Configuration

Configurer les images Docker

Configuration

La façon standard de configurer le container docker de la DevBox-Santé est de passer les paramètres dans des variables d’environnement prévues :

docker run --name devbox-sante -p 8080:8080 -d -m1g \
    -e 'DEVBOX_LM_TOKEN=ebac...78b5d4' \
    -e 'DEVBOX_LM_CLIENT=client' 
    -e 'JAVA_OPTS=-Xms728M -Xmx856M'
    devboxsante/devboxsante-all:latest

Paramétrage global

La DevBox-santé déployée dans l’environnement de l’intégrateur est accessible en basic auth sur un port exposé par l’image Docker.

L’authentification basique se fait avec vos informations clientes (clientId et token pour password)

server:
    port: ${DEVBOX_SERVER_PORT:8080}
    max-http-request-header-size: 500KB

logging.level:
    fr.devboxsante: ${DEVBOX_LOG_LEVEL:debug}
    javax.net: ${DEVBOX_LOG_LEVEL:debug}
    org.springframework.security: ${DEVBOX_LOG_LEVEL:debug}
    org.springframework.web.client: ${DEVBOX_LOG_LEVEL:debug}
    org.apache.http.wire: ${DEVBOX_LOG_LEVEL:debug}

devbox-sante: 
    security:
        mode: ${DEVBOX_SECURITY_MODE:basic}
    lm:
        env: ${DEVBOX_ENV:DEV}
        token: ${DEVBOX_LM_TOKEN:null}
        client: ${DEVBOX_LM_CLIENT:null}
        version: docker6

Propriété du profil devbox-sante	Variable d’environnement	Commentaire
`server.port`	DEVBOX_SERVER_PORT	Port du serveur HTTP exposé par l’image Docker. Valeur par défaut : `8080`
`logging.level`	DEVBOX_LOG_LEVEL	Niveau de traces Valeur par défaut : `debug`
`devbox-sante.security.mode`	DEVBOX_SECURITY_MODE	Authentification `basic` ou `none` Valeur par défaut : `basic` @since b15
`devbox-sante.lm`		Paramétrage du Licence Manager pour validation de l’image
`devbox-sante.lm.env`	DEVBOX_ENV	Licence développeur(`DEV`) ou production(`PROD`) Valeur par défaut : `DEV`
`devbox-sante.lm.client`	DEVBOX_LM_CLIENT	identifiant de l’éditeur client
`devbox-sante.lm.token`	DEVBOX_LM_TOKEN	Token secret de l’éditeur client

INSi

devbox-sante:
    insi:
        security.mode: authInHeader
        url:
            cps: ${DEVBOX_INSI_URL_CPS:https://qualiflps.services-ps.ameli.fr/lps}
            tls: ${DEVBOX_INSI_URL_TLS:https://qualiflps-services-ps-tlsm.ameli.fr/lps}
        lpsInfo:
            nom: ${DEVBOX_INSI_LPS_INFO_NOM}
            numeroAutorisation: ${DEVBOX_INSI_LPS_INFO_NUM_AUTORISATION}
            version: ${DEVBOX_INSI_LPS_INFO_VERSION}
            instance: ${DEVBOX_INSI_LPS_INFO_INSTANCE}
        datamatrix: ${DEVBOX_INSI_DATAMATRIX:true}
        lot.maxSize: ${DEVBOX_INSI_LOT_MAX_SIZE:100}

Propriété du profil insi	Variable d’environnement	Commentaire
`devbox-sante.insi.security.mode`		Mode d’authentification : `authInHeader`
`devbox-sante.insi.url.cps`	DEVBOX_INSI_URL_CPS	URL du téléservice INSi en authentification CPS
`devbox-sante.insi.url.tls`	DEVBOX_INSI_URL_TLS	URL du téléservice INSi en authentification par certificat
`devbox-sante.insi.lpsInfo`		Informations d’autorisation délivrées par le CNDA
`devbox-sante.insi.lpsInfo.nom`	DEVBOX_INSI_LPS_INFO_NOM	Nom du LPS
`devbox-sante.insi.lpsInfo.numeroAutorisation`	DEVBOX_INSI_LPS_INFO_NUM_AUTORISATION	NumeroAutorisation du LPS
`devbox-sante.insi.lpsInfo.version`	DEVBOX_INSI_LPS_INFO_VERSION	Version du LPS
`devbox-sante.insi.lpsInfo.instance`	DEVBOX_INSI_LPS_INFO_INSTANCE	Instance déployée du LPS
`devbox-sante.insi.datamatrix`	DEVBOX_INSI_DATAMATRIX	Activation du profil DataMatrix
`devbox-sante.insi.lot.maxSize`	DEVBOX_INSI_LOT_MAX_SIZE	Taille du lot max pour la recherche par lot @sinceb29

DMP

devbox-sante:
    dmp:
        security.mode: authInHeader
        url.prefix: ${DEVBOX_DMP_URL:https://lps.dev1.dmp.gouv.fr/si-dmp-server/v2/services}
        url.web.prefix: ${DEVBOX_DMP_WEB_URL:https://wps-cps.dev1.dmp.gouv.fr/ps/acces-web}
        lpsInfo:
            homologationId: ${DEVBOX_DMP_LPS_INFO_HOMOLOGATION_ID}
            version: ${DEVBOX_DMP_LPS_INFO_VERSION}
            nom: ${DEVBOX_DMP_LPS_INFO_NOM}
            id: ${DEVBOX_DMP_LPS_INFO_ID}
        source:
                # 1.2.250.1.287 est l'OID de Devcoop
                # 1.2.250.1.287.1 est l'OID correspondant au DMP pour Devcoop
            idRoot: ${DEVBOX_DMP_SOURCE_ID_ROOT}
            idExtension: ${DEVBOX_DMP_SOURCE_ID_EXTENSION}
        
        pdf.converter.resolution: ${DEVBOX_DMP_PDF_CONVERTER_RESOLUTION:ACCEPTABLE}
    
        cda.validator:
            warningLaxistPolicy: ${DEVBOX_DMP_CDA_VALIDATOR_LAXIST_POLICY:true}
            jdvLaxistPolicy: ${DEVBOX_DMP_CDA_VALIDATOR_LAXIST_POLICY:true}
        cda.tools.latest: ${DEVBOX_DMP_CDA_TOOLS_LATEST:false}

Propriété du profil dmp	Variable d’environnement	Commentaire
`devbox-sante.dmp.security.mode`		Mode d’authentification : `authInHeader`
`devbox-sante.dmp.url.prefix`	DEVBOX_DMP_URL	URL du serveur DMP Configuré par défaut sur l’environnement de dev
`devbox-sante.dmp.url.web.prefix`	DEVBOX_DMP_WEB_URL	URL cps Web du serveur DMP Configuré par défaut sur l’environnement de DEV
`devbox-sante.dmp.lpsInfo`		Informations d’autorisation délivrées par le CNDA
`devbox-sante.dmp.lpsInfo.nom`	DEVBOX_DMP_LPS_INFO_NOM	Nom du LPS
`devbox-sante.dmp.lpsInfo.homologationId`	DEVBOX_DMP_LPS_INFO_HOMOLOGATION_ID	NumeroAutorisation du LPS
`devbox-sante.dmp.lpsInfo.version`	DEVBOX_DMP_LPS_INFO_VERSION	Version du LPS
`devbox-sante.dmp.lpsInfo.id`	DEVBOX_DMP_LPS_INFO_ID	Identifiant de l’instance déployée du LPS Format : `1.2.250.1.287.numClient.numInstance`
`devbox-sante.dmp.source`		Veillez à vérifier la cohérence entre le lpsInfo.id et la source : /6.x/connecteurs/dmp/configuration/#les-informations-du-lps-homologu%C3%A9e
`devbox-sante.dmp.source.idRoot`	DEVBOX_DMP_SOURCE_ID_ROOT	Identifiant du client Format : `1.2.250.1.287.numClient`
`devbox-sante.dmp.source.idExtenson`	DEVBOX_DMP_SOURCE_ID_EXTENSION	Identifiant de l’instance déployé pour le client Format : `numClient`

LpsInpfo.id et source

Veillez à vérifier la cohérence entre le lpsInfo.id et la source : /6.x/connecteurs/dmp/configuration/#les-informations-du-lps-homologu%C3%A9e

MS-Santé

devbox-sante:
    ms-sante:
        security.mode: authInHeader
        git:
            branch: ${DEVBOX_MSS_ENV:test}
         annuaire:
            impl: ${DEVBOX_MSS_ANNUAIRE_IMPL:ldap}             
            ldap:
                host: ${DEVBOX_MSS_ANNUAIRE_LDAP_HOST:ldap.annuaire.mssante.fr}
                port: ${DEVBOX_MSS_ANNUAIRE_LDAP_PORT:389}
            #            impl: devbox
            devbox:
                url: ${DEVBOX_MSS_ANNUAIRE_DBX_URL:https://annuaire.devbox-sante.fr}
                username: ${DEVBOX_MSS_ANNUAIRE_DBX_USERNAME}
                password: ${DEVBOX_MSS_ANNUAIRE_DBX_PASSWORD}

Propriété du profil ms-sante	Variable d’environnement	Commentaire
`devbox-sante.ms-sante.security.mode`		Mode d’authentification : `authInHeader`
`devbox-sante.ms-sante.git.branch`	DEVBOX_MSS_ENV	Différents environnements opérateurs à charger
`devbox-sante.ms-sante.annuaire.impl`	DEVBOX_MSS_ANNUAIRE_IMPL	choix de l’implémentation de l’annuaire santé : `ldap` ou `devbox` Valeur par défaut : `ldap`
`devbox-sante.ms-sante.annuaire.ldap.host`	DEVBOX_MSS_ANNUAIRE_LDAP_HOST	hostname ldap de l’annuaire santé Valeur par défaut `ldap.annuaire.mssante.fr`
`devbox-sante.ms-sante.annuaire.ldap.port`	DEVBOX_MSS_ANNUAIRE_LDAP_PORT	port ldap de l’annuaire santé
`devbox-sante.ms-sante.annuaire.devbox.url`	DEVBOX_MSS_ANNUAIRE_DBX_URL	Url de l’annuaire Devbox-santc Valeur par défaut : `https://annuaire.devbox-sante.fr`
`devbox-sante.ms-sante.annuaire.devbox.username`	DEVBOX_MSS_ANNUAIRE_DBX_USERNAME	Nom d’utilisateur
`devbox-sante.ms-sante.annuaire.devbox.password`	DEVBOX_MSS_ANNUAIRE_DBX_PASSWORD	Mot de passe

Configuration avancée

Si vous voulez configurer plus finement le container docker de la DevBox-Santé, vous pouvez utiliser votre propre application.yml en partant par exemple de celui de l’image utilisée. Il suffit de le lier à un volume docker et de préciser son chemin au lancement en utilisant la variable d’environnement DEVBOX_CONFIG_FILE (@since b19)

Par exemple :

  docker run --name devbox-sante-dbx-config -p 8080:8080 -d -m1g \
    -e 'DEVBOX_LM_TOKEN=ebac3021-d423-4edb-a81a-ad087078b5d4' \
    -e 'DEVBOX_LM_CLIENT=devcoop' \
    -e 'JAVA_OPTS=-Xms728M -Xmx856M' \
    -v /user/home/dbx-config:/dbx-config \
    -e 'DEVBOX_CONFIG_FILE=file:/dbx-config/application.yml' \
  devboxsante/devboxsante-all:dev

Attention utiliser son propre DEVBOX_CONFIG_FILE nécessite une bonne connaissance du paramètrage de la DevBox-Santé et est conseillé si et seulement si le paramétrage souhaité n’est pas couvert par les différentes variables d’environnement.

Exemple de fichier de configuration activant tous les profils de l’image devboxsante-all:

spring: 
    profiles:
        active:
            - SWAGGER
            - devbox-sante
            - insi
            - CNDA_WEB
            - INS_ADMIN
            - dmp
            - ms-sante

devbox-sante: 
    dmp:
        security.mode: authInHeader
            
    insi:
        security.mode: authInHeader
        
    ms-sante:
        security.mode: authInHeader