Anslutning till testmiljön
Tänk på följande
- Testmiljön är endast avsedd för testning och utveckling, inte för prestandatester. Om det uppstår behov av att använda testmiljön för Suomi.fi-identifikation så att testerna är förknippad med en risk för att belastning uppstår för Suomi.fi-identifikation och dess bakgrundssystem, kontakta tunnistus-kayttoonotot@dvv.fi.
I testmiljön kan kundorganisationen förbereda sig för att ta Suomi.fi-identifikation i bruk, kartlägga de ändringar som behövs i den egna e-tjänsten och testa hur e-tjänsten fungerar. Till testmiljön kan vilken som helst e-tjänst som förutsätter användaridentifiering anslutas.
Testmiljöns anropsgränssnitt finns i det offentliga nätet. Förtroendeförhållandet mellan tjänsten Identifikation och e-tjänsten skapas genom registrering av metadata.
Kundorganisationen behöver inte ha Myndigheten för digitalisering och befolkningsdatas datatillstånd för befolkningsdatasystemet, eftersom man endast använder ett test- och utbildningsmaterial.
Anslutningsfaser
1. Beredning av e-tjänsten
Börja med att bekanta dig med funktionerna i gränssnittet i tjänsten Identifikation.
I e-tjänstens test- eller utvecklingsmiljö ska man genomföra användningsexempel på in- och utloggning. Tjänsten Identifikation har en funktion för enkel inloggning och därför måste en e-tjänst som anslutits till den också stöda enkel utloggning. I praktiken innebär detta att e-tjänsten måste kunna hantera följande meddelanden (inom parentes hänvisning till testfallet):
- sändande av begäran om identifikation (1)
- mottagande av identifikationssvar (1)
- sändande av begäran om utloggning (2)
- mottagande av begäran om utloggning (3)
- mottagande av utloggningssvar (2)
- sändande av utloggningssvar. (3)
Implementera och testa alla användningsfall innan produktionsanvändning påbörjas.
Testfallen ovan är:
- Inloggning från egen tjänst
- Utloggning från egen tjänst
- Utloggning från annan tjänst (till exempel https://testipalvelu.apro.tunnistus.fi/)
Utloggningsbegäran och utloggningssvaret implementeras i en dold IFRAME-ram, som öppnas i autentiseringstjänsten.
Obs! Om du har problem med att logga ut kan inställningarna "Content-Security-Policy: frame-ancestors 'self' https://testi.apro.tunnistus.fi/;" och/eller "X-Frame-Options: allow-from https://testi.apro.tunnistus.fi/" hjälpa. För produktionsmiljön är URL:en https://tunnistautuminen.suomi.fi/. Också observera att webbläsare i en IFRAME-kontext eventuellt inte skickar de cookies som används av e-tjänsten. Utloggning bör därför fungera även utan cookies
Använd testtjänstenÖppnas i ett nytt fönster. för att testa SLO-scenarierna.
Testningen ska genomföras med olika webbläsare och olika dataskyddsinställningar. På detta sätt säkerställs att utloggningen hanteras korrekt i e-tjänsten. Läs mer om webbläsarinställningarna.
2. Leverans av e-tjänstens metadata
Leverera din e-tjänsts metadata till Serviceadministrationen i tjänsten Identifikation.
Bekanta dig med innehållet i metadatafilen.
3. Kontroll av e-tjänstens metadata och att föra in den i testsystemet
Administrationen för tjänsten Identifikation kontrollerar den levererade metadatafilens innehåll och för in e-tjänstens data i testmiljön.
Metadata ska ha kontaktpersoner för att vi ska kunna kontakta rätt instans om felen. Metadata raderas om det inte finns någon fungerande adress.
4. Fastställande av förtroendeförhållande
Vi rekommenderar dynamisk uppdatering av IdP-metadata på https://static.apro.tunnistus.fi/static/metadata/idp-metadata.xml.
5. Du kan börja testanvända tjänsten.
I Suomi.fi-identifikationens testmiljö kan du använda de testredskap som bankerna erbjuder och testidentifikatorn för tjänsten Identifikation.
Bekanta dig också med snabbanvisningarna för felutredning.