Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Kansalaisen tunnistus- ja maksamispalvelu VETUMA Tietotekniikkaosasto Ismo Aulaskari 6.10.2009.

JulkaistuJere Seppälä Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Kansalaisen tunnistus- ja maksamispalvelu VETUMA Tietotekniikkaosasto Ismo Aulaskari 6.10.2009."— Esityksen transkriptio:

1 Kansalaisen tunnistus- ja maksamispalvelu VETUMA Tietotekniikkaosasto Ismo Aulaskari 6.10.2009

2 VETUMA Verkkotunnistautuminen ja maksaminen, Kansalaisen tunnistus- ja maksamispalvelu VETUMA Fujitsu Services OY:n kehittämä ja ylläpitämä autentikointiportaali Tarjoaa yhdenmukaisen avoimen tunnistautumisrajapinnan organisaatioille useilla eri vahvoilla autentikointimenetelmillä, muistuttaa pankkien Tupasta Käyttäjän tunnistaminen, sähköiset allekirjoitukset, maksatus

3 VETUMA.. jatkuu Palvelusta vastaa valtiovarainministeriö ja sen tuottaa Fujitsu Services Oy, hanke aloitettu vuonna 2004. Tavoitteena hankkia yhteisesti ja levittää koko julkishallinnon käyttöön yhteinen verkkotunnistamisen ja - maksamisen alusta. Alkuvaiheessa verkkotunnistamisen ja maksamisen alustan otti käyttöön 60 kuntaa valtionhallinnon virastojen ja laitosten, ja korkeakoulujen ohella “Verkkotunnistamisen ja -maksamisen alusta rahoitetaan keskitetysti valtion budjettivaroin 2009 loppuun asti.” Lähde: suomi.fi

4 Vahva autentikointi VETUMA tukee tällä hetkellä tunnistusta Tupas-pankkitunnuksilla HST-sähköisellä henkilökortilla (ns. kansalaisvarmenne, myöntäjänä poliisi)‏ Tulossa OPM:n organisaatiovarmenne (?)‏ Mobiilivarmenteet (?)‏

5 Vetuma.pm Fujitsu Services myy valmista toolkitia Java- ja.NET- alustoille, sisältää valmiita VETUMA-komponentteja ja sorsakoodia HY:lla toteutettu HAKA-pilottina Perl-kielinen avoimen lähdekoodin toteutus VETUMA-rajapintaa käyttävästä autentikointimoduulista Puhdas Perl-toteutus TY:n Tupas.pm:n hengessä Vetuma.pm tukee VETUMA-tunnistusta Tupaksella ja varmennekorteilla(lue: kaikkia VETUMA-portaalin vahvempia tunnistustapoja)‏

6 Vetuma.pm – toiminta, vanha sovelluskohtainen asennus 1)Käyttäjä tulee HY:n Vetuma-kirjautumissivulle 2)Käyttäjä ohjataan VETUMA-palveluun 3)Käyttäjä autentikoi itsensä henkilökortilla tai pankin palvelussa 4)Käyttäjän henkilötunnus palautetaan HY:lle 5)Käyttäjä etsitään HY:n LDAP-hakemistosta hetun avulla 6)Käyttäjälle luodaan sessio 7)Käyttäjä ohjataan tunnistamisen vaatineeseen palveluun

7 Sittemmin tapahtunutta Sovelluskohtaisia VETUMA-asiakkaita on turha ylläpitää Ne on kaikenlisäksi vielä työläitä asentaa Joten kaikessa mikä ei vaadi äärimmäistä tehokkuutta ja kustomoitavuutta: Keskitetään HY:n Vetuma-tunnistuspalvelu Asennetaan tunnistusta vaativien palveluiden eteen yksinkertainen Apache+mod_perl-kombo Käsitellään sovelluksissa samalla tavalla kuin esim. Shibboleth-tunnistus

8 Vetuma.pm, toiminta, keskitetty asennus (suositellaan!)‏ 1)Käyttäjä saapuu suojattavan sovelluksen suojatulle sivulle 2)Sovellusta suojaavan Apachen mod_perl-moduuli ohjaa käyttäjän HY:n keskitetylle Vetuma-kirjautumis-sivulle 3)Käyttäjä tunnistautuu Valtion IT-palvelukeskuksen VETUMA-portaalissa 4)Käyttäjä ohjataan alkuperäiseen sovellukseen, Apacheen asetetaan käyttäjän henkilötunnus ympäristömuuttujaksi, tarvittaessa muutakin käyttäjän dataa 5)Mod_perl-valvoo käyttäjän session voimassaoloa SOAP- kutsuilla kirjautumispalvelimelle, ohjaa tarvittaessa uuteen kirjautumiseen

9 Käyttötarkoitukset HY:llä Salasananvaihtopalvelu Uusien opiskelijoiden rekisteröinti ja käyttölupien itseaktivointi Avoimen yliopiston käyttäjien rekisteröinti Kertakäyttösalasanalistojen luonti Vahvaa tunnistautumista vaativat (ei-korkean volyymin) palvelut, kuten kadunmiesten tunnistaminen Esim. vahva työasemaautentikointi halvempi toteuttaa organisaation sisäisestä lähteestä

10 Pilottiprojektin kotisivu http://www.helsinki.fi/~aulaskar/tietos/vetuma/doc.html Koodi ja dokumentaatio julkaistu osana HAKA- pilottivaatimuksia Vetuma.pm astunut tuotantoon HY:llä 2007 sopimusten solminnan jälkeen opiskelijakäyttölupien aktivointipalveluna ja salasanojen resetointipalveluna Fujitsun sopimus Pankkisopimukset VRK-sopimukset Valmiutta VETUMA-tunnistuksen korvaamiseksi Tupas- tunnistuksella ylläpidetään jos kustannukset nousevat 2010

11 Kysyttävää? Keskitetty asennus, Apachen konfiguraatio: https://svn.it.helsinki.fi/repos/lupa/tyokalut_ja_esimerkit/vetuma/keskitetty/mod_p erl/ https://svn.it.helsinki.fi/repos/lupa/tyokalut_ja_esimerkit/vetuma/keskitetty/mod_p erl/ JSF-viewhandler: https://svn.it.helsinki.fi/repos/lupa/tyokalut_ja_esimerkit/vetuma/keskitetty/jsf/

Lataa ppt "Kansalaisen tunnistus- ja maksamispalvelu VETUMA Tietotekniikkaosasto Ismo Aulaskari 6.10.2009."

Samankaltaiset esitykset

Kuluttajan e-lasku Lyhyt tietopaketti laskuttajille

Kuluttajan e-lasku Lyhyt tietopaketti laskuttajille
Kansalliskirjasto, DSpace ja julkaisuarkistot FinnOA:n julkaisuarkistoworkshop, 11.1.2007 Jyrki Ilva, Kansalliskirjasto

Kansalliskirjasto, DSpace ja julkaisuarkistot FinnOA:n julkaisuarkistoworkshop, Jyrki Ilva, Kansalliskirjasto
Stored Procs Pientä ja yleistä asiaa monelta eri kantilta.

Stored Procs Pientä ja yleistä asiaa monelta eri kantilta.
Tilannekatsaus sovelluskehitysprojektiin Marraskuu 2008 Ilkka Kommeri

Tilannekatsaus sovelluskehitysprojektiin Marraskuu 2008 Ilkka Kommeri
Finanssialan Keskusliitto

Finanssialan Keskusliitto
Web Services ©Reino Aarinen, 2007. Miksi?  Web Services tekniikalla voi muuttaa valmiit sovellukset Web sovelluksiksi.  Sovellus voi julkaista toiminnon.

Web Services ©Reino Aarinen, Miksi?  Web Services tekniikalla voi muuttaa valmiit sovellukset Web sovelluksiksi.  Sovellus voi julkaista toiminnon.
JSP Uraani-ryhmän toteuttamassa Vainu- palvelussa.

JSP Uraani-ryhmän toteuttamassa Vainu- palvelussa.
Tilastotietoja pankkien maksu-järjestelmistä Suomessa

Tilastotietoja pankkien maksu-järjestelmistä Suomessa
ICT2015 Suomi tietotekniikan soveltamisen kärkimaaksi

ICT2015 Suomi tietotekniikan soveltamisen kärkimaaksi
Rinki – etätyöläisten yhteystietohakemisto Rinki tuo kontaktit työpöydälle.

Rinki – etätyöläisten yhteystietohakemisto Rinki tuo kontaktit työpöydälle.
Oppijan verkkopalvelu keskitetyt palvelut

Oppijan verkkopalvelu keskitetyt palvelut
Ketterä kehitys käytännössä – TFS & Meteor

Ketterä kehitys käytännössä – TFS & Meteor
Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.

Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.
KANSALAISEN ASIOINTITILI SOSIAALIASIAMIESPALVELUSSA.

KANSALAISEN ASIOINTITILI SOSIAALIASIAMIESPALVELUSSA.
AAIEye – Palveluiden valvonta ja käyttötilastot Hakassa Mika Suvanto Tieteen tietotekniikan keskus CSC 15.1.2008.

AAIEye – Palveluiden valvonta ja käyttötilastot Hakassa Mika Suvanto Tieteen tietotekniikan keskus CSC
KANSALLISKIRJASTO - Kirjastoverkkopalvelut ONKI-projekti Dataportaali 9.12.2013.

KANSALLISKIRJASTO - Kirjastoverkkopalvelut ONKI-projekti Dataportaali
Ohjelmistotuotanto kevä 2010 Juho Hirvonen Mikko Nieminen Tuomas Saarela.

Ohjelmistotuotanto kevä 2010 Juho Hirvonen Mikko Nieminen Tuomas Saarela.
Kansalaisen asiointitili asiakkaan näkökulmasta Sähköisen asioinnin tietoturvallinen viestintäkanava kansalaisen ja viranomaisen välillä. Osa Suomi.fi-portaalia.

Kansalaisen asiointitili asiakkaan näkökulmasta Sähköisen asioinnin tietoturvallinen viestintäkanava kansalaisen ja viranomaisen välillä. Osa Suomi.fi-portaalia.
Korkeakoulujen ja opetus- ja kulttuuriministeriön yhteinen tietohallintohanke, jota CSC koordinoi RAkenteellisen KEhittämisen Tukena TIetohallinto VIRTA-projektin.

Korkeakoulujen ja opetus- ja kulttuuriministeriön yhteinen tietohallintohanke, jota CSC koordinoi RAkenteellisen KEhittämisen Tukena TIetohallinto VIRTA-projektin.
Sähköisen työskentelyn ja verkostoitumisen palveluympäristö.

Sähköisen työskentelyn ja verkostoitumisen palveluympäristö.

Samankaltaiset esitykset

Iklan oleh Google