Anvisningar för dem som utvecklar servicetjänster

Med hjälp av anvisningarna skapar de som utvecklar servicetjänsterna, dvs. den som anlitar Katso (offentliga organisationer), en testmiljö där Katso-egenskaperna kan testas.

Det finns två olika sätt i webbtjänsten Katso att genomföra autentiseringen. Det vanligare sättet är att koppla Katso-autentiseringen till en webbaserad servicetjänst.

Slutanvändaren styrs till tjänsten för styrning av autentiseringen där hen väljer antingen Katso OTP (stark autentisering) eller PWD (svag autentisering) och anger sitt användarnamn, lösenord och ett eventuellt engångslösenord. I det här alternativet (webbaserad användning) anlitar man färdiga agenter/kopplare som tillhandahålls av flera olika programvaruleverantörer (se Bibliotek och utbud på konnektorprodukter).

Ett annat sätt att koppla sig till webbtjänsten Katso är att anlita ett program-program-gränssnitt (Web Services) för att autentisera sig. Då använder det system som kopplats till webbtjänsten Katso, t.ex. ett ekonomiprogram som skickar anmälningar och deklarationer till Skatteförvaltningen, WebService-gränssnitten i Katso för den XML-meddelandeförmedling som sker i samband med autentiseringen. Användaren anger sitt användarnamn, lösenord och ett eventuellt engångslösenord i programmet (eller systemet kan ha ett s.k. tekniskt användarnamn som gör att användaren inte behöver ange sina autentiseringsuppgifter alls). I det här fallet styrs användaren inte till Tunnistus.fi. Det här alternativet har inte några produktifierade komponenter för gränssnittet.

Anvisningar för koppling av servicetjänster till Katso (webbaserad anvisning)

Följande dokument (i pdf-format) ingår i anvisningspaketet:

 1. Innlogging i Katso och behörighetsförfrågan Karva (på finska, 11.10.2013)
  • I beskrivningen Katso-Karva redogörs för Katso-inloggningens användarattributer och attributerna för fråge- och svarsmeddelandet i Karva-behörighetsförfrågan.
 2. JHS 159 standard, version 1.0 i Katso (på finska, 23.10.2008)
  • Tillämpning av IDkoden ISO OID i den offentliga förvaltningen.
 3. Välj agent (på finska, 8.1.2010)
  • Manualen beskriver hur man väljer en lämplig agent.
 4. Manual för användningen av SAML SP For Java
  • Manual om hur Ubisecures webbagent SAML SP For Java används för kopplingen av en servicetjänst till Katso. Anvisningen kompletterar produktdokumentationen SAML SP For Java av Ubisecure. Anvisningen innehåller också exempel på källkoder för  användningen av egenskaperna av SAML SP. Skatteförvaltningen ger denna anvisning på begäran till de som vill koppla sin servicetjänst till Katso.

Anvisningar för servicetjänster som vill anlita Katso IDP

Följande dokument (i pdf-format) ingår i anvisningspaketet:

 1. Katso-utvecklarens anvisningar (på finska, 26.4.2012)
  • I dokumentet beskrivs hur servicetjänster kopplas till Site vid namn Logica i hanteringsgränssnittet för servern Ubisecure SSO. Dokumentet gäller konfigureringen av en ny servicetjänst.

Anvisningar för gränssnittet Katso Web Services

Följande dokument (pdf-filer) ingår i anvisningspaketet:

 1. Katso Developers Guide (25.11.2014)
  • Katso-utvecklarnas guide på engelska, information om auktoriseringar och auktoriseringspolitiken samt agenterna, teknikerna SAML 2.0 och ID-WSF.
 2. Ubilogin WSC (5.9.2007)
  • Manual för utvecklarna av programvaror för planeringen, utvecklingen eller konfigureringen av sådana Web Services clienter (WSC) som använder Tunnistus.fi som autentiseringskälla (IdP). Manualen har skrivits på engelska.
 3. Ubilogin WSIDP (30.10.2007)
  • Manualen är avsedd för programutvecklare som planerar eller utvecklar sådana Web Services-tjänster som anlitar Tunnistus.fi. Manualen innehåller ett exempel på meddelandeutbytet Message Exchange Example, meddelandena om lyckad autentisering samt behörighetsmeddelandesökningen. Manualen har skrivits på engelska.
 4. Ubilogin WSP (29.6.2007)
  • Manual för utvecklarna av programvaror för planeringen, utvecklingen eller konfigureringen av Web Services-tjänster. Manualen har skrivits på engelska