2 Verifiera att Context Path-raderna är rätt för NTjP [QA] [PROD] /vp/infrastructure/directory/authorizationmanagement/getcredentialsforpersonincludingprotectedperson/2/rivtabp21 /vp/infrastructure/directory/employee/getemployeeincludingprotectedperson/2/rivtabp21 /vp/infrastructure/directory/organization/gethealthcareunit/2/rivtabp21 /vp/infrastructure/directory/organization/gethealthcareunitlist/2/rivtabp21 /vp/infrastructure/directory/authorizationmanagement/getpersonauthorizedtosystemincludingprotectedperson/2/rivtabp21 (ENDAST NATIONELLA SÄKERHETSTJÄNSTER 2.18) Verifiera att Host name-raden är rätt för NTjP Nät System Hostname Sjunet Produktion esb.ntjp.sjunet.org Sjunet  QA qa.esb.ntjp.sjunet.org Internet Produktion esb.ntjp.se Internet QA qa.esb.ntjp.se HSA Service Impl 1.0.9 Klicka i Use HSA RIVTA 2.0 contracts Om något går fel... Om något går fel när man slår på Use HSA RIVTA 2.0 contracts så kanske man inte kan logga in igen eftersom IdP:n inte kan göra HSA-uppslag. Först kan man då titta i loggarna genom OSGi-konsolen osgi> search -level error -time 60s osgi> search -level warn -time 60s Har man fått en felkod från NTjP kan man tyda denna här: NTjP Felkoder Vill man slå av Use HSA RIVTA 2.0 contracts via GUI så slår man av autentiseringen för en stund (om ett oskyddat system är acceptabelt för en stund) via OSGi: osgi> spfilter -off osgi> authz -off ...och slår på autentisering så fort man ändrat med växlarna -on för samma OSGi kommandon. Vill man ändra tillbaka utan att stänga av autentiseringen ändrar man värdet useHsaRivtaContract till false direkt i XML-filen /share/Sakerhetstjanst2.17/local/config/com.logica.se.iac.hsa.service.impl.xml och startar om alla applikationsnoder.

    
    
    

Nedladdning av Loggarkiv avbryts

Bakgrund

I analysen kring en felanmälan till förvaltningen av Säkerhetstjänster upptäcktes att nedladdning av loggarkiv från den nationella loggtjänsten kunde stanna på grund av ett felmeddelande från databasen. Felmeddelandet kom ifrån att Säkerhetstjänster försökte uppdatera status för nedladdningen med ett alldeles för stort felmeddelande för fältet i databasen. Uppgradera enligt nedan ifall ni använder loggarkivhämtning och upplever problem med avbrutna nerladdningar.

Uppgradering

1. Ladda hem och packa upp det rättade bundeln: 
   
   2.17-archive-patch.zip
   
   
2. Kopiera den rättade bundeln till share-katalogens bundles-katalog
   /share/Sakerhetstjanst2.17/local/bundles/ 
   
   
3. Se till att det är samma ägare och rättigheter på den nya bundeln som de övriga. På linux med chown och chmod.
   
   
4. Starta OSGi-konsolen genom telnet på port 1111
   
   

   [root@lin217 bundles]# telnet localhost 1111
   Trying 127.0.0.1...
   Connected to localhost.
   Escape character is '^]'.
   -- Welcome to Platform ------------------------------

   osgi>

5. Kontrollera id för den felaktiga bundeln
   
   

   osgi> ss com.logica.se.bif.log.download.archive
   "Framework is launched."

   
   id State Bundle
   XXX ACTIVE com.logica.se.bif.log.download.archive

6. Installera den rättade bundeln och notera dess id
   
   osgi> install file:///share/Sakerhetstjanst2.17/local/bundles/com.logica.se.bif.log.download.archive-3.0.1.jar
   Bundle ID: YYY
   
   

   osgi> ss com.logica.se.bif.log.download.archive
   "Framework is launched."

   
   id State Bundle
   XXX ACTIVE com.logica.se.bif.log.download.archive_3.0.0
   YYY INSTALLED com.logica.se.bif.log.download.archive_3.0.1
   
   

7. Stoppa och avinstallera den gamla bundeln och starta den nya
   
   osgi> stop xxx
   osgi> start yyy
   osgi> uninstall xxx
   
   ...där xxx är bundel-id för gamla bundeln och yyy är bundel-id för nya bundeln.
   
   Nu ska vi ha endast den nya bundeln som aktiv:
   

   osgi> ss com.logica.se.bif.log.download.archive
   "Framework is launched."

   
   id State Bundle
   YYY ACTIVE com.logica.se.bif.log.download.archive_3.0.1

8. Flytta den gamla bundeln /share/Sakerhetstjanst2.17/local/bundles/com.logica.se.bif.log.download.archive-3.0.0.jar till en backup-katalog för eventuell rollback.
   
   
9. Kontrollera att konfigurationen ser bra ut.
   
   
   
10. Verifiera att det finns kontakt. Hämta status för senaste dygnet.
    
    
    
    
    

Gränssnitt för registrering av inre spärr

Bakgrund

När administratörer via det grafiska gränssnittet lägger till en inre spärr får de i den ursprungliga versionen ett val att skapa spärren för samtliga vårdenheter för den aktuella vårdgivaren med kryssrutan Markera Alla.

Kryssrutan Markera Alla har tagits bort i den nationella installationen då den använts i strid med Ineras policy som säger att spärrar ska endast sättas på enheter som patienten besökt.

Uppgradering

1. Ladda hem och packa upp bundeln: 
   
   2.17-block-patch.zip
   
   
2. Flytta den gamla bundeln /share/Sakerhetstjanst2.17/local/bundles/com.logica.se.bif.block.web.war_3.0.1.jar till en backup-katalog för eventuell rollback.
   
   
3. Kopiera den nya bundeln till share-katalogens bundles-katalog
   /share/Sakerhetstjanst2.17/local/bundles/
   
   
4. Se till att det är samma ägare och rättigheter på den nya bundeln som de övriga. På linux med chown och chmod.
   
   
5. Starta OSGi-konsolen genom telnet på port 1111
   
   

   [root@lin217 bundles]# telnet localhost 1111
   Trying 127.0.0.1...
   Connected to localhost.
   Escape character is '^]'.
   -- Welcome to Platform ------------------------------

   osgi>
   
   

6. Kontrollera id och avinstallera den gamla bundeln
   

   osgi> ss com.logica.se.bif.block.web.war
   "Framework is launched."

   
   id State Bundle
   XXX ACTIVE com.logica.se.bif.block.web.war_3.0.1
   
   osgi> uninstall XXX
   Undeployed webapp /block
   
   
   

7. Installera och starta den rättade bundeln
   
   osgi> install file:///share/Sakerhetstjanst2.17/local/bundles/com.logica.se.bif.block.web.war-3.0.1.jar
   Bundle ID: YYY
   
   

   osgi> start YYY
   
   osgi> Deployed webapp /block
   
   

8. Kontrollera status för bundlarna.
   osgi> state
   Id Context State State Information
   

   osgi> dep
   id Bundle State Unsatisfied dependencies

   
   Spring dependencies
   
   

9. Kontrollera i guiet att kryssrutan är borta.