Siirry suoraan sisältöön.
Suomi.fi-palveluväylä

Liityntäpalvelimen jakaminen toisen organisaation kanssa

Liityntäpalvelimen voi jakaa useamman organisaation kesken. Jakamisesta syntyy kustannussäästöjä, kun liityntäpalvelimen kulut jaetaan. Sekä RHEL- tai Ubuntu-alustapalvelinta käyttävän liityntäpalvelimen, että kontitetun liityntäpalvelimen voi jakaa useamman organisaation kesken. Organisaatiot voivat myös ostaa liityntäpalvelimen yhdessä ulkoiselta palveluntarjoajalta.

Kun liityntäpalvelin on jaettu toisen organisaation kanssa, liityntäpalvelimen omistava organisaatio vastaa liityntäpalvelimen hallinnoinnista. Liityntäpalvelimelle liittyvän organisaation vastuut riippuvat tehdystä sopimuksesta, mutta yleensä liittyvä organisaatio huolehtii vain Palveluväylän käyttölupahakemuksen lähettämisestä ja asiakasvarmenteen luomisesta sovitulla tavalla.

6.5.2026 alkaen Palveluväylässä käytettävät manuaalisesti uusittavat varmenteet haetaan Digi‑ ja väestötietoviraston (DVV) verkkoasioinnissa liityntäpalvelimen omistavan organisaation toimesta. Liityntäpalvelimen omistaja hakee kyseisen liityntäpalvelimen kaikki varmenteet myös niiden organisaatioiden puolesta, jotka käyttävät jaettua liityntäpalvelinta. Varmenteiden hakemisesta muiden organisaatioiden puolesta tulee sopia organisaatioiden kesken etukäteen ja huolehtia valtuutuksen asianmukaisesta dokumentoinnista.

Jaetun liityntäpalvelimen varmenteet:

  • Autentikointivarmenne: Käytetään liityntäpalvelimen aitouden todentamiseen liityntäpalvelinten välisissä yhteyksissä. Jos organisaatiosi liittyy olemassa olevalle liityntäpalvelimelle, liityntäpalvelimella on ennestään autentikointivarmenne.
  • Allekirjoitusvarmenne: Käytetään järjestelmien lähettämien sanomien allekirjoitukseen. Jokaisella organisaatiolla on oma allekirjoitusvarmenne, jolla varmennetaan organisaation omien palvelujen käyttämät sanomat. Liityntäpalvelimen omistava organisaatio luo allekirjoitusvarmenteen.
  • TLS-asiakasvarmenne: Liityntäpalvelin todentaa asiakasjärjestelmän varmenteen avulla. Käytössä HTTPS-yhteyksissä, eli pakollinen liityntäpalvelinta jaettaessa. Asiakasvarmenne on alijärjestelmäkohtainen. Asiakasvarmenteen voi luoda joko liityntäpalvelimen omistava organisaatio tai liityntäpalvelimelle liittyvä organisaatio.
  • Liityntäpalvelimen oma varmenne: Asiakasjärjestelmä todentaa liityntäpalvelimen varmenteen avulla. Tärkeä erityisesti palveluja tarjotessa.

Esimerkki jaetusta liityntäpalvelimesta toisen organisaation kanssa:

Kunta aikoo liittyä Palveluväylään, sillä he tarvitsevat henkilötietoja Digi- ja väestötietoviraston väestötietojärjestelmästä (VTJ). Kunnalla ei ole Linux- tai Docker-osaamista, joten organisaatio päättää liittyä toisen kaupungin hallinnoimalle liityntäpalvelimelle, joka on jo aiemmin liittynyt Palveluväylään. Kunta lähettää käyttölupahakemuksen Palveluväylän testi- ja tuotantoympäristöihin ja saa kaupungilta sen liityntäpalvelimen tiedot käyttölupahakemusta varten. Kaupunki huolehtii kunnan teknisestä liittämisestä liityntäpalvelimelleen ja liityntäpalvelimen suorituskyvyn riittävyydestä.

Miten voit ottaa toisen organisaation liityntäpalvelimen käyttöösi?

Huomioitavaa toisen organisaation liityntäpalvelimen käyttämisessä

  • Huolehdi, että sinulla on tarvittavat sopimukset ja tiedot käyttöönottoprosessin aloitusta varten.
  • Sovi toisen organisaation kanssa liityntäpalvelimeen liittyvistä käytännöistä, kuten asiakasvarmenteen luomisesta.

Vaiheet toisen organisaation liityntäpalvelimen käyttöönottoon

  1. Sovi toisen organisaation kanssa heidän liityntäpalvelimensa käyttämisestä.
  2. Täytä Palveluväylän käyttölupahakemus. Tarvitset käyttölupahakemusta varten liityntäpalvelimen nimen (FQDN-nimi), IPv4-osoitteen sekä liityntäpalvelimen omistavan organisaation organisaatioluokan (GOV, MUN, COM, PRI, EDU).
  3. Liityntäpalvelimen omistava organisaatio hoitaa liittymisen teknisen integraation.

Vaiheet toisen organisaation liityntäpalvelimen käyttöönottoon
Mitä tehdä, kun toinen organisaatio haluaa käyttää organisaatiosi liityntäpalvelinta?

Huomioitavaa liityntäpalvelimen jakamisessa

  • Liityntäpalvelimen tekniset vaatimukset sekä suorituskyky ja muistiasetukset: Jos liityntäpalvelimen täytyy käsitellä suuret määrät kyselyjä, harkitse ulkoisen kuormantasaajan käyttöä.
  • Varmenteiden uusiminen: Muista, että olet vastuussa myös toisen organisaation allekirjoitusvarmenteiden sekä asiakasvarmenteen uusimisesta.

Vaiheet toisen organisaation alijärjestelmän liittämiseen liityntäpalvelimellesi

  1. Liittyvällä organisaatiolla on oltava lupa käyttää jo olemassa olevaa liityntäpalvelintanne. Sopikaa tästä organisaatioidenne kesken.
  2. Liittyvä organisaatio lähettää Palveluväylään käyttölupahakemuksen. Kun Palveluväylän ylläpito on vastaanottanut ja käsitellyt hakemuksen, organisaatio ja sen alijärjestelmä lisätään keskuspalvelimelle.
  3. Palveluväylän ylläpito ilmoittaa sinulle, kun tiedot löytyvät keskuspalvelimelta. Lisää seuraavaksi liittyvä organisaatio liityntäpalvelimelle alijärjestelmänä.
  4. Luo liittyvälle organisaatiolle allekirjoitusavain (Sign Key) ja allekirjoitusvarmennepyyntö liityntäpalvelimen hallintakäyttöliittymässä. Liityntäpalvelimen omistava organisaatio hakee allekirjoitusvarmenteen DVV:n verkkoasioinnissa omalta asiakastililtään ja liittää luodun varmennepyynnön hakemukselle. Varmenteen hakemisesta muiden liityntäpalvelinta käyttävien organisaatioiden puolesta tulee sopia organisaatioiden kesken etukäteen ja huolehtia valtuutuksen asianmukaisesta dokumentoinnista.
  5. DVV toimittaa allekirjoitetun varmenteen varmennehakemuksessa ilmoitetulle tekniselle yhteyshenkilölle. Liityntäpalvelimen hallinnoija vie allekirjoitusvarmenteen liityntäpalvelimelle ja kuittaa liittyvälle organisaatiolle, kun varmenne on otettu käyttöön.
  6. Palveluväylän ylläpito hyväksyy allekirjoitusvarmenteen rekisteröinnin keskuspalvelimella.
  7. Liittyvälle organisaatiolle on luotava TLS-asiakasvarmenne. Voit joko luoda varmenteen itse tai pyytää liittyvää organisaatiota luomaan ja lähettämään valmiin varmenteen takaisin teille. Luodun asiakasvarmenteen avulla palvelimen ylläpitäjä varmistaa, että asiakasjärjestelmän ja alijärjestelmän välinen yhteys on salattu.
  8. Liityntäprosessi on valmis.


Päivitetty: 6.5.2026

Oletko tyytyväinen tämän sivun sisältöön?