Gå direkt till innehållet.
Suomi.fi-informationsled

3. Anslut dig till testmiljön

Efter detta avsnitt har du

  • fått installationsanvisningar till testmiljön efter godkännande av användningstillståndet
  • öppnat brandväggarna
  • installerat programmet för anslutningsserver
  • definierat anslutningservern
  • lagt till ett subsystem på anslutningsservern
  • anslutit informationssystemet till anslutningsservern
  • lagt till tjänsten till din anslutningsserver
  • tagit adaptertjänsten i bruk om den behövs

Anslut dig till testmiljön

Din organisation måste ansluta sig till Informationsledens testmiljö innan du kan övergå till produktionsmiljön. Anslutningen till testmiljön består av en ansökan om användningstillstånd och en teknisk anslutningsprocess som din organisation kan välja att lägga ut till en vald leverantör av tekniska lösningar.

Observera att du behöver separata anslutningsservrar för test- och produktionsmiljöer. Vi rekommenderar att det tekniska genomförandet av din produktionsmiljö motsvarar testmiljön, dvs. att till exempel anslutningsservern har genomförts på samma sätt i båda miljöerna. Läs mer om planeringen och ibruktagandet av anslutningsserverlösningen i föregående skede.

I det här skedet ges anvisningar om hur anslutningen till testmiljön går till:

  1. Den administrativa personen skickar ansökan om användningstillstånd till testmiljön.
  2. Öppna brandväggar enligt de anvisningarna som du har fått.
  3. Installera programmet för anslutningsserver. Anvisningarna för installationen av anslutningsservern beror på serverns operativsystem. Efter det blir plattformsservern en anslutningsserver med vilken du kopplar ditt informationssystem till Informationsleden.
  4. Definiera anslutningsservern. Anslutningsservern kan definieras programmässigt eller manuellt.
  5. Lägg till ett subsystem på anslutningsservern. Subsystemet fungerar som gränssnitt för att hämta och dela information via Informationsleden.
  6. Anslut informationssystemet till anslutningsservern. På så sätt överförs informationen från dina informationssystem till Informationsleden och vice versa.
  7. Om du ska erbjuda tjänster till andra organisationer via Informationsleden, lägg till tjänsten på anslutningsservern. Tjänsterna läggs till i något tidigare subsystem.
  8. Om du ska erbjuda tjänster till andra organisationer via Informationsleden, ta adaptertjänsten i bruk vid behov. Du behöver en adaptertjänst om du tillhandahåller via Informationsleden SOAP-tjänster som inte har skräddarsytts enligt Informationsledens krav.
  9. Den administrativa personen beskriver uppgifter om organisation och möjliga tjänster i Test-API-katalogen.

OBS! Den tekniska anslutningsprocessen (faserna 2–8) utförs antingen av den som erbjuder de tekniska lösningarna eller av din egen organisation, beroende på om du har lagt ut anslutningsserverlösningen eller inte. Om du ska använda en delad anslutningsserver, kan du ignorera faserna 2–4.

1. Den administrativa personen skickar ansökan om användningstillstånd till testmiljön

När man har valt en lösning för anslutningsserver och plattformsserver har installerats och konfigurerats, skickar den administrativa personen den elektroniska ansökan om användningstillstånd till Myndigheten för digitalisering och befolkningsdata. Se till att följande saker har gjorts:

1. Anslutningsservern har benämnts på ett korrekt sätt.

2. Operativsystemet RHEL 7, RHEL 8 eller Ubuntu 18.04 LTS, Ubuntu 20.04 LTS eller när det gäller en containrad anslutningsserver någon Linux-plattform med Docker installerad finns på anslutningsservern.

När ansökan om användningstillstånd har godkänts får organisationens tekniska kontaktperson installationsanvisningar per e-post för anslutning till testmiljön. Anvisningarna kommer till den e-postadressen som anges i ansökan om användningstillstånd. Anvisningarna kommer från adressen palveluvayla@palveluvayla.fiÖppnas i ett nytt fönster.. Du får följande material per e-post:

  • Konfigurationsankare
  • Anvisningar för öppning av brandväggar
  • Anvisningar för installation av anslutningsserverprogram (länkar till dessa finns också i denna anvisning): Licenser för applikationskomponenter

2. Öppna brandväggar

Öppna de portar från din server som du enligt anvisningarna behöver så att förbindelserna till Informationsleden fungerar. För datasäkerheten är det väldigt viktigt att endast vissa portar är öppna i rätt riktning. Av datasäkerhetsskäl skickar Informationsledens administration dig anvisningar om hur portarna öppnas per e-post. Anvisningarna skickas till den tekniska kontaktperson som anges i ansökan om användningstillstånd. Vid behov kan du få anvisningarna för brandväggsöppningar redan innan du skickar in ansökan om användningstillstånd. Då ska du kontakta Informationsledens administration på adressen palveluvayla@palveluvayla.fiÖppnas i ett nytt fönster..

Se en anvisningsvideo om hur brandväggarna öppnas (YouTube video på finska, textning på svenska)Öppnas i ett nytt fönster..

Portarna som ska öppnas:

  • Min dator port 22 → anslutningsserver (egen), informationssystem (eget) [kommandoradförbindelse]
  • Min dator port 4000 → anslutningsserver (egen) [grafisk administrationsförbindelse]
  • Informationssystem (eget) ← portarna 80,443 → anslutningsservern (egen) [För sökning av information från Informationsleden]
  • Anslutningsserver (egen) portarna 80,4001 → Central Server Global Conf [centralanslutning 1]
  • Anslutningsservern (egen) ← portarna 5500,5577 → Central Server Global Conf [centralanslutning 2]
  • Anslutningsserver (egen) port 80 → Central Server Global Conf [för federering centralanslutning 3]
  • Anslutningsserver (egen) port 80 → OCSP Service [OCSP-anslutning]
  • Anslutningsserver (egen) portarna 80,443 → Timestamping Service [TSA-anslutning]
  • Anslutningsserver (egen) portarna 5500,5577 → Målnätets anslutningsserver [för getRandom-testtjänsten]

3. Installera programmet för anslutningsserver

Installera programmet för anslutningsserver på din plattformsserver enligt anvisningarna. Plattformsservern blir därefter en anslutningsserver som du ansluter till Informationsledens testmiljö. Installationens steg beror delvis på vilket operativsystem som används. Se anvisningarna på länkarna nedan.

Se instruktionsvideon om installation av anslutningsserverprogram (YouTube video på finska, textning på svenska)Öppnas i ett nytt fönster..

4. Definiera anslutningservern

Efter installationen har du en anslutningsserver som är redo att konfigureras. Du kan definiera anslutningsservern programmässigt med automatiska administrationsskript (X-Road Toolkit) eller manuellt via ett grafiskt gränssnitt eller administrativt gränssnitt.

Programmässig konfigurering med automatiska administrationsskript

Med X-Road Toolkit definierar du automatiskt en eller flera anslutningsservrar med hjälp av skript. Toolkits önskvärda funktion och data definieras i YAML-konfigureringsfilen. Konfigurationen kan köras i två delar eller stegvis. Läs mer om X-Road Toolkit.

Manuell konfigurering i det grafiska administrationsgränssnittet

Kontakta det grafiska administrationsgränssnittet med webbläsaren på adressen:

https://{hostname}:4000

Ersätt {hostname} med namnet på anslutningsservern.

Du fick en miljöspecifik konfigurationsfil, dvs. ett konfigurationsankare, per e-post från Informationsledens administratör. Följ stödartikeln Anslutning av anslutningsservern till test- eller produktionsmiljön och gör följande saker enligt anvisningarna. Kom ihåg att följa anvisningarna i testmiljön (FI-TEST).

Se instruktionsvideon om konfigurering av anslutningsservern (YouTube video på finska, textning på svenska)Öppnas i ett nytt fönster..

  1. Logga in med huvudanvändarnamnet som du skapade i samband med installationen av anslutningsserverprogrammet.
  2. Installera konfigurationsankaret (stödartikelns avsnitt: ”Serverns basinställningar”).
  3. Fyll i följande uppgifter i det fönster som öppnas:
    Member Code: din organisations FO-nummer
    Member Name: namnet på din organisation. Systemet borde fylla i detta automatiskt.
    Security Server Code: beteckning som identifierar anslutningsservern, vanligtvis host-delen av namnet
    PIN: en fritt valbar kod vars längd är minst 10 tecken.
  4. Lägg till tidsstämpeltjänst (TSA-tjänst): System Parameters > Timestamping Services > Add. Välj den TSA-tjänsten för anslutningsmiljön som gränssnittet föreslår.
  5. Skapa begäran om signeringscertifikat: Keys and Certificates > Add Key. Fyll i följande uppgifter:
    Usage: SIGNING
    Client: Din organisation utifrån FO-numret
    Certification Service: G2R
    CSR Format: PEM
  6. Skapa begäran om autentiseringscertifikat: Keys and Certificates > Add Key. Fyll i följande uppgifter:
    Usage: AUTHENTICATION
    Certification Service: G2R
    CSR Format: PEM
  7. Skicka de signerings- och autentiseringscertifikatbegäranden som du har skapat till Informationsledens underhållet för granskning innan du gör de egentliga certifikatansökningarna.
    Läs mer detaljerade anvisningar på sidan Anslutning av anslutningsservern till test- eller produktionsmiljön (se avsnitt 3.3 Handläggningen av certifikatbegäran).
  8. Installera de signerade certifikaten: Keys and Certificates > Import Certificate.
  9. Aktivera autentiseringscertifikatet genom att välja Activate.
  10. Registrera autentiseringscertifikatet genom att välja Register.

Informationsledens underhåll godkänner i allmänhet registreringen inom cirka ett dygn. Kontrollera följande vardag i anslutningsserverns administrationsgränssnitt om registreringen är klar. Du får visserligen en e-postbekräftelse när registreringen är klar, men du får snabbare information om registreringens status i anslutningsserverns administrationsgränssnitt.

Nu har du anslutit din anslutningsserver till Informationsledens testmiljö.

Att ändra anslutningsserverns minnesinställningar

Om det behövs ändra också minnesinställningar av din anslutningsserver. Minnesinställningarna beror på hur mycket centralminne anslutningsserverns värddator har. Det finns vissa rekommenderade minnesinställningar för anslutningsserver och du kan läsa om dem från en separat stödartikel. Stödartikeln innehåller också anvisningar om hur du kan ändra anslutningsserverns minnesinställningar.

5. Lägg till ett subsystem på anslutningsservern

För att du ska kunna erbjuda information till andra organisationer som anslutit sig till Informationsleden för utnyttjande, eller om du själv vill utnyttja information som andra erbjuder måste du lägga till åtminstone ett subsystem till anslutningsservern. Subsystemet fungerar som gränssnitt för att hämta och dela information via Informationsleden.

Vi rekommenderar att organisationer i regel använder informationssystemspecifika subsystem. Med informationssystem avses din organisations informationssystem som anslutningsservern kopplas till för att uppgifterna i informationssystemet ska kunna delas på Informationsleden eller laddas ner från Informationsleden till informationssystemet. I vissa fall kan också flera informationssystem som bildar en logisk helhet utnyttja samma subsystem vid tjänsteanrop. Om du är tjänsteleverantör i Informationsleden, rekommenderar vi att du har ett subsystem för varje tjänst du tillhandahåller.

Lägg till ett subsystem via anslutningsserverns administrationsgränssnitt. Följ anvisningarna i stödartikeln Att lägga till ett nytt subsystem till anslutningsservern och ta bort det.

6. Anslut informationssystemet till anslutningsservern

När anslutningsservern och subsystemen är i skick, anslut ditt informationssystem till anslutningsservern. Anslutningen av informationssystemet till anslutningsservern sker via det subsystem du skapat för anslutningsservern. Gör anslutningen i anslutningsserverns administrationsgränssnitt. Följ anvisningarna i stödartikeln Anslutning av informationssystem till anslutningsservern.

Se instruktionsvideon om anslutning av informationssystemet och testning av subsystemets funktion (YouTube video på finska, textning på svenska)Öppnas i ett nytt fönster..

Utför steg 1 och 2 på någon annan server än din anslutningsserver.

  1. Skapa informationssystemets privata nyckel i kommandoradsgränssnittet med följande kommando: openssl genrsa -out clientprivatekey.pem 2048
  2. Skapa ett s.k. self-signed-certifikat med följande kommando: openssl req -new -x509 -key clientprivatekey.pem -out clientcert.pem -days 365
  3. Logga in i anslutningsserverns administrationsgränssnitt och välj Internal Servers vid det subsystem som du vill ansluta informationssystemet till.
  4. Välj typ av förbindelse mellan informationssystemet och anslutningsservern i menyn Connection type for Servers in Service Consumer Role. Använd alltid HTTPS-protokollet för att kryptera förbindelsen mellan informationssystemet och anslutningsservern. Protokollet förutsätter att kundcertifikatet ska visas upp i informationssystemet för att dina tjänster ska kunna användas. Det är obligatoriskt att använda HTTPS-inställningen och klientcertifikat endast om flera olika organisationer använder samma anslutningsserver. I en sådan situation är klientcertifikatet det enda sättet att förhindra att organisationer anropar Informationsledens tjänster via varandras subsystem.
  5. Till anslutningsservern ska du lägga till det kundcertifikat som krävs enligt HTTPS-protokollet. Certifikatet har sparats i den clientcert.pem-fil du skapat Internal TLS Certificates > Add.
  6. Ladda ner anslutningsserverns interna certifikat till subsystemet genom att välja Security Server Certificate > Export.

Du kan enkelt testa ett kundcertifikat genom att anropa en getRandom-testtjänst med hjälp av Curl-programmet. Observera att denna testning måste utföras med någon annan server än anslutningsservern. Du hittar anvisningar för testningen under rubriken Testa kundcertifikat i stödartikeln Anslutning av informationssystem till anslutningsserver.

Anropa getRandom-testtjänsten med det subsystem dit du lade till kundcertifikatet med Curl-kommandot:

curl -E ./clientcert.pem --key ./clientprivatekey.pem -k -d @getRandom.xml --header "Content-Type: text/xml" -X POST https://{host}/

Om kundcertifikatet fungerar korrekt returnerar anropet slumpmässigt ett genererat tal mellan 0–100.

7. Om du ska erbjuda tjänster till andra organisationer via Informationsleden, lägg till tjänsten på anslutningsservern

Om du är en tjänsteleverantör, måste du lägga till tjänsterna på anslutningsservern. När du har lagt till ett subsystem till din anslutningsserver och det är registrerat ska du lägga till en ny tjänst under det via anslutningsserverns administrationsgränssnitt. Följ anvisningarna i stödartikeln om att lägga till en tjänst på anslutningsservern.

Du kan lägga till två typer av tjänster:

  • En SOAP-tjänst: Tjänsten läggs till genom att ange en URL-adress för WSDL-beskrivningen
  • En REST-tjänst: Tjänsten läggs till genom att ange: OpenAPI 3 Description-vägen eller REST API Base Path-vägen

Att lägga till en SOAP-tjänst

  1. Välj det subsystem på Clients-fliken för vilket du vill lägga till tjänsten.
  2. Lägg till WSDL-beskrivningen på fliken Services genom att välja Add SOAP.
  3. Ange URL-adressen till WSDL-beskrivning och välj Add. En enskild WSDL-beskrivning kan innehålla en eller flera tjänsters gränssnittsbeskrivningar.
  4. Aktivera WSDL-beskrivningen med brytaren intill den.
  5. Ange HTTPS-protokollet som tjänstens förbindelseinställning. Du hittar anvisningar i ovan nämnda stödartikel under rubriken Tjänstens förbindelseinställningar.
  6. Nästa dag, kontrollera att tjänsten syns i Test-API-katalogenÖppnas i ett nytt fönster.. Om tjänsten inte syns i API-katalogen, kontrollera att alla steg ovan har utförts och be vid behov om hjälp på palveluvayla@palveluvayla.fiÖppnas i ett nytt fönster..

Att lägga till en REST-tjänst

  1. Välj det subsystem på Clients-fliken för vilket du vill lägga till tjänsten.
  2. Lägg till REST-tjänsten på fliken Services genom att välja Add REST.
  3. Välj antingen REST API Base Path eller OpenAPI 3 Description som adresstyp. Ange URL-adress och tjänstens namn (service code). Lägg till tjänsten genom att välja Add.
  4. Aktivera REST-tjänsten med brytaren intill den. Kontrollera innan du aktiverar att uppgifterna i tjänsten är korrekta. Efter aktiveringen är tjänsten tillgänglig för användarna.
  5. Nästa dag, kontrollera att tjänsten syns i Test-API-katalogenÖppnas i ett nytt fönster.. Om tjänsten inte syns i API-katalogen, kontrollera att alla steg ovan har utförts och be vid behov om hjälp på palveluvayla@palveluvayla.fiÖppnas i ett nytt fönster..

Användarrättigheter

Definiera användarrättigheterna till tjänsten för de organisationer som får utnyttja den tjänst du erbjuder. Du kan också lägga till användarrättigheter senare i samma meny.

  1. Välj tjänst och därefter Access Rights.
  2. Välj Add Subjects och välj det subsystem som du vill ge användarrättigheter till tjänsten i vyn som öppnas.

8. Om du ska erbjuda tjänster till andra organisationer via Informationsleden, ta adaptertjänsten i bruk vid behov

Bedöma redan innan början av ibruktagningsprocessen om organisationen behöver en adaptertjänst.

Du behöver en adaptertjänst

  • alltid när du tillhandahåller SOAP-tjänster som inte har skapats separat för Informationsleden
  • när din organisation inte använder REST-gränssnitt för dataöverföring

I praktiken behöver du alltså ingen adaptertjänst när tjänsten har skapats separat för Informationsleden och din organisation använder REST-gränssnitt för dataöverföring. Läs mer i stödartikeln Informationsledens adaptertjänst. I stödartikeln hittar du information om olika alternativ för genomförandet. Bekanta dig med dem och genomför adaptertjänsten på det sätt som passar dig bäst.

9. Den administrativa personen beskriver uppgifter om organisation och möjliga tjänster i Test-API-katalogen

Till sist beskriver den administrativa personen uppgifterna om din organisation och dina tjänster i Test-API-katalogen. I beskrivningen behövs det minst följande information:

  • Hurdana uppgifter man kan få tillgång till via tjänsten
  • Vilka villkor och begränsningar förknippas med användningen av tjänsten
  • Hur får man tillgång till tjänsten: ibruktagningsprocessen och användningstillstånd

Observera efter installationen

Bevara förbindelsen med testmiljön även efter anslutningen till produktionsmiljön så att du även i fortsättningen kan använda den för att testa nya tjänster och förbindelser. Om det uppstår problem vid övergången till produktionsmiljön kan du jämföra genomförandet med testmiljöns genomförande och eventuellt utreda orsaken till problemet på detta sätt.

När du har anslutit din organisation till testmiljön ska du genom att testa förbindelserna säkerställa att anslutningen till Informationsleden lyckades. Läs mer om testningen i följande skede.


Fortsätt till nästa skede

Uppdaterad: 6.5.2026

Är du nöjd med innehållet på denna sida?