Liitumisjuhend.md

permalink
Liitumisjuhend

KEHTETU. Dokument on arhiveeritud. {:.note}

Liitumisjuhend

{: .no_toc}

• TOC {:toc}

Käesolev juhend kirjeldab teenust kasutava asutuse ja teenusepakkuja (RIA) tegevusi TARA autentimisteenuse kasutuselevõtul.

Vt ka: Sonastik, Viited

1 Selgitada välja liidetavav e-teenus (või -teenused)

Asutus selgitab välja, kas ja millistes oma e-teenustes soovib TARA autentimisteenust kasutada. Selleks palume:

• tutvuda TARA-teenuse ärikirjeldusega, teenustaseme leppega (SLA-ga), vajadusel ka tehnilise kirjeldusega
• heita pilk ka teenuse teekaardiga
• vajadusel pidada nõu RIA-ga, help@ria.ee.

2 Kavandada ja teostada arendus

Asutus kavandab ja teostab teenuse kasutamiseks vajalikud arendustööd.

• klientrakenduse täiendamine OpenID Connect protokolli kohase klientkomponendiga
• hinnanguline töömaht: kogenud arendajal u 2 päeva, kui OpenID Connect-i pole varem teinud, siis 2 nädalat
• aluseks tehniline kirjeldus
• kasulikku võib leida makettrakendusest.

Eriti tähele panna:

1. identsustõendit tuleb nõuetekohaselt kontrollida, vt ID token validation [Core]
   
2. parameeter state tuleb siduda sessiooniga, vt OpenID Connect Basic Client Implementer's Guide 1.0, jaotis "2.1.1.1 Request Parameters".

3 Liituda TARA testteenusega

Asutus esitab taotluse testteenusega liitumiseks. Taotluse võib esitada juba enne arenduse algust. Taotluses palume teatada:

1. teenus, millega soovitakse liituda (test- või toodanguteenus)
   
2. kinnitus, et liituja on välja arendanud omapoolse liidese ja seda TARA testteenuse vastu testinud (toodanguteenusega liitumise puhul)
   
3. e-teenus või -teenused, mille kasutajaid soovitakse TARA abil autentida
   
4. kasutajate arvu prognoos
   
5. kohustumus kasutada teenust eesmärgipäraselt. Sh testteenust kasutada ainult testimiseks, mitte toodangus autentimiseks
   
6. nõustumus teenustasemega (SLA-ga); kui on vajadus kõrgema SLA järele, siis rääkida RIA-ga läbi - vt TARA testkeskkonna teenustase (SLA)
   
7. klientrakenduse identifikaatori ettepanek -client_id OpenID Connect protokolli kohaselt
   
8. klientrakenduse testversiooni tagasisuunamis-URL (redirect-URL), OpenID Connect protokolli kohaselt
   
9. klientrakenduse testversiooni tagasisuunamis-URL juhuks, kui kasutaja soovib autentimist katkestada
   
10. autentimismeetod või meetodid, mida soovitakse kasutada
    
11. klientrakenduse haldaja kontaktandmed (e-post, telefon, isikukood).

Taotlus esitatakse ja edasine suhtlus teenuse haldamisel käib läbi RIA kasutajatoe, help@ria.ee. Vt lähemalt RIA autentimisteenuste lehel.

RIA, rahuldades taotluse:

• väljastab asutusele klientrakenduse salasõna client_secret. Salasõna on ette nähtud identsustõendi päringute allkirjastamiseks
• avab asutuse klientrakenduse testversioonile juurdepääsu testteenusele.

4 Testida liidestust

• Asutus testib liidestust
• RIA abistab võimalike probleemide lahendamisel.

5 Liituda TARA toodanguteenusega

Eduka testimise järel asutus esitab taotluse toodanguteenuse avamiseks klientrakendusele. Taotluses näidata:

• klientrakenduse toodanguversiooni tagasisuunamis-URL (redirect-URL), OpenID Connect protokolli kohaselt.

RIA, rahuldades taotluse:

• väljastab asutusele klientrakenduse toodanguversiooni salasõna client_secret
• avab asutuse klientrakenduse toodanguversioonile juurdepääsu toodanguteenusele.

6 URL-id

Otspunktide URL-id vt tehnilises kirjelduses.