Gå direkt till innehållet.
Suomi.fi-identifikation

Teknisk allmänbeskrivning

Suomi.fi-identifikation erbjuder med hjälp av identifieringsverktygen e-tjänsterna en identifierad persons uppgifter. Tjänsten stärker uppgifterna genom att jämföra dem med uppgifterna i befolkningsdatasystemet. Samtidigt kompletterar den uppgifterna enligt e-tjänstens behov utgående från befolkningsdatasystemet, om personen identifierats starkt och identifieringsverktyget har vidarebefordrat personbeteckningen eller en elektronisk kommunikationskod.

Ibruktagande av tjänsten Identifikation förutsätter att användningsvillkoren godkänts. Förtroendefull relation mellan Identifikation och e-tjänsten skapas med bytning av metadata i XML-format.

Tjänsten Identifikation är baserad på SAML-standarden. Alla identifieringsverktyg är tillgängliga via ett enhetligt tekniskt gränssnitt, som i sin tur finns offentligt tillgängligt på nätet.

Mellan e-tjänsten och Identifikation skapas ett förtroendeförhållande med hjälp av metadata enligt SAML 2.0 -standarden. All data- och nättrafik där SAML-meddelanden rör sig och deras användaruppgifter skyddas med HTTPS-kommunikationsprotokoll. Därtill kontrolleras parternas identitet och meddelandenas integritet garanteras enligt SAML 2.0 -standarden.

Att ansluta sig till tjänsten Identifikation förutsätter inte en anslutningsserver till Suomi.fi-informationsleden, eftersom all kommunikation mellan e-tjänsten och Identifikation sker via slutanvändarens webbläsare. Användningen av tjänsten förutsätter inte öppningar i brandväggen.

Eftersom tjänsten Identifikation skapar en engångsinloggningssession mellan de e-tjänster som anslutits till den, ska e-tjänsten också stöda engångsinloggningssessioner. I praktiken ska sex olika användningssätt genomföras:

  • sändande av begäran om identifikation
  • mottagande av identifikationssvar
  • sändande av begäran om utloggning
  • mottagande av begäran om utloggning
  • mottagande av utloggningssvar
  • sändande av utloggningssvar.

Endast HTTP Redirect- och HTTP POST-bindning stöds för att skicka och ta emot SAML-meddelanden.
För mer information se PDF-filen Bindningar för OASIS Security Assertion Markup Language (SAML) V2.0Öppnas i ett nytt fönster.. Texten är på engelska.

Uppdaterad: 30.10.2024

Mer om ämnet

Teknisk gränssnittsbeskrivning

Är du nöjd med innehållet på denna sida?