OTUVA Opetushallituksen tunnistus- ja valtuutuspalvelu

Palvelukortti
Palvelun nimi	Opetushallituksen tunnistus- ja valtuutuspalvelu OTUVA
Palvelun kuvaus	OTUVA koostuu useasta sovelluksesta, jotka yhdessä muodostavat Opetushallituksen tunnistus- ja valtuutuspalvelun. Käyttöoikeuspalvelu Käyttöoikeuspalvelussa hallinnoidaan Virkailijan Opintopolun virkailija- ja palvelukäyttäjien käyttöoikeuksia. Palvelu muodostaa henkilö- ja käyttöoikeushallinnan yhdessä oppijanumerorekisteripalvelun kanssa. Palvelun havainnollinen yleiskuvaus on mallinnettu kerrosarkkitehtuuriin... cas-virkailija Virkailijan Opintopolun kertakirjautumisjärjestelmä virkailija- ja palvelukäyttäjille Palveluiden keskitetty autentikoituminen tapahtuu CAS-autentikaatiopalvelun kautta. Palvelun havainnollinen yleiskuvaus on mallinnettu kerrosarkkitehtuuriin... cas-oppija Oppijan ja kansalaisen kertakirjautumisjärjestelmä Oma Opintopolussa service-provider Yhteyspiste delegoiduille tunnistusratkaisuille Opintopolun palveluissa (Suomi.fi, Haka, MPASSid)
Palvelun tyyppi	Palvelu on kehitetty Opetushallituksessa. Autentikaatiopalvelut on toteutettu CAS-tuotteella, johon on tehty tarvittavia kustomointeja.
Palvelun kohderyhmä	Käyttöoikeuspalvelu on tarkoitettu Virkailijan Opintopolun virkailijakäyttäjille (pääasiassa varhaiskasvatuksen, opetuksen ja koulutuksen järjestäjille sekä muille viranomaisille) ja Opintopolun palvelukokonaisuuteen integroituneille palveluille (palvelukäyttäjät). CAS-virkailijan kohderyhmiä ovat kaikki palveluiden ylläpitäjät, jotka vastaavat Oppijan palvelukokonaisuuteen integroitavista palveluista. CAS-oppijan kohderyhmiä ovat Omaan Opintopolun palveluihin kirjautuvat oppijat ja kansalaiset.
Sisältää henkilötietoja	Kyllä, ks. Oppijanumerorekisterin tietosuojaseloste
Linkit palveluun	virkailija.opintopolku.fi virkailija.testiopintopolku.fi virkailija.untuvaopintopolku.fi virkailija.hahtuvaopintopolku.fi
Käyttöohjeet	Käyttöoikeuspalvelu: Käyttäjä- ja henkilöhallintapalvelun käyttöohjeet CAS-virkailija: CAS-protokolla on varsin monimutkainen ja kannattaa sisäistää ennen varsinaisen integraation rakentamista. Valmiiksi tehdyn asiakasohjelmiston käyttäminen on suositeltavaa. Kannattaa myös huomata että integroituvan tahon domain-nimi tulee whitelistata erikseen jokaiseen liityttävään ympäristöön. Ohessa löytyy shell-skripti joka yksinkertaistetusti esittää haluttuun palveluun kirjautumisen CAS:in avulla. Yleiskäyttöisten palvelujen käyttöönotto edellyttää, että hyödyntäjäpalvelu toteuttaa CAS-integraation (poikkeus: avoimen rajapinnan palvelut). CAS-integraatio edellyttää, että hyödyntäjäpalvelu ilmoittaa testi- ja tuotantoympäristöjen verkko-osoitteen Opetushallitukselle. Opetushallitus avaa yhteyden hyödyntäjäpalvelun verkko-osoitteelle. CAS-oppija: CAS-Oppijaan integroituminen Ks. myös Rajapintojen autentikaatio
Palvelun elinkaaren tila	Palvelu on ylläpidossa
Liiketoiminnallinen palvelu	Opintopolku/Oppijan palvelukokonaisuus
Vastuut ja yhteystiedot
Palveluvastaava	Kiira Noponen Valtakunnalliset tietovarannot-yksikkö Opetushallitus
Pääkäyttäjät	Useita
Palvelun omistaja	Valtakunnalliset tietovarannot, OPH
Yhteystiedot	yhteisetpalvelut(at)opintopolku.fi
Palvelukortti tarkastettu	Olli Kauppila, 30.10.2024
Syventävät tiedot (vain itsekehitetyistä)
Keskeiset teknologiat	Spring Boot Spring Security (CAS) PostgreSQL QueryDSL JPA / Hibernate 5 Flyway Orika Lombok Swagger DB-scheduler
Tekninen dokumentaatio	https://github.com/Opetushallitus/otuva https://github.com/Opetushallitus/otuva/tree/master/cas-virkailija https://github.com/Opetushallitus/otuva/blob/master/cas-virkailija/cas-integration.md https://github.com/Opetushallitus/otuva/tree/master/cas-oppija
Rajapinnat	Testiympäristön swagger-dokumentaatio Tuotantoympäristön swagger-dokumentaatio
Riippuvuudet muihin palveluihin	Linkittyy kaikkiin Opintopolun palvelukokonaisuuden palveluihin (mm. Oma Opintopolku, Omatsivut, Koski, YKI, OTI, Varda, Varda-rekisteröityminen, Ehoks, Virkailija, suomi.fi-tunnistautuminen) Tietovirrat (vaatii kirjautumisen) https://github.com/Opetushallitus/otuva/network/dependencies Linkki tiedonhallintamalliin ja tarvittaessa tietoarkkitehtuurikuvaukseen
Tietokantakuvaukset	Tietokantakuvaukset generoituvat automaattisesti (SQL Fairy) CI-palvelimella master branch buildin yhteydessä. https://db-documentation.testiopintopolku.fi/
Kehitysnäkymä	Ylläpidossa Kehittämisideat voi toimittaa osoitteeseen yhteisetpalvelut@opintopolku.fi
Lisensiointi	Opetushallituksen käyttämä EUPL-lisenssi
Tietoturva ja saavutettavuus	Tietoturva (vaatii kirjautumisen). Virkailijan palveluita ei ole tarkistettu saavutettavuuden osalta.

Space shortcuts

Page tree

Palvelukortti