Palvelun Asettaminen Virtuun Haka- ja Virtu-seminaari 2014 Jouko Junttila, Valtion tieto- ja viestintätekniikkakeskus Valtori Marko Leppänen, Fujitsu Finland Oy
Palvelun asettaminen Virtuun Esityksessä käydään läpi palvelun (ns. SP) tuominen Virtuun. Tarkastellaan asiaan liittyvät vaatimukset, mahdollisuudet ja rajaukset. Vaihtoehtoisina tapoina joko toteuttaa SPtoiminnallisuus itse tai käyttää Valtori:n tarjoamaa keskitettyä SP-ratkaisua. Jouko Junttila Valtion tieto- ja viestintätekniikkakeskus Valtori Marko Leppänen Fujitsu Finland Oy Virtu käyttöönottojen projektipäällikkö
Sisältö
SAML SP yleisesti Miten SP sijoittuu SAML 2.0 arkkitehtuurissa SP palvelun toiminta
Miten SP sijoittuu SAML 2.0 arkkitehtuurissa R AD IdP SP M AD IdP SP H AD IdP SP
SP palvelun toiminta Käyttäjä yrittää pääsyä sovellukseen (kuten M2 tai Rondo) Käyttäjä ohjataan tunnistautumaan käyttäen SP palvelua tämä tapahtuu esim sovelluksen pääsynhallintakomponentin tai sovelluksen käyttämän pääsynhallintapalvelun avulla SP-palvelu tekee kyselyn tunnistukesta IdP-palveluun IdP-palvelun valinta voidaan tehdä CSC:n tarjoamassa IdP Discovery Servicessä Tunnistuspyyntökutsu IdP:lle tehdään SAML profiilin mukaisesti SP-palvelu vastaanottaa tunnistuspyynnön SAML mukaisen paluu sanoman tekee tarvittavat sanoman oikeellisuustarkistukset SP-palvelun välittää tunnistustiedot sovellukselle Jos sovelluksessa halutaan toteuttaa kertauloskirjautuminen, tulee SP-palvelun tukea kertauloskirjautumiskutsun välitys kertauloskirjautumispyynnön vastaanotto ja ohjaus sovellukseen
SP palvelun toiminta R AD IdP SP M AD IdP SP H AD IdP SP
Valtori:n tarjoama Virtu SP palvelu Palvelun kuvaus Palvelun sijoittuminen Virtu verkossa Palvelun täyttämät vaatimukset
Palvelun kuvaus SP tilataan palveluna Valtori:sta Selkeästi määritetty käyttöönottokonsepti aikataulutettu vaiheistus ja tehtävät listattu nopea organisaatioiden mukaantulo nopea palveluiden integraatio Toimittajana Fujitsu Finland Oy Tuotepohjana Fujitsun mpollux tunnistamiseen ja pääsynhallintaan kehitetty ohjelmistoperhe kehitystiimi Suomessa Käyttöönoton koordinointi asiantuntijapalvelut Tuotetaan Fujitsun konesaleista Mahdollistaa sovelluksen tuomisen helposti ja nopeasti Virtu kertakirjautumisratkaisun piiriin
Palvelun sijoittuminen Virtu verkossa S AD SP VIRTU S AD Fujitsu S AD SP IdP
Palvelun täyttämät vaatimukset Toiminta Virtu verkon palveluna SAML 2.0 Julkishallinnon SAML profiili Virtun tuomat muut vaatimukset SAML:iin Palvelu täyttää seuraavat vaatimukset Korotetut Vahti-vaatimukset Laatu on määritelty ja täyttää palvelulle erikseen asetetut vaatimukset (36 kpl) Tuotetaan ITIL mukaisesti Ylläpito Raportointi Seurataan vasteaikoja Tuotetaan konesalista, kahdennukset (korotetun Vahti-tason mukaiset) Tarvittaessa uusien integraatiorajapintojen toteuttaminen SP:n ja sovelluksen välinen tiedonvälitys Kasvatetaan olemassa olevia integraatiorajapinta mahdollisuuksia
Valtori:n Virtu SP palvelun käyttöönotto Valtori:n Virtu SP palvelun käyttöönotto - Vaihe 1 Valtori:n Virtu SP palvelun käyttöönotto - Vaihe 2 Meneillään olevat SP käynnistykset
Valtori:n Virtu SP palvelun käyttöönotto vaihe 1 Käynnistyy palvelun tilaamisella Valtori:sta Käyttöönotolle Fujitsusta nimetty määrittäjä koordinoi SP palvelun käyttöönoton ennakkovalmisteluvaiheesta tuotantoon asti Käyttöönotto alkaa ennakkovalmistevaiheella Sovelluksen Omistaja ja Toimittaja määrittää Virtu SP palvelun toiminnan Sovelluksen Toimittaja ja Palvelun Toimittaja (Fujitsu) sopivat käytettävästä rajapinnasta Virtu SP palvelun ja sovelluksen välillä Selvitetään tarvittavat tietoliikenneavaukset Haetaan tarvittavat varmenteet Määrittäjä laatii käyttöönotolle aikataulun Tavallisesti ennakkovalmistelu vaihe kestää n. kuukauden jos sovitaan uudesta SP palvelun ja sovelluksen välisestä integraatiorajapinnasta tulee Sovelluksen Toimittaja sekä Palvelun Toimittaja laatimaan tälle erillisen aikataulun Kun ennakkovalmistelut on tehty aloitetaan seuraava vaihe
Valtori:n Virtu SP palvelun käyttöönotto vaihe 2 Käyttöönoton toinen vaihe aloitetaan laatimalla tarkka 4 viikon aikataulu jossa tähdätään sovittuun käyttöönottopäivään Määrittäjä koordinoi etenemisen vaihe ja tehtävä kerrallaan asianosaiset perillä koko ajan tarvittavista tehtävistä ja aikataulusta SP palveluiden pystytykset testi- ja tuotantoympäristöt Virtu SP palvelun asennukset ja konfiguroinnit valintojen mukaan Testi SP palvelussa Integraatiorajapinnan testaukset Loppukäyttäjätestit / hyväksymistestit käyttäen sovittua Virtu verkossa olevaa IdP palvelua ja Sovelluksen testiympäristöä Tuotanto SP palvelun loppupystytys palvelun testaus vielä tuotanto SP ympäristössä käyttäen Sovelluksen tuotantoympäristöä Julkaisu / Palvelun käyttöönotto Ylimenoajan seuranta Tarkistetaan että sovitut tavoitteet saavutettiin
Meneillään olevat SP käynnistykset Käyttöönottokonsepti toteutettu hyödyntäen 2013 alusta alkaen tehtyjä Virtu IdP palveluiden käyttöönottoja Virtu SP käyttöönotot aloitettiin IdP-palveluiden tapaan Pilotilla ensimmäinen Virtu SP käyttöönotto on juuri siirtymässä ennakkovalmisteluvaiheesta käyttöönottovaiheeseen jo Pilotin käynnistyksessä sovittu tuotantoon vientipäivämäärä pitää edelleen
Yhteenveto Virtuun tuotava SP palvelu tulee täyttää monet vaatimukset Valtori:n tarjoama Virtu SP palvelu täyttää tarvittavat ja myös laajemmin erikseen sille määritetyt tarkat vaatimukset Virtu SP palvelu perustuu Fujitsun mpollux:iin, joka on laajasti käytetty tunnistamiseen ja pääsynhallintaan Suomessa kehitetty ja hallittu tuoteperhe käyttäjiä julkishallinnossa ja yksityisellä sektorilla Valtori:n tarjoma Virtu IdP palvelu perustuu samaan tuoteperheeseen Vetuma on toteutettu mpollux:lla Käytettävyys on varmistettu Tunnistautumisratkaisuihin ja palveluiden turvalliseen käyttöön keskittyvä asiantuntija tiimi
Lisätiedot Lisätietoa Valtori:n Virtu SP palvelusta www.valtori.fi VIP-palvelupiste(at)valtori.fi Yhteyshenkilöitä Jouko Junttila Valtori etunimi.sukunimi@valtori.fi Marko Leppänen Fujitsu Finland Oy etunimi.sukunimi@fi.fujitsu.com CSC Virtu Wiki https://confluence.csc.fi/display/virtu/virtu
Kiitos