Tekninen kuvaus
Suomi.fi-tunnistus tarjoaa asiointipalvelulle tunnistusvälineiden avulla tunnistetun henkilön tiedot. Palvelu vahvistaa tiedot vertaamalla niitä väestötietojärjestelmän tietoihin. Samalla se täydentää tietoja asiointipalvelun tarpeiden mukaan väestötietojärjestelmän perusteella, jos henkilö on tunnistettu vahvasti ja tunnistusväline on palauttanut henkilötunnuksen tai sähköisen asiointitunnuksen.
Tunnistus-palvelun käyttö edellyttää käyttöehtojen hyväksymistä. Luottamussuhde asiointipalvelun ja Tunnistus-palvelun välille muodostetaan vaihtamalla palveluiden XML-muotoiset metadatatiedostot.
Tunnistus-palvelu perustuu SAML-standardiin. Kaikki tunnistusvälineet ovat saatavilla yhden teknisen rajapinnan kautta, joka puolestaan on saatavilla julkisesti verkossa.
Asiointipalvelun ja Tunnistus-palvelun välille muodostetaan luottosuhde SAML 2.0 -standardin mukaisen metadatan avulla. Kaikki tieto- ja verkkoliikenne, jossa liikkuu SAML-viestejä ja niihin liittyviä käyttäjätietoja, suojataan HTTPS-yhteyskäytännöllä. Lisäksi kaikkien osapuolten identiteetti varmistetaan ja viestien eheys taataan SAML 2.0 -standardin mukaisesti.
Tunnistus-palveluun liittyminen ei edellytä Suomi.fi-palveluväylän liityntäpalvelinta, sillä kaikki liikennöinti asiointipalvelun ja Tunnistus-palvelun välillä tapahtuu loppukäyttäjän selaimen kautta. Palvelun käyttö ei edellytä palomuuriavauksia.
Koska Tunnistus-palvelu muodostaa kertakirjautumisistunnon siihen liitettyjen asiointipalveluiden välille, asiointipalvelun on tuettava myös kertauloskirjautumistoimintoja. Käytännössä asiointipalveluun on toteutettava kuusi käyttötapausta:
- tunnistuspyynnön lähettäminen
- tunnistusvastauksen vastaanottaminen
- uloskirjauspyynnön lähettäminen
- uloskirjauspyynnön vastaanottaminen
- uloskirjausvastauksen vastaanottaminen
- uloskirjausvastauksen lähettäminen.
SAML-sanomien lähetyksessä ja vastaanottamisessa tuetaan HTTP Redirect- ja HTTP POST-Bindingia. Lisätietoja siitä voi lukea englanninkielisestä Bindings for the OASIS Security Assertion Markup Language (SAML) V2.0 -PDF-tiedostostaAvautuu uuteen ikkunaan..