Haka-luottamusverkostossa otetaan käyttöön palveluiden (Service Provider) Discovery Response -osoitteen tarkistaminen kotiorganisaation valintapalvelulussa eli Discovery Servicessa. Muutos voi aiheuttaa puutteellisesti tai virheellisesti rekisteröidyissä Haka-palveluissa häiriöitä ellei niissä korjata rekisteröintiä.
Ketä muutos koskee?
Muutos koskee Hakassa olevia palveluita (Service Provider), jotka käyttävät Hakan keskitettyä organisaationvalintapalvelua, Discovery Serviceä. Mikäli palvelusi ei käytä lainkaan Hakan keskitettyä DS-palvelua, ei osoitteen asettamiselle ole tarvetta.
Kotiorganisaatioiden eli Identity Provider -ylläpitojen ei tarvitse tehdä toimenpiteitä. Heidän kuitenkin syytä huomioida muutos ja mahdollisuus ongelmatilanteisiin kesäkuussa.
Palveluiden rekisteröinnin yhteydessä Hakassa on jo pitkään voinut asettaa DS Response osoitteen. Osa palveluista on näin toiminut ja lisännyt DS Response -osoitteen osaksi palvelunsa metatietoja Hakan resurssirekisterissä. On kuitenkin havaittu, että kaikilla ei DS Response -osoitetta ole tai on syytä epäillä sen olevan väärin asetettu.
Miksi muutos tehdään?
Ottamalla osoitteen tarkistamisen käyttöön Hakan DS-palvelussa, ehkäistään mahdollisuuksia kalastella käyttäjien kirjautumistietoja ja parannetaan tietoturvaa.
Mikä on muutoksen aikataulu?
| Maaliskuu 2024 | Muutoksesta tiedottaminen kaikille Hakaan kuuluville organisaatioille |
| 19.3.-9.6.2024 | Siirtymäaika |
| 10.6.2024 | Tarkistus kytketään päälle |
Siirtymäajan aikana operaattori tiedottaa muutoksesta lisää sekä pyrkii löytämään sellaiset palvelut, joissa on syytä epäillä osoitteen olevan väärin asetettu tai puuttuva.
Mitä palvelun tulee tehdä?
- Tarkista onko DS-osoite syötetty osaksi palvelun metatietoja. Voit tarkistaa palvelusi tiedoista Hakan resurssirekisteristä tai tarkastelemalla Haka-metadatatiedoston sisältämiä palvelusi tietoja.
- Osoitteen oikeellisuuden voi tarkistaa esim. testaamalla kirjautumista ja vertaamalla selaimessa DS-palvelulle annettua osoitetta metadatassa olevaan.
Tarkemmat ohjeet tarkistamisesta: Discovery Response
Mikäli on tarve päivittää tai lisätä DS Response -osoite, sitä voi muokata suoraan Resurssirekisterissä tai ottaa yhteys Haka-helpdeskiin.
Tarkistamisen huomiotta jättäminen voi vaarantaa koko palvelun toiminnan Hakassa.
In the Haka trust network, checking the Discovery Response address of the services (Service Provider) in the home organization's selection service, i.e. Discovery Service, is introduced. The change may cause disturbances in incompletely or incorrectly registered Haka services unless the registration is corrected.
Who does the change affect?
The change applies to Haka's services (Service Provider) that use Haka's centralized organization selection service, Discovery Service. If your service does not use Haka's centralized DS service at all, there is no need to set the address.
Home organizations, i.e. Identity Provider administrations, do not need to take any steps. However, they should take into account the change and the possibility of problem situations in June.
In connection with the registration of services, Hakassa has long been able to set a DS Response address. Some of the services have operated this way and added the DS Response address as part of their service's metadata in Haka's resource register. However, it has been found that not everyone has a DS Response address or there is reason to suspect that it is incorrectly set.
Why is the change made?
By enabling address verification in Haka's DS service, the possibility of fishing for users' login information is prevented and data security is improved.
What is the timetable for the change?
| March 2024 | Informing all organizations belonging to Haka about the change |
| 19.3.-9.6.2024 | Transition period |
| 10.6.2024 | Verification is activated |
What procedures to be done?
- Verify the DS Response address set for your service. You may use either the Haka Resource Registry or the Haka metadata file
- The correctness of the address may be checked, for example, by testing the login and comparing the address sent to the DS service in the browser with the one in the metadata.
For more detailed instructions on how to review: Discovery Response
If you need to update or add a DS Response address, you can edit it directly in the Resource Register or contact the Haka helpdesk.
Ignoring the check can endanger the operation of the entire service in Haka.
Possible_missing_DSR_URLs_20240606.xlsx