Valtiokonttorin palvelut ja Virtu Jouko Junttila projektipäällikkö Hallinnon ohjaus Valtiokonttori
Lähtökohdat > Valtiokonttorin tarjoamilla yhteisillä virkamiespalveluilla on n. 80 000 käyttäjää. > Palveluissa on sovelluskohtainen käyttäjähallinta- ja tunnistusratkaisu. > Virtu-luottamusverkosto tarjoaa käyttäjille helpotusta tunnistamiseen ja salasanan hallintaan. > Käyttäjäidentiteettien hallintaan tarvitaan jatkossa yhtenäinen ratkaisu. Jouko Junttila 2
Nykytila Jouko Junttila 3
Haave Virtu Jouko Junttila 4
Haave Virtu ja VIP-IDP Jouko Junttila 5
Ratkaisuja - Virtu > Valtiokonttori on teettänyt Rondolle ja Travelille Virtu-pääsynhallintapalvelut (Service Provider) Tuotannossa elokuusta 2009 lähtien > Muita Virtu-tavoitteita: M2: kevään 2010 aikana Tilaustenhallinta: vuoden 2010 aikana Kieku: vuoden 2010 aikana ServiceDesk: vuoden 2010 aikana Jouko Junttila 6
Käyttäjätunnukset > VK:ssa on käynnissä uudistus, jossa yhdenmukaistetaan palvelujen käyttäjätunnuksia Rondo Tilaustenhallinta M2 ServiceDesk > Otetaan käyttöön yhtenäiset Virtu-tunnukset Mallia junttjo@valtiokonttori.fi Yhdenmukainen tunnus samalle henkilölle eri järjestelmissä > Tällä valmistaudutaan yhteisen käyttäjähakemiston käyttöönottoon ja helpotetaan Virtu-integrointeja. Jouko Junttila 7
Rondon Virtu-kirjautuminen > Rondon Virtu-pääsynhallintapalvelu on ollut tuotannossa elokuusta 2009. > Ei vielä tuotantokäytössä Virtussa. > Tällä hetkellä on käynnissä kaksi käyttöönottoa. Jouko Junttila 8
Tunnistusprosessi (Rondo) Virasto VIP käyttäjän selain Pääsynhallintapalvelu (VIP) 1. https://rondo.tietoenator.com/... Rondo Viraston tunnistuspalvelu kotiorganisaation käyttäjät Rondokäyttäjät 9
Tunnistusprosessi (Rondo) Virasto VIP käyttäjän selain Pääsynhallintapalvelu (VIP) 2. Viraston tunnistuspalvelu Rondo Viraston tunnistuspalvelu kotiorganisaation käyttäjät Rondokäyttäjät 10
Tunnistusprosessi (Rondo) Virasto VIP käyttäjän selain 3. Rondon_pääsynhallintapalvelu <SAML>identiteetti<SAML> Pääsynhallintapalvelu (VIP) Rondo Viraston tunnistuspalvelu kotiorganisaation käyttäjät Rondokäyttäjät 11
Tunnistusprosessi (Rondo) Virasto VIP käyttäjän selain Pääsynhallintapalvelu (VIP) 4. Pääsy Rondoon Rondo Viraston tunnistuspalvelu kotiorganisaation käyttäjät Rondokäyttäjät 12
Rajaukset > Tässä vaiheessa kotiorganisaation tunnistuspalvelusta toimitetaan sovellukselle vain käyttäjän identiteetti, ei rooleja. > Käyttäjiä ja rooleja hallitaan edelleen sovelluksissa. > Kertakirjautuminen koskee vain selainkäyttöliittymää. > Kertakirjautuminen ei koske usean tunnuksen käyttäjiä. Jouko Junttila 13
Avainattribuutit > virtulocalid Käyttäjän käyttäjätunnus kotiorganisaatiossa Ei muutu Organisaatiossa uniikki ja ikuinen > virtuhomeorganisation Organisaation domain-nimi > Sovelluksessa attribuutit yhtenä tunnuksena Esim. junttjo@valtiokonttori.fi Globaalisti uniikki Jouko Junttila 14
Rondon Virtu-integraatiossa huomioitavaa > Integraatiossa tarvitaan useita osaajia eri organisaatioista: Kotiorganisaatio: VIP Yhteyshenkilö, koordinaattori Testiryhmä, jolla vetäjä tunnistuspalvelun ylläpitäjä/toimittaja Verkkoliikenneasiantuntija Virtu-palvelu Rondon pääkäyttäjä Rondon järjestelmätoimittaja pääsynhallintapalvelun ylläpitäjä Pääsynhallintapalvelun järjestelmätoimittaja verkkoliikenneasiantuntija Jouko Junttila 15
Rondon Virtu-integraatiossa huomioitavaa > Lisäksi tuotantoon otossa kannattaa huomioida: Käyttäjät, joilla on useampi käyttäjätunnus Rondossa. Mahdollinen Virtu-tunnusten massa-ajo Rondon käyttäjätietoihin Mahdolliset Virtu-tunnusten käsisyöttötalkoot Jouko Junttila 16
Mistä saa apua Virtufederointiin? > Alkuun pääsee VIP:n Virtu-palvelusta Virtu-palvelu virtu@valtiokonttori.fi Palvelupäällikkö Tapani Puisto Tapani.Puisto@valtiokonttori.fi Jouko Junttila 17
Kiitos Jouko Junttila 18