Tällä hetkellä Virtu on rajoittunut WWW-ympäristössä tapahtuvaan kirjautumiseen.
Virtu IdP- ja SP-palvelinten tulee toimia Virtun määritysten ja määritysten lähteiden mukaisesti, jotta ne ovat yhteensopivia Virtussa.
SAML 2.0 -profiili
Virtussa käytetyt SAML-asetukset on määritetty profiilissa.
SAML 2.0 Protocol Deployment Profile for the Finnish public sector, ver 1.1 | FinnishSAML2Profile20110315.pdf |
SAML 2.0 Metadata interoperability profile version 1.0 | sstc-metadata-iop-cd-01.pdf |
Identity Provider Discovery Service Protocol and Profile | sstc-saml-idp-discovery.pdf |
Attribuutit
SAML-viesteissä välitetyt henkilötiedot esitetään attribuuttiprofiilin mukaisesti.
SAML 2.0 Attribute Profile for the Finnish public sector | FinnishAttributeProfile20110221.pdf |
Virtu-attribuuttimääritys, ver 1.1 | virtu-skeema-1_1_20110310.pdf |
Palvelinvarmenteet
Virtussa SAML-viestit allekirjoitetaan ja/tai salataan Digi- ja Väestötietoviraston myöntämillä varmenteilla: https://dvv.fi/palveluvarmenteet. Varmenteen cn-kentässä tulee olla kyseiseen palveluun liittyvä merkkijono, yleensä palvelun verkko-osoite. Tilaamalla DVV:ltä järjestelmäallekirjoitusvarmenteen, sen voimassaolo aika on kaksi vuotta.
Varmennevaatimus koskee vain SAML-viestien käsittelyyn käytettävää varmennetta. Virtu ei ota kantaa https-liikenteessä käytettävään varmenteeseen.
Huom kaikki Virtussa olevat IdP:t eivät tue ECC-tyyppisiä varmenteita, joten tällä hetkellä hyväksytään käytettäväksi vain RSA-tyyppisiä varmenteita.