Suomi.fi-palveluväylä – Uuden alijärjestelmän (subsystem) liittäminen liityntäpalvelimeen sekä sen poistaminen

Print Friendly, PDF & Email


Tämän ohjeen avulla liitetään uusi alijärjestelmä palveluväylän liityntäpalvelimelle tai poistetaan alijärjestelmä liityntäpalvelimelta.

HUOM! Tämä ohje soveltuu liityntäpalvelimen versioille 6.9.x ja sitä uudemmille. Vanhempien versioiden ohjeet löytyvät PDF-muodossa seuraavasta linkistä:

Uuden alijärjestelmän lisääminen ja poistaminen


1 Johdanto

Tässä dokumentissa kuvataan Suomi.fi -palveluväylän

Tämä dokumentti ei käsittele tai ohjeista liityntäpalvelimen omistajaorganisaation konfiguroimista, joka suoritetaan erikseen liityntäpalvelimen asennuksen yhteydessä.

2 Esivaatimukset

Alijärjestelmän lisääminen liityntäpalvelimelle edellyttää, että lisättävät alijärjestelmät ja niiden omistajaorganisaatiot on ilmoitettu palveluntarjoajalle etukäteen. Palveluntarjoaja lisää tiedot keskuspalvelimelle, joka päivittää ne edelleen liityntäpalvelimille. Näin tiedot tulevat saataville liityntäpalvelimen käyttöliittymän tarjoamaan asiakkaanlisäystoiminnon hakuun. Mikäli lisättävän alijärjestelmän omistajaorganisaatiota ei vielä löydy liityntäpalvelimelta, tulee organisaation lisäämisestä ilmoittaa lomakkeella. Ohjeita tietojen ilmoittamiseen löydät täältä.

Jo rekisteröidyn organisaation alijärjestelmän lisääminen voidaan ilmoittaa sähköpostilla osoitteeseen palveluvayla@palveluvayla.fi.

Alijärjestelmä lisätään palveluväylään keskuspalvelimelle ilmoitusta seuraavana arkipäivänä. Alijärjestelmä on liitettävissä liityntäpalvelimelle muutaman minuutin kuluttua keskuspalvelimelle tehdyn lisäyksen jälkeen.

3 Uuden alijärjestelmän liittäminen liityntäpalvelimelle

Uuden alijärjestelmän (subsystem) lisääminen tapahtuu lisäämällä se liityntäpalvelimen asiakkaaksi (client). Mikäli uuden alijärjestelmän omistavaa organisaatiota (member) ja sen varmennetta ei ennestään löydy liityntäpalvelimelta, tulee uudelle organisaatiolle luoda myös uusi organisaatiokohtainen allekirjoitusvarmenne.

Tämän dokumentin ohjeistuksessa lisätään liityntäpalvelimelle uuden organisaation alijärjestelmä. Mikäli olet lisäämässä liityntäpalvelimelle sinne jo lisätyn ja validin allekirjoitusvarmenteen omaavan organisaation alijärjestelmää, voit hypätä yli kappaleet 4 ja 5 organisaatiokohtaisen varmenteen luomisesta ja asentamisesta.

Kohdan 2 esivaatimusten täyttyessä alijärjestelmä voidaan lisätä liityntäpalvelimelle seuraavasti:

1. Avaa Security Server Clients ja valitse Add client.

2. Valitse Select client from global list.

3. Valitse SearchPoista valinta Show only local clients, mikäli haet muita kuin paikallisia alijärjestelmiä. Suodatusehdon muuttaminen päivittää haun automaattisesti.

4. Valitse liitettävän organisaation alijärjestelmä ja valitse OK.

5. Käyttöliittymä täydentää valitun alijärjestelmän Subsystem Code -kenttään. Valitse OK.

6. Lisätty alijärjestelmä näkyy nyt listassa Saved -tilassa . Lisäämisen jälkeen käyttöliittymä tarjoaa automaattista rekisteröintipyynnön lähettämistä keskuspalvelimelle. Rekisteröintipyyntö lähetetään valitsemalla Confirm

Saman pyynnön voi lähettää myös Saved -tilassa olevan lisätyn alijärjestelmän Details -näkymässä valitsemalla Register.

7. Kun rekisteröintipyyntö on lähetetty listaan, lisätty asiakas siirtyy tilaan Registration in progress 

8. Kun tieto rekisteröintipyynnön hyväksymisestä tulee liityntäpalvelimelle, lisätty asiakas siirtyy tilaan Registered

4 Allekirjoitusvarmenteen luominen uudelle organisaatiolle

Mikäli lisätyn alijärjestelmän omistajaorganisaatio on liityntäpalvelimelle uusi, sille tulee määritellä organisaatiokohtainen allekirjoitusvarmenne. Tämän lisääminen  tapahtuu seuraavasti:

1. Avaa avaintenhallintasivu valitsemalla vasemman reunan navigaatiovalikosta Keys and Certificates.

2. Valitse taulukosta palvelimen Token ja luo uusi avain painamalla Generate key -nappia. Seuraavaksi käyttöliittymä kysyy luotavan avaimen paikallista nimeä. Nimeksi kannattaa syöttää jokin avaimen käyttötarkoitusta vastaava kuvaus, jotta sen erottaa avaintenhallintasivun taulukosta helposti. Jatka valitsemalla OK.

3. Käyttöliittymä luo uuden avaimen. Valitse luotu avain taulukosta ja luo avaimelle uusi allekirjoituspyyntö painamalla Generate CSR -nappia.

4 .Valitse Usage: Sign

Valitse kohtaan Client lisätty organisaatio. Organisaation tunnistaa sille ilmoitetusta tunnuksesta (Y-tunnus)

Valitse käytettävä varmennepalvelu kohtaan Certification Service.

Valitse allekirjoituspyynnön formaatiksi PEM. Jatka valitsemalla OK.

Syötä lisätyn alijärjestelmän omistajaorganisaation nimi. Jatka valitsemalla OK.

5. Tallenna varmenteen allekirjoituspyyntö ja lähetä tiedosto Palveluväylän ylläpidolle liittyvän organisaation vastuuhenkilön välityksellä. Ylläpito lähettää takaisin allekirjoitetun varmenteen, jonka lisääminen on ohjeistettu seuraavassa vaiheessa.

Näkymä pyynnön luonnin ja tallennuksen jälkeen:

5 Liitettävän organisaation varmenteen asennus liityntäpalvelimelle

Saatuasi Suomi.fi-palveluväylän ylläpidolta allekirjoitetun varmenteen:

6. Avaa Keys and Certificates, valitse kyseessä oleva allekirjoituspyyntö ja valitse Import certificate.

7. Hae allekirjoitettu varmennetiedosto ja jatka valitsemalla OK.

8. Tilanne allekirjoitetun varmenteen syötön ja OCSP-vastauksen onnistuneen haun jälkeen. Huomaa, että OCSP-vastauksen noutaminen voi viedä aikaa, joten vastauksen ja avaimen statukset eivät välttämättä päivity välittömästi varmenteen syötön jälkeen.

6 Alijärjestelmän poistaminen

Alijärjestelmän poistoilmoitus

Ilmoita Palvelun ylläpidolle, että olet aikeissa poistaa alijärjestelmän, ja että sen voi poistaa myös keskuspalvelimelta ennen kuin poistat sen. Ilmoituksen voi tehdä sähköpostilla osoitteeseen palveluvayla@palveluvayla.fi

1. Valitse vasemman reunan navigaatiovalikosta Security Server Clients.

2. Tuplaklikkaa poistettavaa alijärjestelmää ja valitse Unregister.

3. Lähetä keskuspalvelimelle pyyntö rekisteröinnin poistamisesta valitsemalla Confirm.

4. Käyttöliittymä tarjoaa mahdollisuutta poistaa alijärjestelmä suoraan rekisteröinnin poistamispyynnön lähettämisen jälkeen. Alijärjestelmä poistetaan valitsemalla Confirm.

Mikäli haluat poistaa alijärjestelmän vasta myöhemmin, poisto onnistuu alijärjestelmän Details -näkymän Delete -napista.

5. Jos poistettava alijärjestelmä on omistajaorganisaationsa viimeinen asiakas tällä liityntäpalvelimella, käyttöjärjestelmä tarjoaa mahdollisuutta poistaa poistuvan organisaation käyttöön luodun allekirjoitusvarmenteen liityntäpalvelimelta tarpeettomana.

Mikäli haluat poistaa allekirjoitusvarmenteen vasta myöhemmin, voit tehdä sen valitsemalla varmenteen Keys and Certificatesnäkymän taulukosta ja painamalla taulukon alla olevaa Delete -nappia.

Käyttöliittymän tarjoama automaattinen varmenteen poisto ei poista käyttöön luotua avainta, joten se tulee tarvittaessa poistaa käsin.

VersioMitä tehty / muutettuPvm/
henkilö
1.0Dokumentti julkaistu eSuomessa11.9.2015 / NP
Ohje päivitetty versiolle 6.9.x.20.01.17 / HH

Yksilöintitunnus:  JPVT51