Suomi.fi-palveluväylä ja palvelunäkymät

Samankaltaiset tiedostot
Suomi.fi-palveluväylä ja -verkkopalvelu

Suomi.fi-palveluväylä ja -verkkopalvelu

Kansallinen palveluväylä. Petteri Kivimäki Kansallisen palveluväylän tekninen työpaja Espoo

Suomi.fi-palveluväylä. Palvelulupaus ja tiekartta

Suomi.fi-palveluväylä

Kansallinen palveluväylä. Petteri Kivimäki Kansallisen palveluväylän tekninen työpaja Espoo

Suomi.fi-palveluväylä. Palvelulupaus ja tiekartta

Suomi.fi-palvelut. Janne Viskari, Väestörekisterikeskus

Kansallinen palveluväylä

Uuden palvelun lisääminen liityntäpalvelimelle esuomi.fi

Verohallinnon KaPA-tilanne. Jukka Kyhäräinen, Verohallinto Ohjelmistotalopäivä

Kansallinen palveluväylä

Kansallisen palveluväylän tekniset ratkaisut Eero Konttaniemi Petteri Kivimäki

Suomi.fi-palveluväylä

Suomi.fi-palveluväylä

Kansallisen palveluväylän pilotoinnin tukeminen. JulkICTLab-projektihakemus

X-Road ja WFS-rajapinnat, uudet APIt. Pekka Latvala , KaPA ja paikkatietoinfrastruktuurin kärkiteeman työpaja

Kansallinen palveluväylä Eero Konttaniemi VRK / KPA

Palveluväylä tekninen työpaja

suomi.fi Suomi.fi-palveluväylä

Kansallinen palveluväylä Eero Konttaniemi VRK / KPA

Monikäyttöinen tiedon jakeluratkaisu Suomi.fi-palveluväylää hyödyntäen

Kansallinen palveluväylä - yleiskuva ja tilanne nyt , Jyväskylä Pauli Kartano Valtiovarainministeriö, JulkICT

Kansallinen palveluväylä - Rolling Up the Sleeves Paasitorni

Liityntäpalvelimen liittäminen tuotantoympäristöön esuomi.fi

JulkICT Arkkitehtuuripankki - QPR EnterpriseArchitect asennusohje

Suomi.fi-palvelutietovaranto

Suomi.fi-palveluväylä Liityntäpalvelimen asentaminen kehitysympäristöön liityttäessä (RHEL7)

Liityntäpalvelimen liittäminen testiympäristöön esuomi.fi

Paikkatiedot palveluväylässä kehityksen tilanne Väylän varrelta - Kansallisen palveluväylän kehitystilanne -seminaari

Viestit-palvelun viranomaisliittymän ohjelmointiohje. Java-esimerkki

Palvelunäkymät - Kuntien palvelut uudistuvaan Suomi.fi-verkkopalveluun

erasmartcardkortinlukijaohjelmiston

Suomi.fi -palveluiden käyttöönotto - info ja keskustelutilaisuus

Visma Avendon asennusohje

Suomi.fi-asiointivaltuudet. Toisen henkilön tai yrityksen puolesta asioinnin mahdollistaja.

Suomi.fi Viestit -palvelun käyttöönotto. Viranomaisen ohje palveluun liittymiseksi

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

Ennen varmenteen asennusta varmista seuraavat asiat:

Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu

Kansallinen palveluarkkitehtuuri (KaPA) Julkinen/Kansallinen palveluväylä

JulkICT osasto Kansallisen palveluarkkitehtuurin toteuttamisohjelma. Loppuraportti

1 Visma Econet Pro Arkistointi

Kansallinen Palvelutietovaranto (PTV)

Potilastiedon arkisto Valmistautuminen tekniseen käyttöönottovaiheeseen Kela, Kanta-palvelut, Viimeisin versio: Kanta.

Tätä ohjekirjaa sovelletaan alkaen.

Kansallisen palveluväylän viitearkkitehtuuri

Liite 1: ServiceMix skenaariot ja PoC tulokset 1. Palvelun kehittäjän näkökulma

Kuntien Kansalliseen palveluarkkitehtuuriin liittyminen. Kunta-KaPA

Kanta-liittymisen tietoliikennearkkitehtuuri: Case Eksote. SosKanta-hanke/Kaisa Pesonen

Visma Software Oy

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Palveluväylä tuotantoon! Marraskuun KaPA-päivä Kehittämispäällikkö Pauli Kartano / VM Hankepäällikkö Eero Konttaniemi / VRK

OHJEET KEKSINNÖT.FI SIVUSTON KÄYTTÄJILLE

Office ohjelmiston asennusohje

CLOUDBACKUP TSM varmistusohjelmiston asennus

MPCC-työkalua voidaan käyttää yhden laitteen valvontaan ja yhden tai useamman laitteen konfigurointiin (Modbus broadcast, osoite 0).

VeroPinnan käyttöönotto ja käyttö

1 Visma L7 päivitysaineiston nouto

Visma Nova Webservice Versio 1.1 /

Tätä ohjekirjaa sovelletaan alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta

Attribuutti-kyselypalvelu

Kansallisen palveluväylän viitearkkitehtuuri JUHTA Hankejohtaja Pauli Kartano Valtiovarainministeriö

1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA. Milloin vuokra-aika alkaa?

Tapahtumakalenteri & Jäsentietojärjestelmä Ylläpito

Kansallisen palveluväylän viitearkkitehtuuri

Suomi.fi Viestit -palvelun käyttöönotto. Viranomaisen ohje palveluun liittymiseksi

Aineistosiirron testauksen aloituksen ohje Trafin sopimuskumppaneille

Coolselector Asennusohje

Palveluväyläliitäntöjen valmistelun tueksi

Kokeile uutta Celianetiä testiympäristössä

Bitnami WordPress - Asenna WordPress koneellesi. Jari Sarja

Viva-16. Käyttöohje Veikko Nokkala Suomen Videovalvonta.com

Potilastiedon arkisto Valmistautuminen tekniseen käyttöönottovaiheeseen Kela, Kanta-palvelut, Viimeisin versio: Kanta.

ArcGIS Pro -ohjelmiston käyttöönotto. Ohje /

VTJkysely-palvelu. Sovelluskyselyiden rajapintakuvaus

commerce_paytrail_fi Paytrail maksumoduuli Drupal Commerce - verkkokauppaan

HY:n alustava ehdotus käyttäjähallintotuotteesta

Määrittelydokumentti: Kansallinen palveluväylä - integraatio

Kansallinen Palveluarkkitehtuuri projekti Lapin kunnissa

Suomi.fi-info

VTJ-RAJAPINTA PALVELUKUVAUS

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

sertifikaattiratkaisu Apitamopki

Maventa Connector Käyttöohje

Toiminnallinen kuvaus

Näin teet liittymishakemuksen ja päivität asiakastietojasi

Suomi.fi-valtuudet Toisen henkilön tai yrityksen puolesta asioinnin mahdollistaja

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Kysely- ja välityspalvelu

Potilastiedon arkiston tilannekatsaus

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

Varsinais-Suomen palveluverkkotyöryhmä. Kokous VII Varsinais-Suomen liitto

Autentikoivan lähtevän postin palvelimen asetukset

Näin teet liittymishakemuksen ja päivität asiakastietojasi

Kansallinen palveluväylä: Vyöhykemalli ja Julkinen palveluväylä (X-Road) Tuukka Salminen / VRK KPA-yksikkö Kuntamarkkinat

Testaussuunnitelma. PUSU-ryhmä. Helsinki Ohjelmistotuotantoprojekti. HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos

Tikon Kirjanpito Tikon Kirjanpito

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

Transkriptio:

Suomi.fi-palveluväylä ja palvelunäkymät 25.1.2017

Suomi.fi-palveluväylä Antti Luoma, käyttöönoton tekninen tuki

Agenda Palveluväylä Liityntäpalvelimen ylläpito Käyttöönotto

Suomi.fi-palveluväylä Perustuu Viron X-Roadin ns. X-tee ratkaisuun jota nyt yhteistyössä kehitetään Tarjoaa keskitetyt palvelut sanomaliikenteen mahdollistamiseksi liityntäpalvelimien välillä Palveluihin sisältyy muun muassa: º Osoitteiden hallinta ja reititys º Käyttöoikeuksien hallinta º Salaus º Aikaleimat º Lokitus º Virheiden käsittely º Tuki asennusvaiheessa sekä ongelmatilanteissa Vastaavina organisaatioina toimivat VRK ja CSC

Suomi.fi-palveluväylä komponentit Ei yhtä yksittäistä palveluväyläkomponenttia vaan on ns. hajautettu järjestelmä Liityntäkatalogi Koostuu liityntäpalvelinten joukosta + keskuspalveluista Sanomaliikenne vain liityntäpalvelinten välistä

Palveluväylän ympäristöt Kehitysympäristö (FI-DEV) º Niin sanottu kokeiluympäristö, "liity ja kokeile º Käyttöä varten ei tarvita varmenteita º Kuka tahansa voi liittyä (myös yksityiset henkilöt) Testiympäristö (FI-TEST) º Testiympäristö, johon pitää ensin liittyä ennen kuin voi liittyä tuotantoympäristöön º Suomalaiset organisaatiot, yritykset ja yhteisöt, joilla on Y-tunnus, voivat liittyä Tuotantoympäristö (FI) º Tuotantoympäristö, varsinainen Suomi.fi-palveluväylä º Suomalaiset organisaatiot, yritykset ja yhteisöt, joilla on Y-tunnus, voivat liittyä

Liityntäpalvelin Liityntäpiste palveluväyläympäristöön Kokoonpano vakioitu Asennuspaketit Ubuntu 14.04 LTS ja RHEL7 alustoille º Saatavilla tarkat asennusohjeet eri ympäristöille ja alustoille Voi olla organisaatiokohtainen tai monen organisaation yhteinen º Jokaisella liityntäpalvelimella on oma autentikointivarmenne Käytetään liityntäpalvelinten välisten yhteyksien salaamiseen º Jokaisella organisaatiolla on oma allekirjoitusvarmenne Käytetään liityntäpalvelimen kautta lähetettävien sanomien allekirjoitukseen

Viestiprotokolla Liitettävän tietojärjestelmän on kyettävä lähettämään ja vastaanottamaan viestisanomia Suomi.fi-palveluväylä protokollan edellyttämässä muodossa. º XML SOAP-sanomiin sisällytettävä tarkat Suomi.fi-palveluväylän määrittelemät otsikko- ja hyötytietokentät º Tarjoaja luo rajapintakuvaukset (WSDL) liitettävistä palveluista, joka linkitetään liityntäpalvelimelle Käytännössä tarkoittaa jonkinlaisen sovitinratkaisun luomista ja käyttämistä liityntäpalvelimen ja oman tietojärjestelmän välille Sanomaesimerkki myöhemmin Palvelunäkymien esimerkissä

Sovitinpalvelu Lisätietoa: esuomi.fi X-road tiedonsiirtoprotokolla

Sovitinpalvelun toteutusvaihtoehdot

Liityntäpalvelimen ylläpitotoimintoja Hallintakäyttöliittymästä: Konfiguraatioankkuri PIN-koodin syöttäminen Varmenteet Varmuuskopiointi ja palauttaminen Diagnostiikka Palveluiden lisääminen Muilla tavoin: Palomuuriavaukset Prosessien valvonta Konfiguraatioparametrit Levytilan vapauttaminen

Levytila, messagelog Kaikki sanomat otsikkotiedot, sekä niiden tiivisteet ja allekirjoitukset tallentuvat paikalliseen tietokantaan jälkikäteistä todennusta varten. º Myös hyötytieto voidaan konfiguroida lokitettavaksi mutta se on oletuksena pois päältä Kannasta niitä puretaan ziptiedostoihin ajastetusti (/var/lib/xroad hakemistoon) Zip-tiedostot täyttävät levyn ellei niitä siirretä muualle 2 2 1 3

Levytila, tekstilogit Liityntäpalvelinprosesseista syntyvät lokit kirjoitetaan oletuksena /var/log/xroad/alle º Lokeihin kirjoitettavaa dataa voidaan säätää eritasoiseksi esim. DEBUG, INFO, OFF jne. Prosesseista lisätietoa: esuomi.fi Liityntäpalvelimen valvonta

Liityntäpalvelimen prosessit

Konfiguraatioparametrit Konfiguraatioparametrien oletusarvoiset parametrit löytyvät hakemistosta /etc/xroad/conf.d Säätömahdollisuuksia löytyy muun muassa: º Tallennushakemistojen määrittelyyn º Sanomalokien säilytysaikaan º Aikaleimojen määrään º Viestipaketointien aikavälin määrittely (CRON) Paikalliset muutokset tehdään local.ini tiedostoon, joka ylikirjoittaa oletusasetukset

Ylläpitäjät HUOM! Liityntäpalvelimen valvonta on suositeltavaa, jotta järjestelmä pysyy stabiilina ja käyttökunnossa Levytilan valvonta on tärkeää º Kannattaa kiinnittää huomiota jo uuden järjestelmän pystytyksessä º Levytila täyttyy, jos arkistoituja tietoja ei siirretä talteen (tai poisteta) Käyttäjämäärät ratkaisevia mm. levytilan ja alustakoneen valinnassa Suositeltavaa on, että liityntäpalvelimet olisivat kahdennettuja, jotta vikatilanteessa vara-liityntäpalvelin voidaan ottaa käyttöön Päivityksiä tulee jatkuvasti, niiden asentaminen hyvin suositeltavaa º OS tason päivitykset (turvapäivitykset, batchit, uudet versiot jne.) º Liityntäpalvelimista julkaistaan uusia versioita 2-3 kpl/vuosi

Suorituskyky https://esuomi.fi/palveluntarjoajille/palvelulupaukset/ Parhaimmillaan siirrettäessä pieniä sanomia (alle 100kt) Myös suuremmat sanomat (esim. 500kt) º Huomioi suorituskyky / reaaliaikaisuus! Suositeltava maksimimäärä yhtäaikaisille kutsujille (yhtä liityntäpalvelinta käyttäessä) º Jos sanomakoko 10kt tai alle, yhtäaikaisia kutsuja voi olla n. 100 kpl º Jos sanomakoko 10-100kt, yhtäaikaisia kutsuja voi olla n. 50 kpl º Jos sanomakoko 100kt - 500kt, yhtäaikaisia kutsuja voi olla maksimissaan 35 SOAP-protokolla mahdollistaa suurten (max 400Mt) liitetiedostojen välittämisen º Tärkeä huomioida palvelinkapasiteetti

Liittyjän vastuut Vastaa omien tietojensa ja palveluidensa ylläpidosta Päättää kenelle jakaa tietojaan Vastaa siitä, että kytkettävät palvelut täyttävät määritellyt tekniset rajapintavaatimukset Asentaa ja ylläpitää oman liityntäpalvelimensa Lokien säilytyksestä ja arkistoinnista asianmukaisesti lainsäädännön tai muun vaatimuksen edellyttämän määräajan

Mikä maksaa? Tarjottavien tietovarantojen ylläpito - Palveluväylän käyttö - VRK:n myöntävät varmenteet 0 - Sovitinpalvelun rakennus ja ylläpito - Substanssijärjestelmään vaadittavat muutostyöt? - Palvelinvuokra yms. - Liityntäpalvelimen asennus- ja ylläpitotyö - Lokien arkistointi

Ennen liittymistä Perehtyminen runsaaseen aineistoon: º esuomi.fi/palveluvayla º Youtubesta Kansallinen palveluarkkitehtuuri -kanava: liityntäpalvelimen asennus ja konfigurointiohjeet Tarkempi tekninen dokumentaatio (ja lähdekoodit) º https://github.com/vrk-kpa/xroad-public/tree/master/src/doc Tutustu Suomi.fi-palveluväylän käyttöehtoihin ja käyttöönoton ohjeisiin: º https://esuomi.fi/palveluntarjoajille/palveluvayla/liittyminen/

Toimi näin liittyäksesi 1) Lähetä rekisteröintipyyntö esuomi.fi:stä löytyvällä lomakkeella Liitä lomakkeen mukaan autentikointi- ja allekirjoitusvarmennehakemukset Hakemukset voidaan lähettää myös erikseen palveluvayla@palveluvayla.fi -osoitteeseen. 2) Asenna liityntäpalvelimen ohjelmistot asennusohjeiden mukaisesti. 3) Palveluväylä-ympäristöön liittyminen on valmis, kun alijärjestelmä on rekisteröity (vihreä tila). Palvelun liittäminen ja testaaminen voidaan aloittaa. Käyttöönottoprosessin läpimeno uusilla liittyjillä voi olla jopa kaksi kuukautta!

Liityntäkatalogi https://liityntakatalogi.suomi.fi/ Hakemisto kansallisen palveluväylän liitynnöistä ja palveluista Tarkoituksena on helpottaa eri palveluntarjoajien palveluväyläympäristöön lisättyjen palveluiden löytämistä Palvelun tarjoava organisaatio täyttää puuttuvat tiedot kun palvelu on saatu tuotua tarjolle tuotantoympäristöön

Liityntäkatalogi hallinnollinen kuvaus

Liityntäkatalogi- Tekninen kuvaus rajapinnasta

Yhteydenpito käyttöönoton aikana: palveluvayla@palveluvayla.fi Palveluväylän tekninen tuki: ext.antti.luoma@vrk.fi / kapatekninentuki@vrk.fi Muut kysymykset: kapa-asiakaspalvelu@vrk.fi

Suomi.fi-palvelunäkymät Anne-Mari Silvast, palvelunäkymiin liittymisen tekninen tuki

Palvelunäkymät agenda Näkymät yleiskatsaus Edellytykset liittymiselle Liittymisen vaiheet tekninen katsaus

Palvelunäkymät ja rekisterit

Palvelunäkymät ja rekisterit

Palvelunäkymät ja rekisterit

Tiedonkulku väylän yli rekisterin ja näkymien välillä

Esimerkkikysely

Edellytykset palvelunäkymiin liittymiselle Liityntäpalvelin asennettu, yhteys FI-DEV-väylään kunnossa. Oma taustajärjestelmä kunnossa. Adapteripalvelu toteutettu ja yhteys liityntäpalvelimeen testattu º väylän yli pystytään tekemään kyselyjä hetulla, johon vastauksena saadaan yhdessä vastaussanomassa tiedot, jotka halutaan esittää näkymissä. Kysely ja vastaussanomien esimerkit toimitettu palvelunäkymille. Esimerkkidata toimitettu palvelunäkymille, myös poikkeustilanteiden osalta (esim. jos tietoa ei löydy, mitä silloin näytetään?) Logo ja kuvailutekstit toimitettu näkymille. Linkit ja lisätietotekstit toimitettu näkymille. Testihetujen käyttö mahdollistettu (näkymät toimitttaa liittyjälle testihetun, jolla kyselyt lähtevät). Tietojen näyttäminen näkymissä mietitty ja kommunikoitu näkymille: mitä kenttiä näytetään, mitä näytetään, jos tietoa ei löydy, sivutus. Handlebarstemplate toimitettu tai muuten kuvailtu, mitä halutaan näyttää.

Liittymisprosessi tekninen katsaus 1 Liityntäpalvelimen asennus ja liittyminen (FI-DEV ja FI-TEST) 2. Palvelunäkymien luvitus / ACL 3. Palomuuriavaukset sekä rekisterin, että palvelunäkymien päässä aluille. Liittyjän toimitettava näkymille iposoitteet, joihin avaukset tehdään eri väylissä. Näkymistä puolestaan toimitetaan rekistereille näkymien iposoitteet, joista liikenne tulee sallia. 4. Yhteyden testaus 5. Yhteyden testaus metakutsulla 6. Yhteyden testaus varsinaisella palveluväylän kyselyllä. 7. Käyttöliittymän templaten määritys ja käyttöliittymän testaus 8. Tekstien katselmointi 9. Kohdat 1-8 FI-TEST-väylässä 10. Kohdat 1-8 FI-väylässä

Oikeuksien lisääminen liityntäpalvelimella 1. Kirjaudu LP:n hallintakonsoliin, etsi oikea subsystem ja klikkaa i

Oikeuksien lisääminen liityntäpalvelimella 2. Valitse Services, etsi sen palvelun wsdl, jolle haluat oikeuksia lisätä ja valitse Access Rights

Oikeuksien lisääminen liityntäpalvelimella 3. Lisätäksesi oikeuksia, valitse Add Subjects

Oikeuksien lisääminen liityntäpalvelimella 4. Etsi oikea subsystem (eri väylissä olevat näkymien subsystemit saat palvelunäkymien tekniseltä tuelta)

Näkymien tekstit ja ulkoasu Tarvitaan Lyhytkuvaus rekisterin nostolle Logo Rekisteritietojen vieressä näytettävät tekstit Voidaan toimittaa myös handlebars-template.

Käyttöönoton kysymykset / tekninen tuki: Käyttöönoton tekninen tukihenkilö Anne-Mari Silvast Ext.anne-mari.silvast@vrk.fi kapatekinentuki@vrk.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute