permalink |
---|
Liitumisjuhend |
KEHTETU. Dokument on arhiveeritud. {:.note}
{: .no_toc}
- TOC {:toc}
Käesolev juhend kirjeldab teenust kasutava asutuse ja teenusepakkuja (RIA) tegevusi TARA autentimisteenuse kasutuselevõtul.
Asutus selgitab välja, kas ja millistes oma e-teenustes soovib TARA autentimisteenust kasutada. Selleks palume:
- tutvuda TARA-teenuse ärikirjeldusega, teenustaseme leppega (SLA-ga), vajadusel ka tehnilise kirjeldusega
- heita pilk ka teenuse teekaardiga
- vajadusel pidada nõu RIA-ga,
help@ria.ee
.
Asutus kavandab ja teostab teenuse kasutamiseks vajalikud arendustööd.
- klientrakenduse täiendamine OpenID Connect protokolli kohase klientkomponendiga
- hinnanguline töömaht: kogenud arendajal u 2 päeva, kui OpenID Connect-i pole varem teinud, siis 2 nädalat
- aluseks tehniline kirjeldus
- kasulikku võib leida makettrakendusest.
Eriti tähele panna:
- identsustõendit tuleb nõuetekohaselt kontrollida, vt ID token validation [Core]
- parameeter
state
tuleb siduda sessiooniga, vt OpenID Connect Basic Client Implementer's Guide 1.0, jaotis "2.1.1.1 Request Parameters".
Asutus esitab taotluse testteenusega liitumiseks. Taotluse võib esitada juba enne arenduse algust. Taotluses palume teatada:
- teenus, millega soovitakse liituda (test- või toodanguteenus)
- kinnitus, et liituja on välja arendanud omapoolse liidese ja seda TARA testteenuse vastu testinud (toodanguteenusega liitumise puhul)
- e-teenus või -teenused, mille kasutajaid soovitakse TARA abil autentida
- kasutajate arvu prognoos
- kohustumus kasutada teenust eesmärgipäraselt. Sh testteenust kasutada ainult testimiseks, mitte toodangus autentimiseks
- nõustumus teenustasemega (SLA-ga); kui on vajadus kõrgema SLA järele, siis rääkida RIA-ga läbi - vt TARA testkeskkonna teenustase (SLA)
- klientrakenduse identifikaatori ettepanek -
client_id
OpenID Connect protokolli kohaselt - klientrakenduse testversiooni tagasisuunamis-URL (redirect-URL), OpenID Connect protokolli kohaselt
- klientrakenduse testversiooni tagasisuunamis-URL juhuks, kui kasutaja soovib autentimist katkestada
- autentimismeetod või meetodid, mida soovitakse kasutada
- klientrakenduse haldaja kontaktandmed (e-post, telefon, isikukood).
Taotlus esitatakse ja edasine suhtlus teenuse haldamisel käib läbi RIA kasutajatoe, help@ria.ee
. Vt lähemalt RIA autentimisteenuste lehel.
RIA, rahuldades taotluse:
- väljastab asutusele klientrakenduse salasõna
client_secret
. Salasõna on ette nähtud identsustõendi päringute allkirjastamiseks - avab asutuse klientrakenduse testversioonile juurdepääsu testteenusele.
- Asutus testib liidestust
- RIA abistab võimalike probleemide lahendamisel.
Eduka testimise järel asutus esitab taotluse toodanguteenuse avamiseks klientrakendusele. Taotluses näidata:
- klientrakenduse toodanguversiooni tagasisuunamis-URL (redirect-URL), OpenID Connect protokolli kohaselt.
RIA, rahuldades taotluse:
- väljastab asutusele klientrakenduse toodanguversiooni salasõna
client_secret
- avab asutuse klientrakenduse toodanguversioonile juurdepääsu toodanguteenusele.
Otspunktide URL-id vt tehnilises kirjelduses.