...
- Organisaation testi-IdP:n liittäminen Hakan testiympäristöön
- Yhdistämispalvelussa noudatetaan skenaariota, jossa rajapintoja organisaatioihin on n-kappaletta. Organisaatio kytketään yhdistämispalvelun rajapintaan organisaation IdP-palvelimen entityId:llä. Kutakin osallistuvaa organisaatiota kohden toteutetaan täsmälleen yksi rajapinta ja kullakin organisaatiolla on täsmälleen yksi SAML IdP-palvelin. Yhdistämispalvelu-demon Yhdistämispalveludemon SAML SP on liitetty Hakan testiympäristöön. SP hyödyntää Hakan testiympäristön DS-palvelua, josta käyttäjä valitsee kotiorganisaationsa. Yhdistämispalvelun demoon voidaan liittää kotiorganisaation testi-IdP suoraan Haka testimetadatasta, jolloin simuloidaan tuotannon asetelmaa. Jos organisaatiolla ei ole testi-IdP -palvelinta ja sellaisen pystyttäminen ei pienellä vaivalla onnistu, voidaan testaamisessa hyödyntää CSC:n ORCID-osaamiskeskuksen toteuttamaa tilapäistä testi-IdP -palvelinta.
- Luottosuhteen muodostaminen organisaation testi-IdP:n ja yhdistämispalvelun demon välille vaatii Hakan testiympäristön tavanomaisesta prosessista poikkeavan metadatavaihdon. Poikkeavan metadatatiedoston osoitteen organisaatio saa liittymisen yhteydessä.
- Tunnisteparin vastaanottavan rajapinnan toteuttaminen
- Organisaatio varaa rajapinnan IdM-järjestelmästään tai toteuttaa muulla tavoin palvelun, johon yhdistämispalvelun selvittämä tunnistepari toimitetaan. Organisaaton rajapinnasta tarvittavat tiedot on kuvattu taulukoissa kohdassa #rajapinnat .
- jos wsdl-kuvaus sisältää laajan skeeman (message) ja useita toiminteita (porttype, operation, binding), organisaatio ilmoittaa, mitä näistä käytetään yhdistämispalvelun tietoparin toimittamiseen
- Organisaatio suojaa rajapintansa HTTP Basic Auth tunnistuksella, jota varten organisaatio ilmoittaa käytettävän tunnus- ja salasanaparin.
- Rajapinta on suojattava kulloinkin tietoturvaltaan riittäväksi todetulla salauksella, joten HTTPS URL:n käyttö on pakollista. Suositellaan, että rajapinnan suojauksessa käytetään yleisesti tunnettua varmenneketjua (esim. Funetin varmennepalvelusta hankittua varmennetta).
- Organisaatio varaa rajapinnan IdM-järjestelmästään tai toteuttaa muulla tavoin palvelun, johon yhdistämispalvelun selvittämä tunnistepari toimitetaan. Organisaaton rajapinnasta tarvittavat tiedot on kuvattu taulukoissa kohdassa #rajapinnat .
...