Julkishallinnon yhteinen SAML 2.0-profiili



Samankaltaiset tiedostot
Suomi.fi-tunnistaminen Julkishallinto, valtion ja kuntien yhtiöt Versio 2.0, JTO142

Suomalaisen julkishallinnon Vetuma-palvelu Vetuma-palvelun SAML-kutsurajapinnan metadata-tiedosto Versio: 3.5

Oskarin avulla kaupungin karttapalvelut kuntoon

1 Virtu IdP- palvelimen testiohjeet

Uloskirjautuminen Shibbolethissa

Suomi.fi-tunnistaminen

JHS-järjestelmä. Tommi Karttaavi

Sonera Hosted Mail -palvelun käyttöohje

Ajankohtaista identiteetinhallinnassa. IT-päivät Mikael Linden CSC Tieteen tietotekniikan keskus Oy

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

VETUMA-PALVELUN PALVELINVARMENTEET

Mikä on Discovery Service?

Taipuuko Kansalaisten asiointitili terveydenhuoltoon

Suomi.fi-tunnistaminen

Windows Live SkyDrive - esittely

Käyttövaltuushallintaa kehitetään (SAP IDM -projekti), hyödyt virastoille

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Avoindata.fi. Palvelu julkishallinnon avoimen datan ja yhteentoimivuutta edistävien ohjeiden jakamiseen

Suomi.fi-palvelut. Kokonaisuuden ja palveluiden esittely lyhyesti Versio 1.0

Antti Ylä-Jarkko. Miten oppijan palveluita rakennetaan

Lupapiste-palvelua koskeva Yritystilisopimus

Katso-palvelun siirto VRK:lle

Ajankohtaista Maanmittauslaitoksesta

Käyttöönotto-ohje. DNA Sähköposti

ULOSKIRJAUTUMINEN SHIBBOLETHISSA. Asko Tontti. Kandidaatintyö

Kansallinen palveluarkkitehtuuri Mistä laissa on tarkoitus säätää?

Palvelun Asettaminen Virtuun

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus

Ylläpitäjä ei peri maksua omien sähköisten palvelujensa yhteydessä, ellei sitä ole palvelun kuvauksessa erikseen ja selkeästi mainittu.

Using the QGIS Browser

The OWL-S are not what they seem

Active Directory Federation Services 2.0. Panorama Partners Oy Lari Savolainen, vanhempi konsultti Haka- ja Virtu-käyttäjien kokoontuminen, 3.2.

JHS-järjestelmä ja yhteentoimivuus

Sähköisen tunnistamisen järjestäminen julkisessa

suomi.fi Suomi.fi- asiointivaltuudet

Mobiiliturva Palvelun käyttöönotto

Valtion yhteinen viestintäratkaisu Vyvi kehittyy

INSPIRE Toimeenpanosääntö ja tekninen ohje Muunnospalvelu Koordinaattimuunnospalvelu

VETUMA kansalaisen verkkotunnistus- ja maksamispalvelu. Valtion IT-toiminnan johtamisyksikkö

VETUMAan LIITTYMINEN. Valtiovarainministeriö Tapani Puisto VALTIOVARAINMINISTERIÖ

Haka MFA-työpaja

Kansallinen palveluarkkitehtuuri ja lakiluonnos hallinnon yhteisistä sähköisistä tukipalveluista

Avoin lähdekoodi. Jani Kylmäaho Maanmittauslaitos

STRATEGISET PÄÄMÄÄRÄT

Matkahuolto lisäosa WooCommerce alustalle (c) Webbisivut.org

Sähköpostiohjeet. Tehokas ja huoleton sähköposti

Taltioni teknisen alustan arviointi

YLIOPISTOJEN YHTEISHAKU JA SÄHKÖINEN HAKUJÄRJESTELMÄ

Asetus valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä

JHS 164 Tunnistautuminen ja maksaminen sähköisessä asioinnissa VETUMA-palvelun avulla

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

T Tietokoneverkot kertaus

Asiointitilipalvelun Integraatiodokumentti

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

Identify and Authorize. Enable secure business.

Nuorten tieto- ja neuvontatyön osaamiskartta Pirjo Kovalainen

Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö

Käyttäjähallinnan esittely

Hyrrä-verkkopalvelu Ohjelmatiedotuskiertue talvi 2015

OmaVero. Kaikki toiminnallisuudet testataan käyttäjien kanssa useita kertoja ennen niiden julkaisua

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

WEB SERVICES RAJAPINTA SAMLINKIN TEKNINEN RAJAPINTAKUVAUS OHJELMISTOTALOILLE

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Helsingin kaupunki Pöytäkirja 1 (12) Kaupunginkanslia 14/2015 Tietotekniikka- ja viestintäosasto Tietotekniikka Tietotekniikkapäällikkö

JYVÄSKYLÄN YLIOPISTO. OPM:n palvelukeskushanke; missä mennään?

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Sähköisen asioinnin demo

TW-EA510v4 TW-EA510 VERSIO 4. - Ulkoinen ADSL-modeemi, kytkin, palomuuri, WLAN-tukiasema 54 Mb, VPN PPTP - 4 Ethernet-porttia 10/100 Mbps

Suomalaisen julkishallinnon Vetuma-palvelu SAML-kutsurajapinnan määrittely Versio: 3.5

Potilastiedon migraatio. Pekka Kuosmanen

Sähköpostiosoite: Postiosoite: PL HELSINGIN KAUPUNKI

Sosiaali- ja terveyspalvelukeskuksen TIETOTURVA

Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö

Esimerkkejä derivoinnin ketjusäännöstä

Arkistolaitoksen sähköisen aineiston vastaanotto- ja palvelujärjestelmähanke VAPA

BookIT DDM Helppoa viestintää kännykkään Teknologiakuvaus

Suomalaisen julkishallinnon Vetuma-palvelu SAML-kutsurajapinnan määrittely Versio: 3.5.2

HY:n alustava ehdotus käyttäjähallintotuotteesta

OHJ-1151 Ohjelmointi IIe

Rekisteröityminen, tilojen varaaminen ja maksaminen WebTimmi varausjärjestelmässä

Digitaalisten oppiaineistojen tulevaisuuden näkymiä

PK-yrityksen kertakirjautumisen toteuttaminen

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus

Hallituksen esitys 59/2016 vp laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Hallintovaliokunta

VETUMA kansalaisen verkkotunnistus- ja maksamispalvelun tilannekatsaus. Tapani Puisto Valtion IT-toiminnan johtamisyksikkö (ValtIT)

W3C-teknologiat ja yhteensopivuus

FMAS-kokonaisuus ja sähköinen käyttölupapalvelu sen osana. Irma-Leena Notkola

Ajankohtaista Virtu-palvelussa

Integration of Finnish web services in WebLicht Presentation in Freudenstadt by Jussi Piitulainen

- ADFS 2.0 ja SharePoint 2010

Viitearkkitehtuuri tähtää paikkatiedon ekosysteemiin

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows

SAINI-arkkitehtuuri. Pauli Kilpikivi Janne K Tuominen Mikael Himanka. LogicaCMG All rights reserved

Ajankohtaista Ilmoitin.fi:stä

Kansallinen lupapalvelu ja informaatio- ja tukipalvelu Esituotantohanke Sitran Isaacus-hankekokonaisuus

TEKIJÄNOIKEUDELLISET HAASTEET LUOVAN TYÖN TEKIJÄLLE SUOMESSA

Ajanvaraus- ja palvelunhallintajärjestelmä Medi-IT

Uusien liiketoimintamahdollisuuksien tunnistaminen ja pitchaus: Osa 2 Uuden liiketoimintamahdollisuuden tarkastelu

Transkriptio:

Julkishallinnon yhteinen SAML 2.0-profiili Teemu Simonen, Fujitsu 9.2.2011

Miksi SAML-profiileja SAML 2.0 (Security Assertion Markup Language 2.0) Laajennettava XML-standardi käyttäjien tunnistamis- ja valtuuttamistiedon jakamiseen tietoverkossa Koostuu protokollista, sidoksista ja profiileista Yhteentoimivuus edellyttää erikseen sovittuja tarkempia profiileja Implementointiprofiili (implementation profile) Kiinnittää tuettavia toiminnallisuuksia Ei määritä mitä toiminallisuuksia käytetään Käyttöönottoprofiili (deployment profile) Kiinnittää tuettavat toiminnallisuudet palvelussa Määrittää mitä toiminallisuuksia käytetään 1

Taustaa Suomen Julkishallinnossa useita SAML 2.0 -tekniikkaa käyttäviä palveluita Haka, Virtu, VETUMA ja tunnistus.fi JHS 164 Tunnistautuminen ja maksaminen sähköisessä asioinnissa VETUMA-palvelun avulla 2

Miksi yhteinen WebSSO profiili Yhteinen profiili helpottaa pidemmällä tähtäimellä kaikkien osapuolten toimintaa Yhteisen SAML profiilin määrittelyn aloittaminen 1. Taustalla asiakastarve 2. Palvelukohtaiset määrittelyt kalliita 3. Ajatus yhteisen profiilin saavuttamisesta Virtun, VETUMA:n ja tunnistus.fi:n (ja IT-toimittajien) kesken lähdettiin tekemään määrittelyä SAML2-protokollaprofiili Yhteinen attribuuttiprofiili 3

Mitä profiili mahdollistaa Mahdollistaa selainpohjaisen kertakirjauksen toteuttamisen Mahdollistaa kertauloskirjauksen toteuttamisen Ei pidä sisällään verkkomaksatuksen, eikä sähköisen allekirjoituksen toimintoja 4

Yhteisen profiilin käyttö Helpottaa toimintaa Asiakkaiden puolella (voivat käyttää samaa tuotetta eri tilanteissa) IT-toimittajien puolella (voivat myydä samaa tuotetta tai palvelua useaan tilanteeseen) Säästää kustannuksia Määrittelytyö vähenee kun käytetään valmiita profiileja Yksinkertaistaa uusia liittymisiä Nopeampia käyttöönottoja monistettavuuden ansiosta Helpottaa palveluiden hankintaa Avoimet standardit ja profiilit mahdollistavat yhteentoimivuuden 5

Tiivistelmä profiilin sisällöstä Tuetut SAML-profiilit Web Browser SSO profiili Single Logout profiili (VETUMA ja tunnistus.fi) Tuetut SAML-protokollat Authentication Request Protocol Single Logout Protocol (VETUMA ja tunnistus.fi) Tuetut SAML-sidokset HTTP-Redirect, tunnistuskutsuille ja uloskirjauksiin HTTP-POST, tunnistusvastauksille Viestien eheyden ja luottamuksellisuuden turvaaminen Viesteissä mukana allekirjoitukset, jotka tarkistetaan (myös tunnistuskutsuissa: VETUMA ja tunnistus.fi) Viestejä välitetään (käyttäjän selaimen välityksellä) ainoastaan salattuihin osoitteisiin (TLS/SSL) 6

Julkishallinnon yhteinen SAML 2.0-profiili Perustuu seuraaviin profiileihin Kantara Initiative egovernment Implementation profile of SAML 2.0 (version 2.0) Interoperable SAML 2.0 Web Browser SSO Deployment Profile (version 0.2) Julkisesti saatavilla SAML 2.0 Web Browser SSO Deployment profile for the Finnish public sector federation services Licensed under the Creative Commons Attribution-Share Alike 3.0 Unported License https://postit.csc.fi/sympa/arc/virtu-tekniikka/2011-01/msg00000/finnishsaml2profile20101208.docx 7

Profiilin käyttöönotto Kevään aikana VETUMA-palvelun ja tunnistus.fi-palvelun välisessä federaatiossa Tämän jälkeen käytettävissä VETUMA-palveluun tulevissa uusissa SAML liittymisissä Olemassa olevien VETUMA-palveluiden SAML asiakkaiden osalta siirtymisen aikataulut sovitaan erikseen 8

Yhteenveto Mahdollistaa selainpohjaisen kertakirjauksen toteuttamisen Helpottaa kaikkien osapuolten toimintaa Auttaa palveluiden käyttöönotoissa ja hankinnoissa Julkishallinnon yhteinen SAML 2.0-profiili 9

10

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute