• Created by Unknown User (jzmakine@helsinki.fi), last modified on Mar 21, 2012


Näiden lisäksi tulee huomoida OPH:n AD.

Palvelu

tiedot

lisätietoja

Haka

HAKA-tunnuksen pakolliset attribuutit, jotka kaikki Haka-IdP:t palautuvat rekisteröintiin:
cn (=kutsumanimi)
sn (=sukunimi)
displayName (=nimi jolla rekisteröidytty) eduPersonPrincipalName (=käyttäjätunnus@organisaatio (mailto:=käyttäjätunnus@organisaatio))
schacHomeOrganization (=kotiorganisaation domain)
schacHomeOrganizationType (=organisaatiotyyppi)

- Näiden lisäksi Hanken Svenska handelshögskolan, Åbo Akademi ja Tampereen teknillinen yliopisto käyttävät attribuuttia hetulle (schacPersonalUniqueID).

Haka on Suomen käytetyin korkeakoulujen ja tutkimuslaitosten käyttäjätunnistusjärjestelmä jolla on noin 280 000 loppukäyttäjää. Haka perustuu luottamusverkostoon. Kotiorganisaation tietohallinto vastaa käyttäjiensä käyttäjätiedoista ja henkilöllisyyden todentamisesta. Hakassa olevien palvelujen käyttäjätiedot saadaan suoraan käyttäjän kotiorganisaatiosta.

funet.fi URN-nimiavaruudessa on joitakin yksittäisiä joidenkin organisaatioiden toivomia lisäyksiä. Näitä harvemmin saa muilta, kuin ko. organisaation IdP:ltä:
http://www.csc.fi/english/institutions/haka/definitions/funeteduperson/urn-mace-funet.fi

Mitkä tunnistuslähteet luovuttavat Hetun (schacPersonalUniqueID): 
http://www.csc.fi/hallinto/haka/luottamusverkosto/jasenet-ja-kumppanit/attribuutit-idp

"Hakassa ei pitäisi tukeutua henkilön yksilöimiseen Hetun perusteella juuri siitä syystä, että se on heikosti saatavilla. Henkilötietolaissa Hetu on rinnastettu arkaluonteiseen tietoon ja sen takia sen luovuttaminen on aina vähän hankalaa.

Henkilön yksilöimiseen Hakassa kannattaisi käyttää eppn:ää, eduPersonTargetedID:tä tai nameid:tä."


http://www.csc.fi/hallinto/haka/maaritykset

Vetuma

Nykyisellään on tarjolla kaikille VETUMA-asiakkaille vakiokyselytuote jossa on seuraavat tiedot:
Henkilötunnus
Nimitiedot
Kotikunta
Osoitetiedot
Äidinkieli
Kuolinaika
Tieto siitä, onko käyttäjä Suomen kansalainen

Julkishallinnon yhteinen verkkotunnistamisen ja -maksamisen palvelu (Vetuma) toimii osoitteessa tunnistus.suomi.fi. Palvelun avulla kansalaisen on mahdollista tunnistautua ja maksaa sähköisesti kaikissa niissä asiointipalveluissa, joihin palvelu on liitetty. Palvelusta vastaa Valtiokonttorissa toimiva Valtion IT-palvelukeskus (VIP) ja sen tuottaa Fujitsu Finland Oy.

"VETUMA-tunnistusta käyttävä sovellus voi pyytää VETUMAa noutamaan onnistuneen tunnistuksen jälkeen määrättyjä Väestötietojärjestelmässä (VTJ) ylläpidettyjä tietoja tunnistetusta käyttäjästä. Tietyn asiakkaan sovellusten noudettavissa olevat tietojoukot – VRKn terminologiassa tuotteet – määritellään asiakkaan VRK:lta saamissa tietoluvissa, ja sovellus ilmoittaa tunnistuskutsussa minkä VTJ-sovelluskyselytuotteen tiedot haetaan. Tiedot palautetaan samassa esitysmuodossa jossa haussa käytettävä VRKn SoSo-kysely ne palauttaa."


Pankki (Aktia, Handelsbanken, Nordea, OP-ryhmä, Sampo Pankki, S-pankki, Tapiola, Ålandsbanken), mobiili, hst

http://www.suomi.fi/suomifi/tyohuone/yhteiset_palvelut/verkkotunnistaminen_ja_maksaminen_vetuma/index.html

Katso

tfi.kid (KatsoID. Käyttäjän yksikäsitteisesti yksilöivä Katso-spesifinen tunnus. Asiointipalvelu hyödyntää tätä käyttäjän yksilöimiseen roolikyselyssä.)
tfi.personname (tfi.kid tunnukseen liittyvän henkilön nimi)
tfi.version (Katso valtuutuspolitiikan versio. Nykyinen versio on 1.1.)


Tunnistus.fi palvelun Katso 1.0 auktorisointipolitiikan mukaiset parametrit tunnistustavoittain. 

TYVI tunnistusmenetelmä:
tfi.ytunnus = [y-tunnus]
tfi.corporatename = [corporate name, yrityksen nimi]
tfi.version = [Katso authorization policy version number]
tfi.elmaid = [Elma ID, only for former Elma TYVI users]
 
Katso tunnistusmenetelmä:
tfi.kid = [Katso user ID]
tfi.bin = [business identification number, y-tunnus]
tfi.oid = [organization ID according to OID]
tfi.corporatename = [corporate name, yrityksen nimi]
tfi.version = [Katso authorization policy version number]
 
TUPAS tunnistusmenetelmä:
id.ref = [CUSTID, tells in which attribute HETU or y-tunnus can be found]
id.type =[which type of ID, Hetu or y-tunnus]
tfi.CUSTID = [HETU / y-tunnus]
name.ref = [tells in which attribute the name can be found]
tfi.custname = [CUSTNAME, name]
tfi.version = [Katso authorization policy version number]
 
HST tunnistusmenetelmä:
tfi.pin = [personal identification number, HETU]
tfi.personname = [user name]
tfi.version = [Katso authorization policy version number] 

Katso-palvelussa organisaation edustaja voi perustaa Katso-tunnisteen sekä hallinnoida organisaation tietoja, alitunnisteita ja valtuuksia. Katso-tunnisteita käytetään tunnistautumiseen sähköisissä asiointipalveluissa.

On olemassa KELAn Opas Katso tunnukset.

"Katso-tunnisteen mukana tulee hetu. Katso-alitunnisteen mukana ei tule. Alitunnisteen voi muuttaa katso-tunnisteeksi tunnistautumalla (esim. Vetumalla). 
Organisaation pääkäyttäjä hakee tunnuksia (pitää olla henkilö jolla kaupparekisterissä nimenkirjoitusoikeus, Vahva tunnistautuminen, Vetuma tms. tarvitaan) -> ensikirjautumisen jälkeen asioiminen tapahtuu katso-tunnisteella (käyttäjätunnus+salasana+kertakäyttösalasana) > pääkäyttäjä tekee alitunnisteita organisaation työntekijöille (näillä rajatut käyttöoikeudet. Tunnistus: käyttäjätunnus+salasana)> Voivat muuntaa alitunnisteen katso tunnisteeksi tunnistautumalla vahvasti (Vetuma yms.) -> katso-tunnisteen haltija tunnistautuu kuten pääkäyttäjä."

http://www.vero.fi/fi-FI/Syventavat_veroohjeet/Sahkoinen_asiointi/Kehittajat/Katsotunnistus/Asiointipalveluiden_kehittajan_ohjeet(12137)

http://arkisto.vero.fi/katso_etusivu/

Virtu

SAML 2.0 Attribute Profile for the Finnish public sector , ver 1.1 (21.2.2011), pakolliset
cn (Henkilön nimi)

JUHTA JHS 133 (2.11.2006) --pakolliset
attribuutitsn (Sukunimi) 
givenName (Etunimi / etunimet)
virtuHomeOrganization (Kotiorganisaatio)

Virtu-luottamusverkoston omat pakolliset attribuutit
virtuLocalID (Yksilöivä tunniste kotiorganisaatiossa)
virtuHomeOrganizationType (Kotiorganisaation tyyppi)

Virkamiehen tunnistamisen luottamusverkosto, Virtu-palvelu on valtionhallinnon yhteinen palvelu, jota käytetään organisaatiorajojen ylitse tapahtuvaan valtionhallinnon yhteisten palveluiden käyttäjätunnistukseen.


"Resurssirekisterimme perusteella yksikään tuotannossa oleva Virtu-IdP ei ole ilmoittanut populoivansa nationalIdentificationNumber-attribuuttia. Tämä ei kuitenkaan tarkoita sitä, etteikö sitä joissain tilanteissa voisi IdP:ltä saada (esim. erikseen sopimalla)."



http://www.csc.fi/sivut/virtu/tekniikka/maaritykset

  • No labels

1 Comment

  1. Unknown User (ari.vainio@priorite.fi)

    Tuotanto tarvitsee testiä varten testipalvelimien tiedot ja testitunnukset jne.