IPS-Konfigurasjon av støttebibliotek
- Stine Granviken
Støttebibliotekene har et eget programatisk konfigurasjons API hvor man kan lese inn relevant konfigurasjon fra egne konfigurasjonsfiler/database, og tilordner relevant konfigurasjon run-time gjennom dette API'et.
Konfigurasjonen bør tilordnes på en boot-strap mekanisme i serveren/ved oppstart.
Tilordning av konfigurasjonsparametere gjøres gjennom
WipsRemoteConfig.setProperty(String key, String value)API'et.
Her er det definert 6 forskjellige kategorier av parametere. Disse kategoriene er førende for under hvilke omstendigheter disse parameterne bør tilordnes/justeres. Noen bør settes pr brukersted, noen bør settes ved endring av protokoll/oppdateringer, og andre bør kun settes ved spesielle behov. Her er en oversikt over de forskjellige kategoriene:
Kategori | Beskrivelse |
|---|---|
B | Brukerstedsspesifikk parameter. Disse parameterene har sammenheng med brukerstedsID'en som benyttes. |
M | Miljø spesifikk parameter. Disse parameterene settes avhengig av hvilket miljø systemet kjøres i. Typisk skiller disse på test og produksjonsmiljøer. |
V | Protokoll versjonsparameter. Denne parameteren settes når man oppgraderer/degraderer fra en versjon til en annen. |
C | Crypto implemenasjonsspesifikk parameter. Parameter som endres/settes hvis man ønsker andre JCE implementasjoner enn standard (BouncyCastle) |
D | Direkte operasjonsspesfikk parameter. Brukes kun ved direkteoperasjoner gjennom IpsConnection. Hvis det ikke benyttes direkte operasjoner, trenger heller ikke denne type parametere settes, med mindre man ønsker å bruke disse parameterene i egen implementasjon. |
S | Statisk parameter. Dette er parametere som i praksis er statiske. Endres normalt ikke. |
En grei tommelfinger regel, er at man alltid, ved første oppsett, konfigurerer kun M og B kategoriserte parametere. Ved overgang fra test til produksjon, må også M og B kategoriserte parametere justeres. Hvis man ønsker å ta i bruk funksjonalitet som er tilkommet i nyere versjoner av IPS, endres typisk V kategoriserte verdier.
Under følger en oversikt over alle konfigurasjonparametere og standard verdiene til hver av de. En del av parameterne er "statiske" parametere, mens andre parametere bør være konfigurerbare, ref kategoriseringen over.
Parameter | Type | Standard verdi |
|---|---|---|
cnl.wips.remote.merchantid | D,M,B | 512 |
cnl.wips.remote.keystore.path | M,B | /bps/tools/jarsigning/512keystore |
cnl.wips.remote.keystore.alias | M,B | 512 |
cnl.wips.remote.keystore.pwd | M,B | test123 |
cnl.wips.remote.keystore.type (Kun JavaWIRI) | M,B | AUTO |
cnl.wips.remote.bp_cert_path | M | /bps/tools/jarsigning/512.crt |
cnl.wips.remote.ips.hostname | D,M | 139.118.133.46 |
cnl.wips.remote.ips.direct_hostname | D,M | localhost |
cnl.wips.remote.ips.use_proxy | D,M | 0 |
cnl.wips.remote.ips.proxyname | D,M | proxy.sds.no |
cnl.wips.remote.ips.proxyport | D,M | 3128 |
cnl.wips.remote.ips.protocol | D,M | http |
cnl.wips.remote.ips.direct_protocol | D,M | http |
cnl.wips.remote.ips.path | D | /wips/service |
cnl.wips.remote.security_provider.name | C | BC |
cnl.wips.remote.security_provider.class | C | org.bouncycastle.jce.provider.BouncyCastleProvider |
cnl.wips.remote.bx.ns.version | V | 1.0.1 |
cnl.wips.remote.bx.ns.specify_schema_location | S | true |
cnl.wips.remote.bx.ns.specify_schema_instance | S | true |
cnl.wips.remote.bx.ns.schema_instance | S | http://www.w3.org/2001/XMLSchema-instance |
cnl.wips.remote.bx.ns.schema_location | S | http://secure.buypass.no/wips/bxns/##NSVERSION## http://secure.buypass.no/wips/bxns/ips7-services-##NSVERSION##.xsd |
cnl.wips.remote.bx.ns.schema_name | S | http://secure.buypass.no/wips/bxns/##NSVERSION## |
cnl.wips.remote.xmlpullv1_parser | S | org.kxml2.io.KXmlParser |
cnl.wips.signature_provider.BPESIG0101.class | S | cnl.wips.remote.tools.crypto. |
cnl.wips.signature_provider.BPESIG0201.class | S | cnl.wips.remote.tools.crypto. |
cnl.wips.signature_provider.BPESIG0301.class | S | cnl.wips.remote.tools.crypto. |
cnl.wips.remote.character_encoding | B | ISO-8859-1 |
cnl.wips.remote.validate_responseid | S | 1 |
cnl.wips.remote.merchantid
Her spesifiseres brukerstedsID'en. Denne parameteren brukes kun av IpsConnection klassen. Det vil si at den kun trenger å spesifiseres hvis gjør direkte oppkoblinger til IPS gjennom IpsConnection.
cnl.wips.remote.keystore.path
Her spesifiseres den fysiske stien på disk til brukerstedets nøkkellageret som innholdet brukerstedets privatnøkkel. Hvis du representerer flere brukerstedsID'er, angis disse med cnl.wips.remote.keystore.[brukerstedsID].path, som f.eks. cnl.wips.remote.keystore.512.path
cnl.wips.remote.keystore.alias
Her spesifiseres alias/brukernavn for brukersteds privatnøkkel. Normalt er dette brukerstedsID'en. Hvis du representerer flere brukerstedsID'er, angis disse med cnl.wips.remote.keystore.[brukerstedsID].alias, som f.eks. cnl.wips.remote.keystore.512.alias
cnl.wips.remote.keystore.pwd
Her spesifiseres passordet til nøkkellageret for brukersteds privatnøkkel. Hvis du representerer flere brukerstedsID'er, angis disse med cnl.wips.remote.keystore.[brukerstedsID].pwd, som f.eks. cnl.wips.remote.keystore.512.pwd
cnl.wips.remote.keystore.type (Kun JavaWIRI)
Her spesifiseres nøkkellager typen. Velg mellom "PKCS12" og "JKS". Standard er "PKCS12". Nøkkellager utstedt av Buypass før 19. oktober 2010, bruker nøkkellagertypen "JKS". Hvis du representerer flere brukerstedsID'er, angis disse med cnl.wips.remote.keystore.[brukerstedsID].type, som f.eks. cnl.wips.remote.keystore.512.type. Bruker du samme nøkkellagertype for alle dine brukersteder, trenger du ikke å spesifisere dette pr brukersted.
cnl.wips.remote.bp_cert_path
Her spesifiseres den fysiske stien på disk til Buypass' offentlige nøkkel. Denne nøkkelen brukes for å kryptere de forespørselsspesifikke nøklene.
cnl.wips.remote.ips.hostname
Her spesifiseres IPS host navn. (f.eks. secure.buypass.no). Denne parameteren brukes kun av IpsConnection klassen. Det vil si at den kun trenger å spesifiseres hvis gjør direkte oppkoblinger til IPS gjennom IpsConnection.
cnl.wips.remote.ips.direct_hostname
Her spesifiseres IPS host navn. (f.eks. secure.buypass.no). Denne parameteren overrider cnl.wips.remote.ips.hostname hvis spesifisert. Denne parameteren brukes kun av IpsConnection klassen. Det vil si at den kun trenger å spesifiseres hvis gjør direkte oppkoblinger til IPS gjennom IpsConnection.
cnl.wips.remote.ips.use_proxy
Her spesifiseres det om WIRI skal bruke proxy for direkte oppkoblinger. Denne parameteren brukes kun av IpsConnection klassen. Det vil si at den kun trenger å spesifiseres hvis gjør direkte oppkoblinger til IPS gjennom IpsConnection.
cnl.wips.remote.ips.proxyname
Her spesifiseres proxy host navn for direkte oppkoblinger. Denne parameteren brukes kun av IpsConnection klassen. Det vil si at den kun trenger å spesifiseres hvis gjør direkte oppkoblinger til IPS gjennom IpsConnection.
cnl.wips.remote.ips.protocol
Her spesifiseres protokoll for direkte oppkoblinger. Denne parameteren brukes kun av IpsConnection klassen. Det vil si at den kun trenger å spesifiseres hvis gjør direkte oppkoblinger til IPS gjennom IpsConnection.
cnl.wips.remote.ips.direct_protocol
Her spesifiseres protokoll for direkte oppkoblinger. Denne parameteren overrider cnl.wips.remote.ips.protocol hvis spesifisert. Denne parameteren brukes kun av IpsConnection klassen. Det vil si at den kun trenger å spesifiseres hvis gjør direkte oppkoblinger til IPS gjennom IpsConnection.
cnl.wips.remote.ips.path
Her spesifiseres URL path. F.eks. /wips/service Denne parameteren brukes kun av IpsConnection klassen. Det vil si at den kun trenger å spesifiseres hvis gjør direkte oppkoblinger til IPS gjennom IpsConnection.
cnl.wips.remote.security_provider.name
Her spesifiseres identfikator for den aktuelle JCE provideren. F.eks. for BouncyCastle implemenasjon, spesifiseres strengen "BC" (standard).
cnl.wips.remote.security_provider.class
Her spesifiseres JCE Provider klassenavnet for ovennevnte JCE provider.
cnl.wips.remote.bx.ns.version
Her spesifiseres hvilken versjon av Buypass XML Namespace man ønsker å bruke. Normalt vil siste versjon på tidspunktet da du mottok WIRI implementasjonen være spesifisert her. Ønsker man å ta i bruk en nyere protokoll, endres denne til den aktuelle versjonen. Det er viktig at man setter seg inn i hva endringene i nyere versjoner av protokollen innebærer, da dette kan bryte med versjonen man har implementert støtte for. IPS vil alltid svare med samme versjon av protokollen som anngis i denne parameteren.
cnl.wips.remote.bx.ns.specify_schema_location
Spesifiserer om skjemalokasjon for BXNS skal inkluderes i forespørselene.
cnl.wips.remote.bx.ns.specify_schema_instance
Spesifiserer om skjemainstansen for BXNS skal inkluderes i forespørselene.
cnl.wips.remote.bx.ns.schema_instance
Spesifiserer skjemalokasjon for XMSSchema.
cnl.wips.remote.bx.ns.schema_location
Spesifiserer skjemalokasjon og identifikator for BXNS.
cnl.wips.remote.bx.ns.schema_name
Spesifiserer skjemanavn for BXNS.
cnl.wips.remote.xmlpullv1_parser
Spesifiserer klassenavn for pull (v1) basert XML parser. Som standard brukes en lettvekts KXML parser.
cnl.wips.signature_provider.BPESIG0101.class
Klassenavn for BPESIG0101 SignatureProvider.
cnl.wips.signature_provider.BPESIG0201.class
Klassenavn for BPESIG0201 SignatureProvider.
cnl.wips.signature_provider.BPESIG0301.class
Klassenavn for BPESIG0301 SignatureProvider.
cnl.wips.remote.character_encoding
Spesifiserer ønsket character-encoding for XML utveksling med IPS. Spesifiseres dersom applikasjonen din ønsker å ha et forhold til denne XML'en.
cnl.wips.remote.validate_responseid
Intern parameter. Brukes kun av IpsConnection.