Pöördumine

Dokumendiregister	Tervise- ja heaolu infosüsteemide keskus
Viit	6-2/4986-1
Registreeritud	10.09.2024
Sünkroonitud	11.09.2024
Liik	Väljaminev kiri
Funktsioon	6 Projektid ja E-teenuste juhtimine
Sari	6-2 Välisvahenditega seotud projektid ja hankedokumentatsioon
Toimik	6-221/3482
Juurdepääsupiirang	Avalik
Juurdepääsupiirang
Adressaat	Riigi Infosüsteemi Amet
Saabumis/saatmisviis	Riigi Infosüsteemi Amet
Vastutaja	Karl Karimõisa (TEHIK, Äriteenuste osakond, Tervise valdkond, Terviseameti teenuste tiim)
Originaal	Ava uues aknas

Failid

6-24986-1 10.09.2024 Väljaminev kiri.asice

MSA2-GovSSO-demokeskkonna-liitumistaotlus-2024.pdf

Riigi SSO teenuse (GovSSO) demokeskkonna liitumistaotlus 1. Soovime liituda Riigi SSO teenuse (GovSSO) demokeskkonnaga. 2. Kinnitame, et kasutame demokeskkonda ainult testimise eesmärgil. 3. Kinnitame, et oleme tutvunud GovSSO ärikirjelduse ja tehnilise spetsifikatsiooniga ning

järgime nendes toodud nõudeid ning arvestame nendes toodud soovitusi oma klientrakenduses.

4. Palume: • registreerida meid GovSSO demokeskkonna kliendiks; • väljastada meile klientrakenduse identifikaator ja salasõna; • avada juurdepääs GovSSO demokeskkonnale.

Kliendi asutuse nimi või nimetus: Registrikood: Aadress: Telefon: E-post:

Kontaktisiku nimi: Kontaktisiku e-post: Kontaktisiku telefon: Kontaktisiku isikukood: (IK on vajalik klientrakenduse salasõna krüpteeritult saatmiseks)

Tehniliste teavituste e-posti aadress(id):

Teenuse katkestustest teavitamise e-posti aadress(id):

GovSSO kasutamise eesmärk Nt kellele ja millisel eesmärgil liidestatavat klientrakendust arendatakse.

Klientrakenduse nimetus: Klientrakenduse nimetus kuvatakse kasutajale Riigi autentimisteenuse (TARA) autentimisvalikute ning Riigi SSO teenuse (GovSSO) lehtedel. Nimetuse pikkus maksimaalselt 150 tähemärki. Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.

Klientrakenduse lühinimetus: Klientrakenduse nimetus lühendatud kujul. Lühinimetus peab seostuma eelmisel väljal esitatud klientrakenduse nimetusega. Klientrakenduse lühinimetust kuvatakse kasutajale mobiilseadmega autentimisel. • Maksimaalne pikkus 20 - 40 tähemärki sõltuvalt

kasutatud tähemärkidest. • Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on

klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.

Klientrakenduse logo:* Logo kuvatakse kasutajale Riigi autentimisteenuse (TARA) autentimisvalikute ning Riigi SSO teenuse (GovSSO) lehtedel. • Logo peab olema SVG formaadis. • Logo võib saata eraldi failina kui ka allalaadimislingiga. • Logo faili suurus kuni 100 KB.

Autentimise tagasisuunamispäringus lubatud URL-id: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes redirect_uri). Pärast edukat autentimist või autentimise katkestamisel või autentimise vea korral suunatakse kasutaja veebisirvik sellele aadressile, pannes kaasa spetsifikatsioonis kirjeldatud URL parameetrid. Märkus: • Iga väärtus peab vastama URL standardile, ei tohi

sisaldada kasutajainfo (domeeninimele @ sümboliga eelnev osa) ega fragmendi osa (URL-is # sümbol ja sellele järgnev osa), protokoll tohib olla ainult https.

Väljalogimise tagasisuunamispäringus lubatud URL-id: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes post_logout_redirect_uri). Pärast väljalogimist suunatakse kasutaja veebisirvik sellele aadressile, pannes kaasa spetsifikatsioonis kirjeldatud URL parameetrid. Märkus: • Iga väärtus peab vastama URL standardile, ei tohi

sisaldada kasutajainfo (domeeninimele @ sümboliga eelnev osa) ega fragmendi osa (URL-is # sümbol ja sellele järgnev osa), protokoll tohib olla ainult https.

Taustakanali väljalogimise URL: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes backchannel_logout_uri). Pärast väljalogimist sooritab määratud URL-ile päringu GovSSO server taustal (mitte veebisirvik). Märkus: • Väärtus peab vastama URL standardile, ei tohi

sisaldada kasutajainfo (domeeninimele @ sümboliga eelnev osa) ega fragmendi osa (# sümbol ja sellele järgnev osa), protokoll tohib olla ainult https.

• Klientrakendus peab RIA-le ligipääsetavas otspunktis pakkuma TLS ühendust kehtiva sertifikaadiga, mis on väljastatud avaliku CA poolt (täpsustatud GovSSO tehnilises spetsifikatsioonis).

• Klientrakenduse poolel (ehk liidestuva asutuse IT-taristu poolel) võib ligipääsu otspunktile piirata ainult RIA IP- aadressidelt tulevatele päringutele (loetletud GovSSO tehnilises spetsifikatsioonis).

Demokeskkonnaga liitumisel võib taustakanali väljalogimise URL-i esitada hiljem, aga see on kohustuslik esitada enne toodangukeskkonna kasutuselevõttu, vastasel juhul Te ei saa väljalogimise kõiki aspekte demokeskkonnas testida.

Tärniga (*) märgitud väli on soovitatud täita. Ilma tärnita väljad on kohustuslikud täita. Infoks TARA liitumistaotlusega võrreldes ei saa kasutada järgmisi parameetreid:

Parameeter Eemaldamise põhjus Autentimismeetod(id), mida soovime kasutada

GovSSO kasutab autentimisvahendeid vastavalt soovitud tasemele (acr_values). Individuaalselt vahendeid valida ei ole võimalik.

Klientrakenduse identifikaatori ettepanek client_id OpenID Connect protokolli kohaselt

GovSSOs väljastatakse identifikaator RIA poolt.

Kliendi esindaja nimi ja amet .................................................................................... (asutuse esindusõigust omav isik) /digitaalselt allkirjastatud/

Pöördumine

Failid

Digiallkirjad