Palvelun rekisteröinti Virtu - luottamusverkostoon / testipalveluun

Samankaltaiset tiedostot
1 Virtu IdP- palvelimen testiohjeet

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus

Esi-LEI-hakemusten rekisteröintiohje NordLEI-verkkoportaalissa

GEANT-tietosuojakäytäntö Data Protection Code of Conduct

- ADFS 2.0 ja SharePoint 2010

Haka MFA-työpaja

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Contact Form 7 -lomakkeen yhdistäminen Timeline Manageriin

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

OHJE KILPIEN LISÄÄMISESTÄ ATJN KILPIVARASTOON

SoleMOVE lähtevän harjoittelijan ohje

Suomalaisen julkishallinnon Vetuma-palvelu Vetuma-palvelun SAML-kutsurajapinnan metadata-tiedosto Versio: 3.5

Excel-lomakkeen (syöttötaulukko) käyttäminen talousarvio- ja suunnitelmatietojen toimittamisen testaamisessa Kuntatalouden tietopalvelussa

Service Provider. Shibboleth-asennuskoulutus Timo Mustonen. CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Asiointipalvelun ohje

Päivitetty JETI pikaohje. Ennakkosuunnitelman luonti

Näin tilaat tuotteita Kuulotarvikkeen verkkokaupasta

Lisäksi kerrotaan, kuinka voit ottaa raportteja ja miten tarkistat ja hyväksyt vaalien tuloksen vaalipäivänä.

Esittely. Muistathan, että voit myös käyttää Petsietä aivan normaalina käyttäjänä kasvattajapalveluiden lisäksi. Antoisaa Petsien käyttöä!

OP Tunnistuksen välityspalvelu

Uloskirjautuminen Shibbolethissa

KATSO-PALVELUN KÄYTTÖOHJE

Titta-palvelun käyttöohje

S-ryhmän Verkkolaskuportaali Pikaohje

AJONEUVOHALLINTOKESKUS. Ennakkotehtävä

STEP-BY-STEP -OHJE OPETTAJALLE

ARVI-järjestelmän ohje arvioinnin syöttäjälle

FENG OFFICE -PROJEKTINHALLINTATYÖKALU

TAULUKON TEKEMINEN. Sisällysluettelo

Mikä on Discovery Service?

Outlookin konfigurointi. Huoltamosähköposti Sonerahosted

Lähettäjä ja vastaanottaja

Vuoro Sähköisen työaikaraportin käyttöohje

Visma Fivaldi sovelluspalvelu: Laskut sähköpostiin ja tulostuspalveluun. 1 Yleistä

Käyttöönottosuunnitelma Virtu-palveluntarjoajalle

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

Skype for Business ohjelman asennus- ja käyttöohje Sisällys

Tervetuloa ecraft Service Deskiin

Titta-palvelun käyttöohje

EKP:N HANKINTAMENETTELYJEN VERKKOPALVELU OSALLISTUMINEN HANKINTAMENETTELYIHIN

Sisältö. 3 Yleistä 4 Toimittajaportaalin edut 5-10 Rekisteröinti Laskun teko 23 Lasku JIP. 29/05/2015 Anna-Stina Lindblad

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

PAS-ilmo eli "Xaltotun" Käyttöohje Riku Kalinen

Vianova Systems Finland Oy:n Novapoint käytön tuki

PAS-ilmo eli "Xaltotun" Käyttöohje Riku Kalinen

Maatiaiskanojen säilyttäjän ohjeet Maatiaiskanat-palvelun käyttöön

Käyttöohje 1 (8) Kontakti Tiedonsiirto Käyttöohje. Posti Oy. Helsinki PL POSTI

VETUMA-PALVELUN PALVELINVARMENTEET

Ohjeet kansainväliselle alustalle rekisteröitymiseen

ESS7 itsepalvelumoduuli. Käyttöohje työntekijöille

Basware toimittajaportaali

DIPLOMITYÖN, PRO GRADU TUTKIELMAN, KANDIDAATIN TYÖN TAI LISENSIAATINTUTKIMUKSEN TALLENTAMINEN LUTPUBIIN (DORIA-PALVELIMELLE)

Ohje CAO:n yhteishakuun Irlannin korkeakouluihin hakeutumista varten (on-line)

Miten PIC koodin rekisteröityminen tehdään? PIC = Personal Identification Code URF = Unique Registration Facility Participant Portal CIMO

SmartShip Connect Lite lisäosa WooCommerce alustalle (c) Webbisivut.org

H5P-työkalut Moodlessa

Palveluntuottajan toiminnot

Tiedotus- ja ilmoittautumistyökalun käyttöohje

NELLI-Tunnis. Käyttäjän tunnistus NELLI-tiedonhakuportaalissa yleisissä kirjastoissa. Versio Ere Maijala Kansalliskirjasto

Procountor laskutusliittymä

Ohjeistus opiskelijalle opinnäytetyön tallentamiseksi Theseus-verkkokirjastoon.

YTOL-HAKEMUSPALVELU. Käyttöohje Jyväskylän yliopiston avoimen yliopisto-opetuksen järjestämisoikeuksien haku

TOIMINNOT s.5 Kappaleessa käydään läpi yhteyshenkilön käytössä olevat toiminnot ja ohjeet niihin.

Palvelun Asettaminen Virtuun

Federoidun identiteetinhallinnan periaatteet

Ehdokasrekisterin käyttö yhdistyksissä

1. JOHDANTO Rekisteröityminen Henkilökohtaiset asetukset Salasanan muuttaminen ja uuden salasanan tilaaminen...

Markkinointijakelun tilaaminen

Ristijärven metsästysseura tysseura osti lisenssin jahtipaikat.fi verkkopalveluun, jotta seuran

T Hypermediadokumentin laatiminen. Sisältö. Tavoitteet. Mitä on www-ohjelmointi? Arkkitehtuuri (yleisesti) Interaktiivisuuden keinot

Liveseuranta (1/9) Suomen Palloliiton Tampereen piiri

Ohje - Palkansaajien hallinta efinassa

Menumat-verkkokaupan käyttöohje (päivitetty )

Kilta-koulutus Marja Meltti

ResultCode-ohje. Henkilöiden lisääminen joukkueeseen

ARVI-järjestelmän ohje arvioinnin syöttäjälle

1 Kirjautuminen ja Käyttöliittymä Kirjautuminen Käyttöliittymä Uuden varauksen tekeminen Normaali varaus...

TIEDON LASKUN LÄHETTÄJÄN WEB-SOVELLUS. Käyttäjän ohje, Kotkan kaupunki

TENNISVARAUSJÄRJESTELMÄ. OHJEKIRJA v.1.0

AXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0

Labqualityn uusi IT-järjestelmä Sinulle!

EURA 2007 EU:N RAKENNERAHASTOJEN HALLINTAJÄRJESTELMÄ. Projektin toteuttajan yhteystietojen ylläpito ja salasanan vaihtaminen

ResultCode, erotuomariohje

LoTW ja WAS-awardi. Käännös Jari, OH2BU

Ohje sähköisen manuaalikuitin käyttöön suorakorvausmenettelyssä

Opas administraattori-tason käyttäjille. MANAGERIX -ohjelman esittely... 2 Kirjautuminen... 2

Tilastokeskuksen rajapintapalveluiden käyttöönotto ArcGISohjelmistossa

PALVELUKUVAUS OHJELMISTOTALOILLE SAMLINK VARMENNEPALVELU

KÄYTTÖOHJE Yhdistystilin luominen/rekisteröityminen Avustushakemukset

Sinkka Projekti Sivu 1 (9) Asiakas- ja Hallinto dokumentti

Lupapiste käyttöönottokoulutus. Palvelun esittely

Päivähoitohakemus ja esikouluun ilmoittautuminen asioijan käyttöohje

Kokoelmakilpailu Lomakeohje, Laji.fi-sarja 1. Rekisteröityminen

Sähkökaupan Sanomapalvelu Jedi

Comtieto Uutiskirje on helppokäyttöinen ja tehokas ratkaisu markkinointiin ja

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

IDP:n asennus Shibboleth asennuskoulutus Janne Lauros. CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

ŠKODA CONNECT REKISTERÖINTI & AKTIVOINTI

Uudistettu käyttöliittymä osoitteessa

TELIA VIESTINTÄPALVELU VIP

Transkriptio:

1 Resurssirekisteri :: Käyttöohje Palvelun rekisteröinti Virtu - luottamusverkostoon / testipalveluun Tässä ohjeessa kerrotaan, miten lisäät uuden Service Provider (SP) palvelun Virtu - luottamusverkostoon käyttäen Resurssirekisteriä. Käyttöä koskevat kysymykset sähköpostitse osoitteeseen helpdesk@csc.fi. Service Provider (SP) -palvelun rekisteröinti luottamusverkostoon 1. Mene Resurssirekisterin aloitussivulle [1] (https://virtus.csc.fi/) ja valitse linkki "Add a new Service Provider" 2. Valitse palvelun omistavan organisaation tiedot "Organization Information" -kohdassa. Mikäli haluttua organisaatiota ei ole listassa tai palvelu tulee testaukseen, valitse Virtu Test Organization. Kuva 1: Organisaation perustiedot Uuden organisaation lisäämiseksi valintalistaan, ota yhteys sähköpostitse helpdesk@csc.fi. 3. Syötä SP:n perustiedot kohdassa "SP Basic Information". Valitse ensin luottamusverkosto, johon haluat palvelun liittää. Entity Id -kenttään tulee täyttää palvelun entityid, eli sen SAML-protokollassa yksilöivä tunniste. Tunnisteen on oltava uniikki ja sen on täsmättävä käytettävän SAML-toteutuksen konfiguraatiossa määriteltyyn entityid -arvoon. Entity Id -arvo kannattaa valita siten, ettei sitä tarvitse myöhemmin muuttaa, sillä muuttaminen jälkeenpäin voi olla työlästä. Syötä palvelulle mahdollisimman kuvaava nimi, mielellään kaikilla kysytyillä kielillä. Tätä nimeä käytetään mm. luottamusverkoston palveluita listattaessa. Valitse tuetut protokollat ja Name Format -arvot. Vähintään "SAML 2.0" protokolla ja "urn:oasis:names:tc:saml:2.0:nameid-format:transient " Name Format on syytä olla tuettuna, ks. Virtu SAML-profiili [2]. Mikäli haluat, että IdP lähettää attribuuttiassertion kryptattuna tai SP:si allekirjoittaa autentikointipyynnön, voit valita asetuksen tästä. Tällöin SP:lle on myös syötettävä tähän tarkoitukseen käytettävä varmenne (ohjeen kohta 5).

2 Resurssirekisteri :: Käyttöohje Kuva 2: SP:n perustietojen syöttäminen 4. Syötä SP:n SAML-osoitteet kohdassa "SP SAML Endpoints". Vähintään HTTP-POST -muotoinen Assertion Consumer Service -osoite on oltava syötettynä, ja voit syöttää useampia osoitteita. Mikäli kentät loppuvat kesken, paina "Apply changes" -nappia, jolloin kenttiä tulee lisää. Kaikkien osoitteiden on käytettävä HTTPS-prokollaa. Kuva 3: SP:n SAML-osoitteiden syöttäminen

3 Resurssirekisteri :: Käyttöohje 5. Mikäli kohdassa 3 valitsit käytettäväksi attribuuttien kryptausta tai SP:n autentikointipyynnön allekirjoittamista: syötä SP:si varmenne, jota IdP:t käyttävät SAML-assertioiden kryptaamiseen kohdassa "Certificates". Huomaa varmenteelle asetetut tekniset vaatimukset, jotka on kerrottu vielä kyseisellä sivulla. Palvelu ei anna syöttää varmennetta, jonka se havaitsee virheelliseksi. Varmenne on syötettävä PEM (Base64) muodossa, ilman -----BEGIN CERTIFICATE----- ja -----END CERTIFICATE----- -rivejä. Varmenteen on oltava voimassa ja sen on oltava luottamusverkoston politiikan mukaisen varmentajan (CA) myöntämä. Syötettyäsi varmenteen hyväksytysti voit vielä muuttaa varmenteen käyttötarkoitusta tai lisätä muita varmenteita. Tämä on harvemmin tarpeen. Kuva 4: Varmenteen syöttäminen 6. Valitse ne attribuutit, joita SP tarvitsee sivulla "Required Attributes". Huomaa, että kaikkia attribuutteja ei välttämättä ole saatavilla kaikista IdP:ista. Perustele vaadittavat attribuutit - henkilötietolain mukaan palvelu saa kysyä vain palvelun kannalta tarpeellisia henkilötietoja.

4 Resurssirekisteri :: Käyttöohje Kuva 5: Tarvittavien attribuuttien valinta 7. Syötä palvelun yhteystiedot sivulla "Contact Information". Vähintään tekninen kontaktiosoite on annettava. Osoitteen on syytä olla palveluosoite, jolla tavoittaa IdP:n ylläpidon myös loma-aikana. Luottamusverkoston operaattori käyttää tätä osoitetta teknisissä yhteydenotoissa esimerkiksi vikatilanteissa tai tietoturvaan liittyvissä tiedotteissa. Yhteystiedot julkaistaan luottamusverkoston SAML-metadatassa, jotta myös muille luottamusverkoston osapuolille on tarjolla kontaktipiste mahdollisia ongelmatilanteita varten. Mikäli täytät rekisteröintilomaketta kirjautumatta sisään, täytä myös omat yhteystietosi niille varattuun kenttään lomakkeen alareunassa. Operaattori käyttää näitä yhteystietoja, jos rekisteröinnistä tulee kysyttävää sekä rekisteröinnin etenemisestä tiedottamiseen.

5 Resurssirekisteri :: Käyttöohje Kuva 6: Yhteystietojen syöttäminen 8. Syötettyäsi yhteystiedot palvelu tarkistaa rekisteröintitiedot. Huomioi mahdolliset varoitukset ja korjaa niiden syy, mikäli aiheellista. 9. Voit tarkastella syöttämiesi tietojen pohjalta generoitua SAML-metadataa kohdasta "View Metadata". 10. Voit perua kaikki tekemäsi muutokset kohdassa "Cancel modifications". 11. Kun olet tarkistanut, että kaikki tiedot ovat oikein täytetty, lähetä rekisteröintitiedot painamalla "Submit SP Description" -linkkiä. Tämän jälkeen tiedot menevät luottamusverkoston operaattorin sekä VIP:n tarkistettavaksi. Voit vielä tarkistaa syöttämäsi tiedot. Ota yhteyttä operaattoriin mahdollisimman pikaisesti, mikäli havaitset virheitä. 12. Saat sähköpostitse kuittauksen, kun rekisteröinti ja valtuutesi rekisteröinnin tekemiseen on tarkistettu. Mikäli operaattori tarvitsee lisätietoja tai rekisteröinnissä on puutteita, niitä kysytään myös tässä vaiheessa. 13. Kun rekisteröinti on operaattorin ja VIP:n hyväksymä, SP:si lisätään luottamusverkostoon. Viitteet 1. Virtu Resurssirekisteri, https://virtus.csc.fi 2. Virtu-käyttäjätunnistusjärjestelmän tekniset määritykset, http://www.csc.fi/sivut/virtu/tekniikka/maaritykset/

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute