TWiki> Support Web>TestSTSadgang (2010-12-01, ChristianGasser )EditAttach

Adgang til Test-STS

Den officielle Test-STS kan frit tilgåes på http://pan.certifikat.dk/sts/services/SecurityTokenService, dvs. det behøver ikke at foregå over Sundhedsdatanettet.

Verfikationer foretaget af STSen

STSen foretager bl. a. følgende checks for indkommende IDCardRequests:
  • For MOCES certifkater: At medcom:UserCivilRegistrationNumber attributten i IDCard matcher CPR-nummeret som er knyttet til certifikatet
  • At medcom:CareProviderID passer til CVR-nummeret i certifikatet (og NameFormat attributten er sat til "medcom:cvrnumber")
  • At kombinationen (medcom:CareProviderID, medcom:ITSystemName) optræder på STSens whitelist

Test-Certifikater

STS-Test-Certificates.zip indeholder en række certifikater i pkcs12 format som kan benyttes op mod Test-STSen. For alle certifikater gælder det at passwordet er '!234Qwer'. Navnet på hvert enkelt certifikat beskriver dens type og status; feks. udgør MikeRevokedMoces.pkcs12 et revokeret medarbejdercertikat (som Test-STSen afviser).

Specielt kan disse to gyldige certifikater benyttes til test:

For at Test-STS'en kan acceptere IDCardRequests (som er signeret med et af de vedlagte gyldige certifikater) skal følgende SAML-attributer have disse værdier: 

       medcom:ITSystemName = "SOSITEST"
       medcom:UserCivilRegistrationNumber = hhv. "1111111118" eller "1111111134"
       medcom:CareProviderID = "19343634" (og NameFormat skal være "medcom:cvrnumber")

Benytte selv-udstedte DanID Test-certifkater:

Til test-formål kan enhver organisation selv udstede DanID Test-certikater hos DanID (tidligere TDC) - se her. Et Test-LRA certifikat til din virksomhed kan bestilles ved at sende en mail til support[at]certifikat.dk. Husk at vælge 'LRA med CPR' så der kan tilknyttes CPR-nummer når der udstedes et certifikat. Bemærk for øvrigt at selvom der er angivet priser på DanIDs Test-LRA site er servicen gratis!

Ligesom ved ovenstående certifikater skal attributterne i IDCard'et passe til de udstedte certifikater. Endvidere skal din virsomheds CVR-nummer sammen med det ITSystemName i vil anvende til test whitelistes i Test-STSen, dette gøres ved at sende en mail til driftsop[at]sdsd.dk.

Diverse

Yderlige informationer findes i den tekniske dokumentation og test beskrivelsen for STS på siden om SOSI komponenterne.

Info om adgang til Test-STSens administrations del (hvor bla. log filer kan browses) findes her (adgang til siden kræver at man logget ind).

-- ChristianGasser - 1 Dec 2010

Edit | Attach | Print version | History: r9 < r8 < r7 < r6 < r5 | Backlinks | Raw View | Raw edit | More topic actions
Topic revision: r9 - 2010-12-01 - 19:24:28 - ChristianGasser
 
This site is powered by the TWiki collaboration platformCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback