| Dokumendiregister | Tervise- ja heaolu infosüsteemide keskus |
| Viit | 6-2/4985-1 |
| Registreeritud | 10.09.2024 |
| Sünkroonitud | 11.09.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 6 Projektid ja E-teenuste juhtimine |
| Sari | 6-2 Välisvahenditega seotud projektid ja hankedokumentatsioon |
| Toimik | 6-222/3898 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigi Infosüsteemi Amet |
| Saabumis/saatmisviis | Riigi Infosüsteemi Amet |
| Vastutaja | Liisa Lvova (TEHIK, Äriteenuste osakond, Tervise valdkond, TIS arendustiim, Terviseportaali tootetiim) |
| Originaal | Ava uues aknas |
Riigi SSO teenuse (GovSSO) demokeskkonna liitumistaotlus 1. Soovime liituda Riigi SSO teenuse (GovSSO) demokeskkonnaga. 2. Kinnitame, et kasutame demokeskkonda ainult testimise eesmärgil. 3. Kinnitame, et oleme tutvunud GovSSO ärikirjelduse ja tehnilise spetsifikatsiooniga ning
järgime nendes toodud nõudeid ning arvestame nendes toodud soovitusi oma klientrakenduses.
4. Palume: • registreerida meid GovSSO demokeskkonna kliendiks; • väljastada meile klientrakenduse identifikaator ja salasõna; • avada juurdepääs GovSSO demokeskkonnale.
Kliendi asutuse nimi või nimetus: Registrikood: Aadress: Telefon: E-post:
Kontaktisiku nimi: Kontaktisiku e-post: Kontaktisiku telefon: Kontaktisiku isikukood: (IK on vajalik klientrakenduse salasõna krüpteeritult saatmiseks)
Tehniliste teavituste e-posti aadress(id):
Teenuse katkestustest teavitamise e-posti aadress(id):
GovSSO kasutamise eesmärk Nt kellele ja millisel eesmärgil liidestatavat klientrakendust arendatakse.
Klientrakenduse nimetus: Klientrakenduse nimetus kuvatakse kasutajale Riigi autentimisteenuse (TARA) autentimisvalikute ning Riigi SSO teenuse (GovSSO) lehtedel. Nimetuse pikkus maksimaalselt 150 tähemärki. Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.
Klientrakenduse lühinimetus: Klientrakenduse nimetus lühendatud kujul. Lühinimetus peab seostuma eelmisel väljal esitatud klientrakenduse nimetusega. Klientrakenduse lühinimetust kuvatakse kasutajale mobiilseadmega autentimisel. • Maksimaalne pikkus 20 - 40 tähemärki sõltuvalt
kasutatud tähemärkidest. • Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on
klientrakenduses tõlgitud. Loe nõuete kohta lähemalt siit.
Klientrakenduse logo:* Logo kuvatakse kasutajale Riigi autentimisteenuse (TARA) autentimisvalikute ning Riigi SSO teenuse (GovSSO) lehtedel. • Logo peab olema SVG formaadis. • Logo võib saata eraldi failina kui ka allalaadimislingiga. • Logo faili suurus kuni 100 KB.
Autentimise tagasisuunamispäringus lubatud URL-id: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes redirect_uri). Pärast edukat autentimist või autentimise katkestamisel või autentimise vea korral suunatakse kasutaja veebisirvik sellele aadressile, pannes kaasa spetsifikatsioonis kirjeldatud URL parameetrid. Märkus: • Iga väärtus peab vastama URL standardile, ei tohi
sisaldada kasutajainfo (domeeninimele @ sümboliga eelnev osa) ega fragmendi osa (URL-is # sümbol ja sellele järgnev osa), protokoll tohib olla ainult https.
Väljalogimise tagasisuunamispäringus lubatud URL-id: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes post_logout_redirect_uri). Pärast väljalogimist suunatakse kasutaja veebisirvik sellele aadressile, pannes kaasa spetsifikatsioonis kirjeldatud URL parameetrid. Märkus: • Iga väärtus peab vastama URL standardile, ei tohi
sisaldada kasutajainfo (domeeninimele @ sümboliga eelnev osa) ega fragmendi osa (URL-is # sümbol ja sellele järgnev osa), protokoll tohib olla ainult https.
Taustakanali väljalogimise URL: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile vastav klientrakenduse otspunkt (OpenID Connect mõistes backchannel_logout_uri). Pärast väljalogimist sooritab määratud URL-ile päringu GovSSO server taustal (mitte veebisirvik). Märkus: • Väärtus peab vastama URL standardile, ei tohi
sisaldada kasutajainfo (domeeninimele @ sümboliga eelnev osa) ega fragmendi osa (# sümbol ja sellele järgnev osa), protokoll tohib olla ainult https.
• Klientrakendus peab RIA-le ligipääsetavas otspunktis pakkuma TLS ühendust kehtiva sertifikaadiga, mis on väljastatud avaliku CA poolt (täpsustatud GovSSO tehnilises spetsifikatsioonis).
• Klientrakenduse poolel (ehk liidestuva asutuse IT-taristu poolel) võib ligipääsu otspunktile piirata ainult RIA IP- aadressidelt tulevatele päringutele (loetletud GovSSO tehnilises spetsifikatsioonis).
Demokeskkonnaga liitumisel võib taustakanali väljalogimise URL-i esitada hiljem, aga see on kohustuslik esitada enne toodangukeskkonna kasutuselevõttu, vastasel juhul Te ei saa väljalogimise kõiki aspekte demokeskkonnas testida.
Tärniga (*) märgitud väli on soovitatud täita. Ilma tärnita väljad on kohustuslikud täita. Infoks TARA liitumistaotlusega võrreldes ei saa kasutada järgmisi parameetreid:
Parameeter Eemaldamise põhjus Autentimismeetod(id), mida soovime kasutada
GovSSO kasutab autentimisvahendeid vastavalt soovitud tasemele (acr_values). Individuaalselt vahendeid valida ei ole võimalik.
Klientrakenduse identifikaatori ettepanek client_id OpenID Connect protokolli kohaselt
GovSSOs väljastatakse identifikaator RIA poolt.
Kliendi esindaja nimi ja amet .................................................................................... (asutuse esindusõigust omav isik) /digitaalselt allkirjastatud/
