Suomalaisen julkishallinnon Vetuma-palvelu Vetuma-palvelun SAML-kutsurajapinnan metadata-tiedosto Versio: 3.5



Samankaltaiset tiedostot
Suomalaisen julkishallinnon. Vetuma-palvelu. Vetuma-palvelun SAML-kutsurajapinnan metadata-tiedosto Versio: 3.5.2

Suomalaisen julkishallinnon Vetuma-palvelu SAML-kutsurajapinnan määrittely Versio: 3.5

Suomalaisen julkishallinnon Vetuma-palvelu SAML-kutsurajapinnan määrittely Versio: 3.4

Suomalaisen julkishallinnon Vetuma-palvelu SAML-kutsurajapinnan määrittely Versio: 3.5.2

Palvelun rekisteröinti Virtu - luottamusverkostoon / testipalveluun

Maksuturva-palvelun käyttöönottolomakkeen rajapintakuvaus verkkokauppaohjelmistolle

Tietojen toimittaminen Skeemat Viestit Kansallisen tulorekisterin perustamishanke

Kuva-aineistojen arkisto XUA-allekirjoituksen määritys

VETUMA-PALVELUN PALVELINVARMENTEET

Kvarkki XUA: sähköisen allekirjoituksen määritys 1 (6) V 1.0. Kvarkki XUA: sähköisen allekirjoituksen määritys

1 Virtu IdP- palvelimen testiohjeet

VETUMA SANOMAESIMERKIT

SÄHKE-hanke. Tekninen mallintamisen Siirtotiedoston metatietokuvaukset

Tietojen toimittaminen Skeemat Käsittelypalautteen kysely Kansallisen tulorekisterin perustamishanke

Tietojen jakelu Skeemat Palvelupyyntö Kansallisen tulorekisterin perustamishanke

Varmennepalvelu Rajapintakuvaus Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Käsittelypalautteen kysely Kansallisen tulorekisterin perustamishanke

Julkishallinnon yhteinen SAML 2.0-profiili

Tietojen toimittaminen Skeemat Työnantajan erillisilmoitukset Kansallisen tulorekisterin perustamishanke

Suomalaisen julkishallinnon Vetuma-palvelu SAML-kutsurajapinnan käyttötapaukset Versio: 3.4

Muutokset suoran sanoma-asioinnin web servicepalvelun

Tietojen toimittaminen Skeemat Viestit Kansallisen tulorekisterin perustamishanke

Päivityspalvelu. Tietuekuvaus. Tietuekuvaus 1 (5) Päivityspalvelu. Julkinen - Public

Muutokset suoran sanoma-asioinnin webservicepalvelun

Tätä ohjekirjaa sovelletaan alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta

Tietojen jakelu Skeemat Palvelupyyntö Kansallisen tulorekisterin perustamishanke

Kanta. Potilastiedon arkiston arkistonhoitajan opas

VETUMA kansalaisen verkkotunnistus- ja maksamispalvelun tilannekatsaus. Tapani Puisto Valtion IT-toiminnan johtamisyksikkö (ValtIT)

Tietojen jakelu Skeemat Viestit Kansallisen tulorekisterin perustamishanke

Suomi.fi-tunnistaminen

Tätä ohjekirjaa sovelletaan alkaen.

Tietojen toimittaminen Skeemat Mitätöintitiedot Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Vastaanottokuittaus Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Mitätöintitiedot Kansallisen tulorekisterin perustamishanke

VETUMA kansalaisen verkkotunnistus- ja maksamispalvelu. Valtion IT-toiminnan johtamisyksikkö

T2V2 Vaaratilanneilmoitussanomakuvaus

AUTOVISTA VIS KÄYTTÄJÄHALLINTA

Maksuturva-palvelun rajapintakuvaus verkkokaupalle / MAKSUN PERUUTUS

VARAINSIIRTOVEROILMOITUS (6012) Asunto-osakeyhtiön ja keskinäisen kiinteistöosakeyhtiön

TEKNINEN MÄÄRITTELY. Matkahuollon toimipistehaun rajapinta. Ismo Koskinen

XML kielioppi. Elementtien ja attribuuttien määrittely. Ctl230: Luentokalvot Miro Lehtonen

Tietojen toimittaminen Skeemat Vastaanottokuittaus Kansallisen tulorekisterin perustamishanke

T2V2 Turvallisuushavaintoilmoitussanomakuvaus

OP Tunnistuksen välityspalvelu

KUUKAUSI-ILMOITUSTEKNIIKAN TIETUEKUVAUS

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Käyttöohje. Visy Access Net UPM

Maksuturva- ja emaksut- palvelun integrointiohje

Rajapintakuvaus verkkokaupalle TAPAHTUMAN TILAN KYSELY Maksuturva- ja emaksut-palvelulle

VARAINSIIRTOVEROILMOITUS (6012) Asunto-osakeyhtiön ja keskinäisen kiinteistöosakeyhtiön

Tietojen toimittaminen Skeemat Käsittelypalaute Kansallisen tulorekisterin perustamishanke

Sonyn suomenkielisen Web-portaalin käyttöohjeet

Asiakastietoa käsittelevä järjestelmä. Rajapintakäyttötapaukset

Tietojen jakelu Skeemat Viestit Kansallisen tulorekisterin perustamishanke

Varmennepalvelu Rajapintakuvaus Tulorekisteriyksikkö

sertifikaattiratkaisu Apitamopki

OPI-Maksut - Käyttötapaukset

Tietojen toimittaminen Skeemat Työnantajan erillisilmoitukset 2020 Tulorekisteriyksikkö

Ohjeistus uudesta tunnistuspalvelusta

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Android. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Android Ice Cream Sandwichissä.

Sivuston tiedotwixaccounting.com

1. Ceepos Mobiilimaksu... 3

Tikon ostolaskujen käsittely

Tietojen jakelu Skeemat Lokitiedot Kansallisen tulorekisterin perustamishanke

TEKNINEN MÄÄRITTELY. Matkahuollon osoitekorttihaun rajapinta. Ismo Koskinen

Webforum. Version 16.4 uudet ominaisuudet. Päivitetty:

Asiakastietoa käsittelevä järjestelmä. Rajapintakäyttötapaukset

Tekninen rajapintakuvaus

JHS 164 Tunnistautuminen ja maksaminen sähköisessä asioinnissa VETUMA-palvelun avulla

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Hankinnan tarjousvastauksen liittymäaineistojen kuvaukset

Veronumero.fi Tarkastaja rajapinta

Aineistosiirron testauksen aloituksen ohje Trafin sopimuskumppaneille

Anne Lindblad-Ahonen Vantaan kaupunki

Tietojen toimittaminen Skeemat Työnantajan erillisilmoitukset Kansallisen tulorekisterin perustamishanke

Näin teet liittymishakemuksen ja päivität asiakastietojasi

Itellan uuden extranetin ja Postittamisen työpöydän käyttöönotto

SOPIMUSPRO - VERKKOPALVELUNOHJE. Seurantahenkilön ohje SopimusPro verkkopalveluun. Kirjautuminen verkkopalveluun

Valtiokonttorin tunnistuspalvelu

ProTieto Oy. Verottajan ilmoitus. Käyttöohje alihankkijoille

Ohjeistus. Hyväksytty pilotointia varten (13) Virtu - Määrittely. Attribuuttien muodostamisen ohjeistus

Copyright Basware Corporation. All rights reserved. Pikaopas toimittajille Supplier Portal (Toukokuu 2013)

Liite 7: Asiakastietoa käsittelevä järjestelmä Sosiaalihuollon asiakastiedon arkisto. Rajapintakäyttötapaukset

Tiedonsiirto- ja rajapintastandardit

OPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN

Näin teet liittymishakemuksen ja päivität asiakastietojasi

Palvelun Asettaminen Virtuun

Tikon ostolaskujen käsittely

Yhteentoimivuutta edistävien työkalujen kehittäminen

Ajoneuvotietojen haku ajanvaraukseen. Muster lisäpalvelun palvelukuvaus

M. Merikanto 2012 XML. Merkkauskieli, osa 2

VeRan laboratoriotietojen siirtoformaatti

käyttöönotto työpaikkaohjaajalle

Tekninen rajapinta Zip-tiedosto sovelluskehittäjälle Kansallisen tulorekisterin perustamishanke

Poikkeusinfo XML-rajapinnan kuvaus, rajapinnan versio 2 Seasam Group

Webforum. Version 17.2 uudet ominaisuudet. Päivitetty:

1. Skannaus ja tekstintunnistus (OCR) verkkoskannerilta

Elisa Tavoitettavuus www-käyttöliittymä Pikaohje

Suomi.fi-tunnistaminen Julkishallinto, valtion ja kuntien yhtiöt Versio 2.0, JTO142

Transkriptio:

Suomalaisen julkishallinnon Vetuma-palvelu Vetuma-palvelun SAML-kutsurajapinnan metadata-tiedosto Versio: 3.5 Vetuma Verkkotunnistus ja -maksaminen

Sisällysluettelo 1. Johdanto... 3 2. Metadata määrityksen vaatimukset... 3 2.1 Pakolliset tiedot... 3 2.1.1 Verkkopalvelun tunnus... 3 2.1.2 Palveluntarjoajan kertakirjauspalvelun kuvaus... 4 2.1.3 Asiakkaan yhteyshenkilöt... 4 2.2 Valinnaiset tiedot... 5 2.2.1 Organisaation kuvaus... 5 3. Esimerkki metadata-tiedosto... 7 4. Liitteet ja viitteet... 8 4.1 Liitteet... 8 4.2 Viitteet... 8 2 (8)

1. JOHDANTO Vetuma-palvelu on kansalaisten verkkotunnistus- ja maksamispalvelu joka on tarkoitettu julkishallinnon organisaatioiden asiointisovelluksien käyttöön. Fujitsu Finland Oy tuottaa palveluntuottajan ominaisuudessa Vetuma-palvelun valtion ja kuntien eri organisaatioiden käyttöön. Vetuma-palvelun sovellusohjelmille tarjoama toiminnallisuus on kuvattu erillisessä dokumentissa Suomalaisen julkishallinnon Vetuma-palvelu, sovelluksille tarjotun toiminnallisuuden kuvaus. Vetuma-palvelukokonaisuus sisältää sovelluksille tarjotun toiminnallisuuden lisäksi mm. käyttäjähallintaan, laskutukseen ja raportointiin liittyviä toimintoja. Edellä mainitussa toiminnallisuuden kuvausdokumentissa on kuitenkin kuvattu ainoastaan sovelluksille tarjottu toiminnallisuus. Sovellukset voivat käyttää Vetuma-palvelun niille tarjoamaa toiminnallisuutta Vetuman oman kutsurajapinnan kautta, joka on määritelty dokumentissa Suomalaisen julkishallinnon Vetumapalvelu Kutsurajapinnan määrittely. Lisäksi sovellukset voivat käyttää Vetuma-palvelun tunnistustoimintoja yhdistettynä SAML-kertakirjautumiseen tässä dokumentissa määritellyn SAML-kutsurajapinnan kautta. Tämä dokumentti kuvaa Vetuma-palvelun version 3.5 SAML-rajapinnan. SAML-rajapintaa voi käyttää ainoastaan tunnistamiseen. Maksamispalvelu, allekirjoituspalvelu ja hyväksyntäpalvelu ovat käytettävissä ainoastaan Vetuman oman kutsurajapinnan kautta. Vetuma-palvelun SAML-rajapinta tarjoaa kertakirjautumistoiminnallisuuden Vetuma-palveluun SAML-rajapinnalla liittyneiden palveluiden kesken. Versiossa 3.2 on päivitetty mobiilivarmennetunnistus ja lisätty tuki laajennetulle VTJ-kyselylle. Laajennetun VTJ-kyselyn käyttöönotosta on lisätietoa tässä dokumentissa. Versiossa 3.3 on lisätty tuki verkkopalvelun nimen näytättämiseksi käyttöliittymässä ensisijaisesti käyttäjäattribuuttien määrittely-elementin palvelunimen arvosta. Lisätietoja löytyy tästä dokumentista. Versiossa 3.4 on lisätty tuki uloskirjauksen Redirect - yhteystyypille (HTTP-Redirect -Binding) ja asiakkaan yhteystiedoille (ContactPerson) sekä päivitetty metadata-esimerkki. Versio 3.5 ei sisällä muutoksia SAML-rajapintaan. 2. METADATA MÄÄRITYKSEN VAATIMUKSET Asiointisovelluksien liittyessä käyttämään Vetuma-palvelun SAML-rajapintaa, he toimittavat oman palvelunsa SAML-rajapinnan kuvaavan metadata-tiedoston. Tämä dokumentti on ohje tiedoston vaatimuksista. Vetuman SAML-rajapinnassa käytetään UTF-8 merkistöä. Sovelluksen kannalta tämä tarkoittaa muun muassa sitä, että metadata-tiedostoissa saa esiintyä vain UTF-8 merkistön merkkejä. Vetuma-palvelun käyttämä metadata-tiedosto on liitteenä. 2.1 Pakolliset tiedot Metadata tiedoston on noudatettava SAML 2.0 version määrityksiä. [SAMLMeta] 2.1.1 Verkkopalvelun tunnus Verkkopalvelun tunnus on yksilöllinen tunniste sille SAML osapuolelle, joka kuvataan Metadata määrityksessä. Verkkopalvelun tunnus sijaitsee <md:entitydescriptor>-elementin attribuutissa entityid. <md:entitydescriptor>-elementti pitää sisällään kaikki muut elementit. 3 (8)

Verkkopalvelun tunnuksen arvo sovitaan liittymisen yhteydessä. 2.1.2 Palveluntarjoajan kertakirjauspalvelun kuvaus Tiedostossa on oltava mukana palveluntarjoajan SAML 2.0 kertakirjauspalvelun kuvaava <md:spssodescriptor> -elementti. Elementti pitää sisällään tiedon viestien allekirjoituksessa käytettävästä varmenteesta sekä erilliset kuvaukset kertakirjautumisen ja kertauloskirjautumisen toteuttavien palveluiden osoitteista. 2.1.2.1 XML allekirjoituksissa käytettävä varmenne Määrää sen julkisen avaimen varmenteen jota vastaavalla yksityisellä avaimella verkkopalvelu allekirjoittaa Vetumalle lähettämänsä sanoman. Vetuma-palvelu edellyttää, että kaikissa metadata tiedostoissa on mukana <md:keydescriptor > elementti allekirjoitusta varten. Tässä elementissä on oltava <ds:keyinfo>-elementti, joka pitää sisällään käytetyn varmenteen seuraavan rakenteen mukaisesti <ds:x509data><ds:x509certificate>...</ds:x509certificate></ds:x509data>. Esitysmuoto on määritelty SAML-standardissa (metadatamäärittelyn [SAMLMeta] kohdassa 2.4.1.1). Verkkopalvelun käyttämä varmenne sovitaan liittymisen yhteydessä. Vetuma-palvelu hyväksyy palveluntarjoajien varmentajina seuraavat CA:t: VRK, VeriSign, Thawte ja Symantec. Huomaa, että uusissa varmenteissa tulisi jatkossa käyttää SHA-256 algoritmia SHA-1 algoritmin sijasta. 2.1.2.2 XML allekirjoituksissa käytettävän varmenteen vaihtaminen Vetuma-palvelun metadatatiedostoon voi määritellä samanaikaisesti useamman varmenteen yhdelle verkkopalvelulle. Varmennetta vaihdettaessa, verkkopalvelu n ylläpitäjä voi toimittaa Vetuma-palvelulle otettavaksi käyttöön useamman varmenteen sisältävän väliaikaisen metadatan. Tällöin verkkopalvelu voi valita käyttämänsä varmenteen ja sen vaihtoajankohdan itsenäisesti. Kun varmenteen vaihto on suoritettu, verkkopalvelu toimittaa uuden metadatan yhdellä varmenteella. Useat varmenteet esitetään metadatatiedostoissa rinnakkaisina <md:keydescriptor > - elementteinä, kuten edellisessä kappaleessa. 2.1.2.3 Kertauloskirjautumista tukeva palvelu Elementti <md:singlelogoutservice> määrittää kertauloskirjautumista käyttävän palvelun paluuosoitteen (Location attributti) ja käytetyn SAML yhteystyypin (Binding attributti). Käytetyn yhteystyypin tuetut arvot ovat: urn:oasis:names:tc:saml:2.0:bindings:http- Redirect ja urn:oasis:names:tc:saml:2.0:bindings:http-post. 2.1.2.4 Kertakirjautumista hyödyntävä palvelu Elementti <md:assertionconsumerservice> määrittää kertakirjautumista käyttävän palvelun paluuosoitteen (Location attributti), indeksin (index attributti) ja käytetyn SAML yhteystyypin (Binding attributti). Indeksiä voidaan käyttää valitsemaan kertakirjautumispalvelu SAML protokolla viestissä. Käytetyn yhteystyypin arvo on aina: urn:oasis:names:tc:saml:2.0:bindings:http-post. 2.1.3 Asiakkaan yhteyshenkilöt Moniarvoisessa metatietoattribuutissa ContactPerson voidaan antaa seuraavan tyyppisten yhteyshenkilöiden yhteystiedot: technical, support, administrative, billing ja other. Yhteyshenkilöksi on määriteltävä vähintään tekninen yhteyshenkilö, mutta myös hallinnollisen 4 (8)

yhteyshenkilön yhteystiedot toivotaan annettavan. Muut yhteystiedot ovat valinnaisia, mutta auttavat ohjaamaan viestit aihepiirin mukaan oikealle taholle. Yhteyshenkilölle määritellään seuraavat tiedot: yhteyshenkilön tyyppi (technical, support, administrative, billing tai other), etunimi, sukunimi, sähköpostiosoite ja puhelinnumero (valinnainen). Esimerkki teknisistä yhteyshenkilöistä: <md:contactperson contacttype="technical"> <md:givenname>vetuma</md:givenname> <md:surname>testi</md:surname> <md:emailaddress>vetuma.testi@fi.fujitsu.com</md:emailaddress> </md:contactperson> <md:contactperson contacttype="administrative"> <md:givenname>vetuma</md:givenname> <md:surname>testi</md:surname> <md:emailaddress>vetuma.testi@fi.fujitsu.com</md:emailaddress> <md:telephonenumber>+358123456789</md:telephonenumber> </md:contactperson> 2.2 Valinnaiset tiedot 2.2.1 Organisaation kuvaus Tiedostossa voi olla mukana palveluntarjoajan organisaation kuvaava <md:organization> - elementti. 2.2.1.1 Verkkopalvelun nimi näytettäväksi käyttöliittymässä Käyttöliittymässä näytettävä verkkopalvelun nimi on ensisijaisesti elementin <md:attributeconsumingservice> määrittämä <ServiceName>-elementin arvo. Elementti <ServiceName> sisältää kirjautumisen yhteydessä välittyneen tiedon palvelun nimestä. Jos palvelun nimi ei ole saatavilla <ServiceName>-elementissä, näytetään käyttöliittymässä verkkopalvelun nimenä organisaation kuvauksessa mukana olevan <md:organizationdisplayname>-elementin arvo. Käytössä olevan elementin <ServiceName> tai <md:organizationdisplayname> on oltava määritelty erikseen kaikilla verkkopalvelun tukemilla kielillä, jotta nimi saadaan näytettyä käyttäjälle hänen käyttämällään kielellä. Mikäli metatiedossa konfiguroitu arvo on liian pitkä, niin se katkaistaan Vetuma-rajapinnassa sallittuun pituuteen. Esitysmuoto: Merkkijono, pituus enintään 40 merkkiä Sallitut merkit ovat: Numerot, kirjaimet, välilyönti, tavuviiva, piste, pilkku, kaksoispiste, lainausmerkki, puolipiste ja sulkeet. Mikäli verkkopalvelun nimeä ei haluta näytettäväksi käyttöliittymässä, jätetään nämä tiedot joko tyhjäksi tai sitten elementit <ServiceName> ja <md:organizationdisplayname> jätetään pois verkkopalvelun metatiedoista. 2.2.1.2 Verkkopalvelun laskutustunnus tapahtumaraportointia varten Organisaation kuvauksessa on mukana <md:organizationname>-elementti, joka kuvaa organisaation nimen käytettäväksi laskutustunnuksena tapahtumaraportointia varten. Jos metatiedossa konfiguroitu arvo on liian pitkä, niin se katkaistaan Vetuma-rajapinnassa sallittuun pituuteen. 5 (8)

Esitysmuoto: Merkkijono, pituus 5..150 merkkiä, sallittuja merkkejä ovat numerot 0..9, isot ja pienet kirjaimet, tavuviiva ( - ) ja alaviiva ( _ ) Mikäli laskutustunnusta ei haluta tapahtumaraporttiin, jätetään tämä tieto tyhjäksi verkkopalvelun metatiedoista tai sitten koko organisaation kuvaus elementti jätetään pois verkkopalvelun metatiedoista. Laskutustunnuksesta poistetaan välilyönnit ennen käyttöönottoa. 2.2.1.3 Verkkopalvelun informaatio osoite Organisaation kuvauksessa on mukana <md:organizationurl>-elementti, joka määrittää osoitteen jossa käyttäjä saa lisätietoja palvelusta. Osoitetta ei hyödynnetä toistaiseksi Vetumapalvelussa. 2.2.1.4 Kirjautumisen yhteydessä palautettavat käyttäjäattribuutit Elementillä <md:attributeconsumingservice> voidaan määrittää kirjautumisen yhteydessä palautettavat käyttäjäattribuutit, joita kyseinen palvelu tarvitsee. Indeksiä voidaan käyttää SAML-protokollaviestissä valitsemaan tietty attribuuttijoukko. 2.2.1.4.1 Laajennetun VTJ-kyselyn perustiedot Laajennetulla VTJ-kyselyllä saadaan haettua konfiguroidun VTJ-kyselytuotteen mukaiset käyttäjän perustiedot, eli käyttäjän VTJDATA-tiedot. Mikäli VTJ-kysely on aktivoitu kyseiselle palvelulle ja palvelu näitä tietoja tarvitsee, tulee kyseinen attribuutti (urn:vetuma:saml:2.0:attributes:vtjdata) asettaa SP:n metadataan. Alla on esimerkki, jossa toivotut attribuutit on lisätty metadatatiedostoon elementin <md:spssodescriptor> sisälle. <md:spssodescriptor <md:attributeconsumingservice isdefault="true" index="1"> <md:servicename xml:lang="fi">esimerkkipalvelu</md:servicename> <md:servicename xml:lang="en">example service</md:servicename> <md:servicename xml:lang="sv">example service</md:servicename> Name="urn:oid:2.5.4.3" FriendlyName="cn"> Name= urn:vetuma:saml:2.0:attributes:vtjdata" FriendlyName="extendedVTJData"> Name="urn:oid:1.2.246.21" FriendlyName="nationalIdentificationNumber"> Name="urn:oid:1.3.6.1.4.1.31350.1.11" FriendlyName="authenticationProvider"> Name="urn:oid:1.2.246.22" 6 (8)

FriendlyName="electronicIdentificationNumber"> </md:attributeconsumingservice> </md:spssodescriptor> 3. ESIMERKKI METADATA-TIEDOSTO Tässä on esimerkki toimitettavasta metadata-tiedostosta, kun halutaan hyödynnettäväksi kaikki nykyiset käyttäjäattribuutit ilman erillistä laajennetulla VTJ-kyselyllä haettuja käyttäjän perustietoja: <?xml version="1.0" encoding="utf-8" standalone="no"?> <md:entitydescriptor xmlns:md="urn:oasis:names:tc:saml:2.0:metadata" entityid="https://esimerkki.asiakas.fi:8443/client1"> <md:spssodescriptor protocolsupportenumeration="urn:oasis:names:tc:saml:2.0:protocol"> <md:keydescriptor use="signing"> <ds:keyinfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> <ds:keyname>esimerkki.asiakas.fi</ds:keyname> <ds:x509data> <ds:x509certificate>[sertifikaatti] </ds:x509certificate> </ds:x509data> </ds:keyinfo> </md:keydescriptor> <md:singlelogoutservice Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://esimerkki.asiakas.fi:8443/Client1/logout "/> <md:singlelogoutservice Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://esimerkki.asiakas.fi:8443/Client1/logout "/> <md:assertionconsumerservice Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP- POST" Location="https://esimerkki.asiakas.fi:8443/Client1" index="0"/> <md:attributeconsumingservice isdefault="true" index="1"> <md:servicename xml:lang="fi">esimerkkipalvelu</md:servicename> <md:servicename xml:lang="en">example service</md:servicename> <md:servicename xml:lang="sv">example service</md:servicename> Name="urn:oid:2.5.4.3" FriendlyName="cn"> Name="urn:oid:1.2.246.21" FriendlyName="nationalIdentificationNumber"> Name="urn:oid:1.3.6.1.4.1.31350.1.11" FriendlyName="authenticationProvider"> Name="urn:oid:1.2.246.22" FriendlyName="electronicIdentificationNumber"> 7 (8)

</md:attributeconsumingservice> </md:spssodescriptor> <md:organization> <md:organizationname xml:lang="en">esimerkki organisaatio</md:organizationname> <md:organizationdisplayname xml:lang="fi">esimerkki organisaatio</md:organizationdisplayname> <md:organizationdisplayname xml:lang="en">example organization</md:organizationdisplayname> <md:organizationdisplayname xml:lang="sv">example organization</md:organizationdisplayname> <md:organizationurl xml:lang="en">http://esimerkki.asiakas.fi</md:organizationurl> </md:organization> <md:contactperson contacttype="technical"> <md:givenname>vetuma</md:givenname> <md:surname>testi</md:surname> <md:emailaddress>vetuma.testi@fi.fujitsu.com</md:emailaddress> </md:contactperson> <md:contactperson contacttype="administrative"> <md:givenname>vetuma</md:givenname> <md:surname>testi</md:surname> <md:emailaddress>vetuma.testi@fi.fujitsu.com</md:emailaddress> <md:telephonenumber>+358123456789</md:telephonenumber> </md:contactperson> </md:entitydescriptor> 4. LIITTEET JA VIITTEET 4.1 Liitteet 1. Liite5 tunnistus.suomi.fi-idp-metadata (xml) 2. Liite6 testitunnistus.suomi.fi-idp-metadata (xml) 4.2 Viitteet 1. [SAMLMeta] S. Cantor et al. Metadata for the OASIS Security Assertion Markup Language (SAML) V2.0. Document ID saml-metadata-2.0-os http://docs.oasisopen.org/security/saml/v2.0/saml-metadata-2.0-os.pdf 8 (8)

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute