Palvelukortti

Palvelun nimi

 Opetushallituksen tunnistus- ja valtuutuspalvelu OTUVA
Palvelun kuvaus

OTUVA koostuu useasta sovelluksesta, jotka yhdessä muodostavat Opetushallituksen tunnistus- ja valtuutuspalvelun.

  • Käyttöoikeuspalvelu
    • Käyttöoikeuspalvelussa hallinnoidaan Virkailijan Opintopolun virkailija- ja palvelukäyttäjien käyttöoikeuksia. Palvelu muodostaa henkilö- ja käyttöoikeushallinnan yhdessä oppijanumerorekisteripalvelun kanssa.

    • Palvelun havainnollinen yleiskuvaus on mallinnettu kerrosarkkitehtuuriin...

  • cas-virkailija
    • Virkailijan Opintopolun kertakirjautumisjärjestelmä virkailija- ja palvelukäyttäjille
    • Palveluiden keskitetty autentikoituminen tapahtuu CAS-autentikaatiopalvelun kautta.
    • Palvelun havainnollinen yleiskuvaus on mallinnettu kerrosarkkitehtuuriin...
  • cas-oppija
    • Oppijan ja kansalaisen kertakirjautumisjärjestelmä Oma Opintopolussa
  • service-provider
    • Yhteyspiste delegoiduille tunnistusratkaisuille Opintopolun palveluissa (Suomi.fi, Haka, MPASSid)
Palvelun tyyppi

Palvelu on kehitetty Opetushallituksessa.

Autentikaatiopalvelut on toteutettu CAS-tuotteella, johon on tehty tarvittavia kustomointeja.

Palvelun kohderyhmä

Käyttöoikeuspalvelu on tarkoitettu Virkailijan Opintopolun virkailijakäyttäjille (pääasiassa varhaiskasvatuksen, opetuksen ja koulutuksen järjestäjille sekä muille viranomaisille) ja Opintopolun palvelukokonaisuuteen integroituneille palveluille (palvelukäyttäjät). 

CAS-virkailijan kohderyhmiä ovat kaikki palveluiden ylläpitäjät, jotka vastaavat Oppijan palvelukokonaisuuteen integroitavista palveluista.

CAS-oppijan kohderyhmiä ovat Omaan Opintopolun palveluihin kirjautuvat oppijat ja kansalaiset.

Sisältää henkilötietoja

Kyllä, ks. Oppijanumerorekisterin tietosuojaseloste

Linkit palveluun
Käyttöohjeet

Käyttöoikeuspalvelu:

CAS-virkailija:

  • CAS-protokolla on varsin monimutkainen ja kannattaa sisäistää ennen varsinaisen integraation rakentamista. Valmiiksi tehdyn asiakasohjelmiston käyttäminen on suositeltavaa.
  • Kannattaa myös huomata että integroituvan tahon domain-nimi tulee whitelistata erikseen jokaiseen liityttävään ympäristöön.
  • Ohessa löytyy shell-skripti joka yksinkertaistetusti esittää haluttuun palveluun kirjautumisen CAS:in avulla.
  • Yleiskäyttöisten palvelujen käyttöönotto edellyttää, että hyödyntäjäpalvelu toteuttaa CAS-integraation (poikkeus: avoimen rajapinnan palvelut).  
  • CAS-integraatio edellyttää, että hyödyntäjäpalvelu ilmoittaa testi- ja tuotantoympäristöjen verkko-osoitteen Opetushallitukselle. Opetushallitus avaa yhteyden hyödyntäjäpalvelun verkko-osoitteelle.

CAS-oppija:

Ks. myös Rajapintojen autentikaatio

Palvelun elinkaaren tilaPalvelu on ylläpidossa
Liiketoiminnallinen palveluOpintopolku/Oppijan palvelukokonaisuus
Vastuut ja yhteystiedot
Palveluvastaava

Kiira Noponen
Valtakunnalliset tietovarannot-yksikkö
Opetushallitus

PääkäyttäjätUseita
Palvelun omistajaValtakunnalliset tietovarannot, OPH
Yhteystiedotyhteisetpalvelut(at)opintopolku.fi
Palvelukortti tarkastettuOlli Kauppila, 30.10.2024
Syventävät tiedot (vain itsekehitetyistä)
Keskeiset teknologiat 
  • Spring Boot
  • Spring Security (CAS)
  • PostgreSQL
  • QueryDSL
  • JPA / Hibernate 5
  • Flyway
  • Orika
  • Lombok
  • Swagger
  • DB-scheduler

Tekninen dokumentaatio

https://github.com/Opetushallitus/otuva

https://github.com/Opetushallitus/otuva/tree/master/cas-virkailija

https://github.com/Opetushallitus/otuva/blob/master/cas-virkailija/cas-integration.md

https://github.com/Opetushallitus/otuva/tree/master/cas-oppija

Rajapinnat 

Testiympäristön swagger-dokumentaatio

Tuotantoympäristön swagger-dokumentaatio 

Riippuvuudet muihin palveluihin

Linkittyy kaikkiin Opintopolun palvelukokonaisuuden palveluihin (mm. Oma Opintopolku, Omatsivut, Koski, YKI, OTI, Varda, Varda-rekisteröityminen, Ehoks, Virkailija, suomi.fi-tunnistautuminen)

Linkki tiedonhallintamalliin ja tarvittaessa tietoarkkitehtuurikuvaukseen

Tietokantakuvaukset  

Tietokantakuvaukset generoituvat automaattisesti (SQL Fairy) CI-palvelimella master branch buildin yhteydessä.

https://db-documentation.testiopintopolku.fi/ 

Kehitysnäkymä
LisensiointiOpetushallituksen käyttämä EUPL-lisenssi
Tietoturva ja saavutettavuus

Tietoturva (vaatii kirjautumisen).

Virkailijan palveluita ei ole tarkistettu saavutettavuuden osalta.

  • No labels