Kansallinen Tunnistuspalvelu

Henri Kulmalahenri.kulmala@gofore.com

2

Mitä Kansallinen Tunnistuspalvelu on?

Tunnistuspalvelun tehtävänä on antaa palvelua käyttäville organisaatioille luotettava identiteetti käyttäjästä

Tunnistuspalvelun tavoite on saada valtionhallinnon ja yksityisten palvelut helposti käytettäväksi keskitetyn tunnistuksen taakse

Tavoitteena on tehostaa organisaatioiden yhteentoimivuutta ja vähentää tunnistamiseen liittyvien sopimusrakenteiden määrää

2

Keskitetyn tunnistamisen edut

Suoraviivaisempi, kustannustehokkaampi ja hallittavampi kokonaisuus

Vähemmän sopimuksia organisaatioiden kesken

Helppo liittyminen palvelun piiriin

2

Tunnistamisen arkkitehtuuri

Tunnistuspalvelun rakenne perustuu mikropalveluarkkitehtuuriin

Tärkeänä suunnittelukriteerinä on ollut varmatoimisuus ja automaattinen skaalautuvuus

Tavoitteena korkea saavutettavuus ja helppo käyttäjäkokemus niin loppukäyttäjille kuin palveluntarjoajille

2

Tunnistamisen arkkitehtuuri

Palvelun-tarjoaja

Tunnistus -IdP

Tunnistus -SP

Identiteetin-tarjoaja

Tunnistus -Sopimusrekisteri

Kansallinen Tunnistuspalvelu

* esim. Nordea* esim. Kela

DB

IdP = Identity Provider, tarjoaa identiteettiä

SP = Service Provider, lukee identiteettisanoman

2

Liittymisen helppous

Tavoitteena selkeä ja yksinkertainen liittymisprosessi itsepalveluperiaatteella

Ei monimutkaisia anomuksia eikä sähköpostiviestittelyjä

Vain yksi sopimuspiste kaikille osapuolille

Mahdollisuus muokata organisaation tarvitsemaan identiteettiin liittyviä määreitä

2

Teknisiä yksityiskohtia

Käyttää yleisesti hyödynnettyä ja luotettavaa Shibboleth-tekniikkaa ja SAML2-sanomaa

Jatkossa tulossa laajennus OAuth-tekniikan hyödyntämiseen

Identiteettitietojen rikastamismahdollisuus palvelun tarpeiden mukaan

Toteutus tehdään avoimen lähdekoodin pohjalle VRK:n GitHub-tilille