Kertakirjautumisratkaisu Virtu –
tekniikka uusien
palveluiden takana
Jouko Junttila, Valtiokonttori, Valtion IT-palvelukes...
Sisältö
Virtu:n SAML-arkkitehtuuri
virasto

virasto

AD
AD

tunnistuspalvelu

tunnistuspalvelu

tunnistuksen
pyyntö

tunnistuksen
...
Virtu-palvelun malli
virasto

virasto

AD
AD

tunnistustunnistustunnistustunnistuspalvelu
palvelu
palvelu
palvelu
tunnistu...
Fujitsu mPollux
 Tuotepohja
 käyttäjien tunnistaminen,
kirjautumissivut ja pääsyn
ohjaaminen kohdesovelluksiin
 Suomess...
Virtun laitearkkitehtuuri
virasto

VY-verkko
palomuuri
kuorman tasaus
tunnistuspalvelu

SAML IdP

palomuuri
kuorman tasaus...
Virtu palvelumallit
 Yleistä
 Vahti-vaatimusten mukaisesti

 Käynnistyspalvelut – uusi organisaatio





organisaat...
Käyttöönottoprojekti ja sen tehtävät

Copyright 2013 FUJITSU
Virtu palvelumallit
 Tuotantopalvelut
 laaja joukko tietoteknisiä palveluita
• palvelinlaitteistot ja niiden varusohjelm...
Yhteenveto
 Tunnistamisen palveluiden keskitys
 tunnistuksen pyynnöt / SP
 tunnistuksen välittäminen / IdP
 käytettävy...
Jouko Junttila ja Tapani Lehtinen: Kertakirjautumisratkaisu Virtu –tekniikka uusien palveluiden takana
Upcoming SlideShare
Loading in …5
×

Jouko Junttila ja Tapani Lehtinen: Kertakirjautumisratkaisu Virtu –tekniikka uusien palveluiden takana

687 views

Published on

Valtiokonttori, Valtion IT-palvelukeskuksen asiakaspäivä 16.10.2013: Kertakirjautumisratkaisu Virtu –tekniikka uusien palveluiden takana - tuotepäällikkö Jouko Junttila, Valtiokonttori, Valtion IT-palvelukeskus ja kehityspäällikkö Tapani Lehtinen, Fujitsu

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Jouko Junttila ja Tapani Lehtinen: Kertakirjautumisratkaisu Virtu –tekniikka uusien palveluiden takana

  1. 1. Kertakirjautumisratkaisu Virtu – tekniikka uusien palveluiden takana Jouko Junttila, Valtiokonttori, Valtion IT-palvelukeskus Tapani Lehtinen, Fujitsu Valtion IT-palvelukeskuksen asiakaspäivä 16.10.2013
  2. 2. Sisältö
  3. 3. Virtu:n SAML-arkkitehtuuri virasto virasto AD AD tunnistuspalvelu tunnistuspalvelu tunnistuksen pyyntö tunnistuksen pyyntö integraatio integraatio integraatio integraatio integraatio M matka sovellukset sovellukset Copyright 2013 FUJITSU
  4. 4. Virtu-palvelun malli virasto virasto AD AD tunnistustunnistustunnistustunnistuspalvelu palvelu palvelu palvelu tunnistuksen tunnistuksen tunnistuksen pyyntö pyyntö pyyntö Fujitsu integraatio integraatio integraatio integraatio integraatio M matka sovellukset sovellukset Copyright 2013 FUJITSU
  5. 5. Fujitsu mPollux  Tuotepohja  käyttäjien tunnistaminen, kirjautumissivut ja pääsyn ohjaaminen kohdesovelluksiin  Suomessa kehitetty, oma kehitystiimi  Referenssit  yksityisen sektorin tunnistusratkaisut  terveydenhuollon ammattilaisten korttitunnistaminen ja eReseptin käyttö  valtion korttiratkaisut  Vetuma – kansalaisten tunnistaminen ja maksupalvelu julkishallinnon palveluihin Tunnistautumisen menetelmät       CallSign – puhelinsoitto ja PIN DigiSign – älykortti ja PIN, allekirjoitukset MobiSign – mobiilivarmenne ja PIN PalmSign – biometrinen tunnistus Tupas – asiakastunnus ja kertakäyttösalasanat SAML-federointi – tunnistautuminen organisaatioiden välillä Kirjautumisen menetelmät  WebFront – kirjautumissivu verkkoon, pääsynhallinnan hoitaja  ESSO – työaseman sovellus, hoitaa kirjautumisen kohdesovelluksiin  Web-SSO – SAML-federointiin perustuva kertakirjautumisen järjestelmä Copyright 2013 FUJITSU
  6. 6. Virtun laitearkkitehtuuri virasto VY-verkko palomuuri kuorman tasaus tunnistuspalvelu SAML IdP palomuuri kuorman tasaus tunnistuksen pyyntö tunnistuspalvelu SAML SP SAML IdP tunnistuksen pyyntö SAML SP Fujitsun konesaliverkko lokien hallinta Fujitsun konesali 1 Fujitsun konesali 2 Copyright 2013 FUJITSU
  7. 7. Virtu palvelumallit  Yleistä  Vahti-vaatimusten mukaisesti  Käynnistyspalvelut – uusi organisaatio     organisaatiolle oma IdP-instanssi tietolähteenä kirjautumistiedot (AD) palveluprofiilin mukaiset attribuutit SP-palvelulle organisaation tietojen konfigurointi  Käynnistyspalvelut – uusia palvelu  palvelulle oma SP-instanssi  sovellusintegraatio, jolla välitetään kirjautumistiedot ja -attribuutit  palvelun tietojen konfigurointi Copyright 2013 FUJITSU
  8. 8. Käyttöönottoprojekti ja sen tehtävät Copyright 2013 FUJITSU
  9. 9. Virtu palvelumallit  Tuotantopalvelut  laaja joukko tietoteknisiä palveluita • palvelinlaitteistot ja niiden varusohjelmistot • palomuurit, kuormantasaajat, liitännät VY-verkkoon • palvelinten operointi, valvonta, monitorointi, varmuuskopioinnit, palautukset • tapahtumien lokitukset sekä talletus ja hallinta erillisessä lokijärjestelmässä • palvelun hallinta, SLA-hallinta ja raportointi Copyright 2013 FUJITSU
  10. 10. Yhteenveto  Tunnistamisen palveluiden keskitys  tunnistuksen pyynnöt / SP  tunnistuksen välittäminen / IdP  käytettävyyden varmistaminen – kahdessa konesalissa  Käynnistyspalveluiden vakiointi  nopea organisaatioiden mukaantulo  nopea palveluiden integrointi  Vahti-tasoiset tuotantopalvelut  kahdennukset: koneet, konesalit  asiantuntijapalvelut varmistamaan käytettävyys Copyright 2013 FUJITSU

×