Kansallinentunnistuspalvelu
-
Upload
gofore-oy -
Category
Government & Nonprofit
-
view
70 -
download
0
Transcript of Kansallinentunnistuspalvelu
Kansallinen Tunnistuspalvelu
Henri [email protected]
2
Mitä Kansallinen Tunnistuspalvelu on?
Tunnistuspalvelun tehtävänä on antaa palvelua käyttäville organisaatioille luotettava identiteetti käyttäjästä
Tunnistuspalvelun tavoite on saada valtionhallinnon ja yksityisten palvelut helposti käytettäväksi keskitetyn tunnistuksen taakse
Tavoitteena on tehostaa organisaatioiden yhteentoimivuutta ja vähentää tunnistamiseen liittyvien sopimusrakenteiden määrää
2
Keskitetyn tunnistamisen edut
Suoraviivaisempi, kustannustehokkaampi ja hallittavampi kokonaisuus
Vähemmän sopimuksia organisaatioiden kesken
Helppo liittyminen palvelun piiriin
2
Tunnistamisen arkkitehtuuri
Tunnistuspalvelun rakenne perustuu mikropalveluarkkitehtuuriin
Tärkeänä suunnittelukriteerinä on ollut varmatoimisuus ja automaattinen skaalautuvuus
Tavoitteena korkea saavutettavuus ja helppo käyttäjäkokemus niin loppukäyttäjille kuin palveluntarjoajille
2
Tunnistamisen arkkitehtuuri
Palvelun-tarjoaja
Tunnistus -IdP
Tunnistus -SP
Identiteetin-tarjoaja
Tunnistus -Sopimusrekisteri
Kansallinen Tunnistuspalvelu
* esim. Nordea* esim. Kela
DB
IdP = Identity Provider, tarjoaa identiteettiä
SP = Service Provider, lukee identiteettisanoman
2
Liittymisen helppous
Tavoitteena selkeä ja yksinkertainen liittymisprosessi itsepalveluperiaatteella
Ei monimutkaisia anomuksia eikä sähköpostiviestittelyjä
Vain yksi sopimuspiste kaikille osapuolille
Mahdollisuus muokata organisaation tarvitsemaan identiteettiin liittyviä määreitä
2
Teknisiä yksityiskohtia
Käyttää yleisesti hyödynnettyä ja luotettavaa Shibboleth-tekniikkaa ja SAML2-sanomaa
Jatkossa tulossa laajennus OAuth-tekniikan hyödyntämiseen
Identiteettitietojen rikastamismahdollisuus palvelun tarpeiden mukaan
Toteutus tehdään avoimen lähdekoodin pohjalle VRK:n GitHub-tilille