Teknisk implementering

Checklista

Observera att anslutningen kräver kompetens enligt standarden SAML 2.0 och kan kräva ändringar i det anslutande systemet.
Testningen behöver göras endast en gång och kan göras av antingen kundorganisationen eller leverantören. Kom tillsammans överens om vem som utför testningen och säkerställ att båda organisationerna känner till sina roller.
Organisationen behöver ett konto för Serviceadministrationen samt användarrättigheter för identifieringshanteringsgränssnittet innan tjänsten kan registreras. (Registreringen kan göras på: https://palveluhallinta.suomi.fi/sv/rekisteroityminen)
Från idp-metadata för Suomi.fi-identifikation: metadatan innehåller två certifikat, varav ett antingen är på väg att tas i bruk eller det är föråldrat, och det andra som är giltigt. Tjänsten borde kunna hantera certifikaten hierarkiskt så att ett certifikatsbyte inte orsakar ett avbrott i tjänsten. Det använda certifikatet byts ungefär vartannat år.
Metadata kan också installeras av tjänsteleverantören. Tjänsten kräver dock alltid användningsbehörighet (för produktionsbruk), oavsett om tjänsten har sin "egen" metadata eller om det är en delad plattform med endast en gemensam metadata.

Så här gör du den tekniska drifttagningen av tjänsten Identifikation:

1. Anslut dig till testmiljön

Testa e-tjänsten i testmiljön innan den förs ut till produktionsmiljön. I testmiljön kan du

göra förberedelser för drifttagningen av tjänsten Identifikation
kartlägga nödvändiga ändringar i din e-tjänst
testa genomförandet av din e-tjänst.

Testa följande meddelanden:

sändande av begäran om identifikation
mottagande av identifikationssvar
sändande av begäran om utloggning
mottagande av begäran om utloggning
mottagande av utloggningssvar
sändande av utloggningssvar.

Observera också särdragen hos eIDAS-identifierade användare:

Ingen engångsinloggningssession görs för identifieringen
Användaruppgifter hämtas inte från befolkningsdatasystemet
Användarens uppgifter innehåller förnamn, efternamn, PID-kod och födelsedatum.

Läs närmare anvisningar om att ansluta till testmiljön.

2. Övergå till produktion

Efter testning kan du övergå till produktion.

Ladda upp e-tjänstens metadata till Serviceadministrationen via Identifikationens administrationsgränssnitt minst en vecka före önskad produktionsdrift. Slutför förtroenderelationen med produktions-IdP-metadatan (https://tunnistus.suomi.fi/static/metadata/idp-metadata.xml).

Du kan ladda upp metadata när:

ni har utfört alla testfall framgångsrikt i kundtestmiljön
e-tjänsten har beviljats användningstillstånd
din organisation har godkänt användarvillkoren för tjänsten Identifikation.

Observera följande angående produktionsmetadata:

Ta bort testidentifieringsverktyget (…110.999)
Använd endast certifikat utfärdade av officiella CA
Kontrollera kontaktinformationen och ta bort/rätta till icke-fungerande adresser

Kom ihåg informationssäkerheten

1. Kontrollera alltid att SAML-meddelandenas underskrifter är äkta så att tjänsten inte kan nås med ett förfalskat SAML-meddelande och därigenom med fel identitet.

2. Kontrollera hanteringen av fel i tjänsten. Suomi.fi-identifikation returnerar i vissa situationer ett felmeddelande som ska behandlas korrekt. Säkerställ till exempel följande situationer:

användaren avbryter identifieringen
datakommunikationsförbindelsen bryts mitt under identifieringen
av någon anledning returneras inte de attribut som förväntas av användaren.

3. Kontrollera utloggningsordningen. När användaren loggar ut från tjänsten ska hen först loggas ut från den egna e-tjänsten och sedan kvitteras utloggningen till Suomi.fi-identifikation. Då förblir den egna sessionen inte öppen om SLO-processen av någon anledning avbryts.

Uppdaterad: 27.1.2025