Testiympäristöön liittyminen
Ota huomioon
- Testiympäristö on tarkoitettu ainoastaan testi- ja kehityskäyttöön, ei suorituskykytestaukseen. Jos ilmenee tarvetta käyttää Suomi.fi-tunnistuksen testiympäristöä siten, että siihen liittyy riski kuorman generoitumisesta Suomi.fi-tunnistukseen ja sen taustajärjestelmiin, ole yhteydessä osoitteeseen tunnistus-kayttoonotot@dvv.fi.
Tunnistus-palvelun testiympäristössä asiakasorganisaatio voi valmistautua Suomi.fi-tunnistuksen käyttöönottoon, kartoittaa omaan asiointipalveluunsa tarvittavia muutoksia ja testata asiointipalvelunsa toteutusta. Testiympäristöön voidaan liittää mikä tahansa asiointipalvelu, joka edellyttää käyttäjän tunnistamista.
Testiympäristön kutsurajapinta on julkisessa verkossa. Luottosuhde Tunnistus-palvelun ja asiointipalvelun välillä muodostetaan metatietojen rekisteröinnillä.
Asiakasorganisaatiolla ei tarvitse olla Digi- ja väestötietoviraston väestötietojärjestelmän tietolupaa, koska käytössä on ainoastaan testi- ja koulutusaineisto.
Liittymisen vaiheet
1. Asiointipalvelun valmistelu
Aloita tutustumalla Tunnistus-palvelun rajapinnan toiminnallisuuksiin.
Asiointipalvelun testi- tai kehitysympäristöön on toteutettava sisään- ja uloskirjautumisen käyttötapaukset. Tunnistus-palvelu sisältää kertakirjautumistoiminnon, ja sen takia jokaisen siihen liitetyn asiointipalvelun on tuettava myös kertauloskirjautumista. Käytännössä tämä tarkoittaa, että asiointipalvelun on kyettävä seuraavien viestien käsittelyyn (suluissa viittaus testitapaukseen):
- tunnistuspyynnön lähettäminen (1)
- tunnistusvastauksen vastaanottaminen (1)
- uloskirjauspyynnön lähettäminen (2)
- uloskirjauspyynnön vastaanottaminen (3)
- uloskirjausvastauksen vastaanottaminen (2)
- uloskirjausvastauksen lähettäminen. (3)
Toteuta ja testaa kaikki käyttötapaukset ennen tuotantokäytön aloitusta.
Testitapauksina edellämainitut ovat:
- Sisäänkirjautuminen omasta palvelusta
- Uloskirjautuminen omasta palvelusta
- Uloskirjautuminen toisesta palvelusta (esimerkiksi https://testipalvelu.apro.tunnistus.fi/)
Uloskirjauspyyntö ja vastaus uloskirjaustapahtumaan toteutuvat piilotetussa IFRAME-kehyksessä, joka avataan Tunnistus-palvelussa.
Huom! mikäli uloskirjauksessa on ongelmia, asiaan voi auttaa "Content-Security-Policy: frame-ancestors 'self' https://testi.apro.tunnistus.fi/;" ja/tai ”X-Frame-Options: allow-from https://testi.apro.tunnistus.fi/” -asetukset. Tuotantoympäristön osalta URL on https://tunnistautuminen.suomi.fi/. Lisäksi on hyvä huomioida, että IFRAME-kehyksessä selaimet eivät välttämättä lähetä asiointipalvelun käyttämiä evästeitä, ja uloskirjautumisen tulisi onnistua myös ilman evästeitä.
Käytä SLO-skenaarioiden testaamiseen testipalveluaAvautuu uuteen ikkunaan..
Testaus on suoritettava eri selaimilla ja tietoturva-asetuksilla. Tällä varmistetaan, että asiointipalvelun uloskirjauksen käsittely toimii oikein. Lue lisää selainasetuksista.
2. Asiointipalvelun metatietojen toimitus
Toimita asiointipalvelusi metatiedot Palveluhallinnan Tunnistus-palvelussa.
Tutustu metadatatiedoston sisältöön.
3. Asiointipalvelun metatietojen tarkastus ja lisääminen testijärjestelmään
Tunnistus-palvelun ylläpito tarkastaa toimitetun metadatatiedoston sisällön ja lisää asiointipalvelun tiedot testiympäristöön.
Metadatassa tulee olla yhteyshenkilöt, jotta virheistä voidaan kontaktoida oikeaa tahoa. Metadata poistetaan, jos siinä ei ole yhtään toimivaa osoitetta.
4. Luottosuhteen muodostaminen
Muodosta luottosuhde Tunnistus-palveluunAvautuu uuteen ikkunaan. testiympäristön metadataa käyttäen.
Suosittelemme IdP-metadatan dynaamista päivittämistä osoitteesta: https://static.apro.tunnistus.fi/static/metadata/idp-metadata.xml .
5. Palvelun testikäyttö voi alkaa
Suomi.fi-tunnistuksen testiympäristössä voi käyttää pankkien tarjoamia testivälineitä ja Tunnistus-palvelun omaa testitunnistajaa.
Tutustu myös vianselvityksen pikaohjeisiin.