Asiointipalveluiden kehittäjän ohjeet

Ohjeiden avulla asiointipalveluiden kehittäjä eli Katso-hyödyntäjä (julkinen organisaatio) luo palvelulleen testiympäristön, jossa Katso-ominaisuuksia voi testata.

Katso-palvelu sisältää kaksi eri rajapintaa toteuttaa tunnistus. Yleisempi tapa on liittää selaimella käytettävä asiointipalvelu hyödyntämään Katso-tunnistautumista.

Loppukäyttäjä ohjataan tunnistuksenohjauspalveluun, jossa käyttäjä valitsee joko Katso OTP:n (vahva tunnistautuminen) tai PWD:n (heikko tunnistautuminen) ja syöttää käyttäjätunnuksen, salasanan ja mahdollisesti kertakäyttösalasanan. Tässä vaihtoehdossa (Web-käyttö) käytetään valmiita agentteja/konnektorituotteita, joita on saatavissa useilta eri ohjelmistotoimittajilta (ks. Kirjastot ja konnektorituotetarjonta).

Toinen tapa liittyä Katso-palveluun on toteuttaa tunnistautuminen käyttäen sovellus-sovellus -rajapintaa (Web Services). Tässä tapauksessa Katso-palveluun liitetty järjestelmä, esimerkiksi Verohallintoon ilmoituksia lähettävä taloushallinnon ohjelmisto, toteuttaa tunnistautumisessa tapahtuvan XML-sanomavälityksen käyttäen Katson Web Services -rajapintoja. Tässäkin tapauksessa loppukäyttäjä syöttää käyttäjätunnuksen, salasanan ja mahdollisen kertakäyttösalasanan ohjelmistoon (tai järjestelmässä voi olla käytössä ns. tekninen käyttäjätunnus eikä käyttäjän tarvitse syöttää lainkaan tunnistustietoja). Kyseisessä vaihtoehdossa ei ole tarjolla tuotteistettuja komponentteja rajapinnan toteuttamiseksi.

Ohjeet asiointipalvelun liittämiseksi Katsoon (Web-käyttö)

Ohjepaketti sisältää seuraavat dokumentit (asiakirjat ovat pdf-muodossa):

  1. Katso-kirjautuminen ja Karva-roolikysely (11.10.2013)
    • Katso-Karva -kuvauksessa selvitetään Katso-kirjautumisen käyttäjäattribuutit ja Karva-roolikyselyn kyselyviestin että paluuviestin attribuutit.
  2. JHS 159 standardi, Katsossa toteutettu versio 1.0 (23.10.2008)
    • ISO OID -yksilöintitunnuksen soveltaminen julkishallinnossa.
  3. Agentin valintaopas (8.1.2010)
    • Ohjeessa selvitetään perusteita miten asiointipalveluun sopiva agentti valitaan.
  4. SAML SP For Java -agentin käytön soveltamisohje
    • Ohjeessa selvitetään miten Ubisecuren SAML SP For Java -agenttia käytetään asiointipalvelun liittämiseksi Katsoon. Ohje täydentää Ubisecuren SAML SP For Java -tuotedokumentaatiota. Ohje sisältää myös lähdekoodiesimerkkejä SAML SP:n ominaisuuksien käytöstä. Liittyjä saa ohjeen käyttöönsä pyytämällä sitä.

Ohjeet Katso IDP:n liittyville asiointipalveluille

Ohjepaketti sisältää seuraavan dokumentin (asiakirja on pdf-muodossa):

  1. Katso-kehittäjän ohjeet (10.5.2012)
    • Dokumentissa kuvataan asiointipalveluiden liittäminen Logica –nimiseen Site:en Ubisecure SSO serverin hallintakäyttöliittymässä. Dokumentti keskittyy siihen, kuinka konfiguroidaan uusi asiointipalvelu.

Ohjeet Katson Web Services -rajapintojen käyttöön

Ohjepaketti sisältää seuraavat dokumentit (asiakirjat ovat pdf-muodossa):

  1. Katso Developers Guide (25.11.2014)
    • Englanninkielinen opas Katso-kehittäjille, joka sisältää tietoa valtuutuksista ja valtuutuspolitiikasta sekä agenteista, SAML 2.0 ja ID-WSF-tekniikoista.
  2. Ubilogin WSC (5.9.2007)
    • Ohje on tarkoitettu ohjelmistokehittäjille, jotka suunnittelevat, kehittävät tai konfiguroivat Web Services -client:a (WSC), joka käyttää tunnistuslähteenä (IdP) Tunnistus.fi-palvelua. Ohje on englanninkielinen.
  3. Ubilogin WSIDP (30.10.2007)
    • Ohje on tarkoitettu ohjelmistokehittäjille, jotka suunnittelevat tai kehittävät Web Services -palveluita. Ohje sisältää Message Exchange Example -viestinvaihtoesimerkin, onnistuneet tunnistusviestit sekä onnistuneet rooliviestikyselyt. Ohje on englanninkielinen.
  4. Ubilogin WSP (29.6.2007)
    • Ohje on tarkoitettu ohjelmistokehittäjille, jotka suunnittelevat, kehittävät tai konfiguroivat Web Services -palveluita. Ohje on englanninkielinen.