Pöördumine

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Riigi SSO teenuse (GovSSO) demokeskkonna liitumistaotlus

1. Soovime liituda Riigi SSO teenuse (GovSSO) demokeskkonnaga.

2. Kinnitame, et kasutame demokeskkonda ainult testimise eesmärgil.

3. Kinnitame, et oleme tutvunud GovSSO ärikirjelduse ja tehnilise spetsifikatsiooniga ning

järgime nendes toodud nõudeid ning arvestame nendes toodud soovitusi oma

klientrakenduses.

4. Palume:

 registreerida meid Riigi SSO teenuse (GovSSO) demokeskkonna kliendiks;

 väljastada meile klientrakenduse identifikaator ja salasõna;

 avada juurdepääs Riigi SSO teenuse (GovSSO) demokeskkonnale.

Kliendi asutuse nimi või nimetus:

Registrikood:

Aadress:

Telefon:

E-post:

Kontaktisiku nimi:

Kontaktisiku e-post:

Kontaktisiku telefon:

Kontaktisiku isikukood:

(vajalik klientrakenduse salasõna krüpteeritult saatmiseks)

Tehniliste teavituste e-posti aadress(id):

Teenuse katkestustest teavitamise e-posti aadress(id):

GovSSO kasutamise eesmärk

Nt kellele ja millisel eesmärgil liidestatavat klientrakendust

arendatakse.

Klientrakenduse nimetus: Kuvatakse autentimisteenuse autentimisvahendite valiku, seansi

jätkamise ja seansi lõpetamise kuvadel.

Kasutada sama nimetust, mida klientrakenduse päises/pealkirjas

kasutajale kuvatakse.

 Maksimaalne pikkus 150 tähemärki.

 Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on

klientrakenduses tõlgitud.

Loe nõuete kohta lähemalt siit.

Klientrakenduse lühinimetus:

Kuvatakse kasutajale mobiilseadmega autentimisel.

Lühinimetus peab seostuma eelmisel väljal esitatud

klientrakenduse nimetusega.

 Maksimaalne pikkus 20 - 40 tähemärki sõltuvalt kasutatud

tähemärkidest.

 Lisada inglis- ja venekeelsed tõlked juhul, kui nimetus on

klientrakenduses tõlgitud.

Loe nõuete kohta lähemalt siit.

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Klientrakenduse logo:*

Logo kuvatakse autentimisteenuse autentimisvahendite valiku,

seansi jätkamise ja seansi lõpetamise kuvadel.

 Logo peab olema SVG formaadis.

 Logo võib saata eraldi failina kui ka allalaadimislingiga.

 Logo faili suurus kuni 100 KB.

Autentimise tagasisuunamispäringus lubatud URL-

id: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile

vastav klientrakenduse otspunkt (OpenID Connect mõistes

redirect_uri).

Pärast edukat autentimist või autentimise katkestamisel või

autentimise vea korral suunatakse kasutaja veebisirvik sellele

aadressile, pannes kaasa spetsifikatsioonis kirjeldatud URL

parameetrid.

Märkus:

 Iga väärtus peab vastama URL standardile, ei tohi

sisaldada kasutajainfo (domeeninimele @ sümboliga eelnev

osa) ega fragmendi osa (URL-is # sümbol ja sellele järgnev

osa). Protokoll tohib olla ainult https.

Väljalogimise tagasisuunamispäringus lubatud

URL-id: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile

vastav klientrakenduse otspunkt (OpenID Connect mõistes post_logout_redirect_uri).

Pärast väljalogimist suunatakse kasutaja veebisirvik sellele

aadressile, pannes kaasa spetsifikatsioonis kirjeldatud URL

parameetrid.

Märkus:

 Iga väärtus peab vastama URL standardile, ei tohi sisaldada

kasutajainfo (domeeninimele @ sümboliga eelnev osa) ega

fragmendi osa (URL-is # sümbol ja sellele järgnev osa).

Protokoll tohib olla ainult https.

Taustakanali väljalogimise URL: Väärtuseks peab olema GovSSO tehnilisele spetsifikatsioonile

vastav klientrakenduse otspunkt (OpenID Connect mõistes

backchannel_logout_uri). Pärast väljalogimist sooritab

määratud URL-ile päringu GovSSO server taustal (mitte

veebisirvik).

Märkus:

 Väärtus peab vastama URL standardile, ei tohi

sisaldada kasutajainfo (domeeninimele @ sümboliga eelnev

osa) ega fragmendi osa (# sümbol ja sellele järgnev osa).

Protokoll tohib olla ainult https.

 Klientrakendus peab RIA-le ligipääsetavas otspunktis

pakkuma TLS ühendust kehtiva sertifikaadiga, mis on

väljastatud avaliku CA poolt (täpsustatud GovSSO tehnilises

spetsifikatsioonis).

 Klientrakenduse poolel (ehk liidestuva asutuse IT-taristu

poolel) võib ligipääsu otspunktile piirata ainult RIA IP-

aadressidelt tulevatele päringutele (loetletud GovSSO

tehnilises spetsifikatsioonis).

Demokeskkonnaga liitumisel võib taustakanali väljalogimise

URL-i esitada hiljem, kuid see on kohustuslik esitada enne

toodangukeskkonna kasutuselevõttu. Vastasel juhul Te ei saa

väljalogimise kõiki aspekte demokeskkonnas testida.

KINNITATUD

Riigi Infosüsteemi Ameti peadirektori

11.02.2025 käskkirjaga nr 1.1-2/25-010

Tõendipäringu autentimismeetod:*

Tõendiväljastuse otspunkti (OpenID Connect token päringu)

puhul klientrakenduses kasutatav client authentication method.

Vaikeväärtus on client_secret_basic. Kui on soov

kasutada client_secret_post, siis märkida see.

Tärniga (*) märgitud väli on soovitatud täita.

Ilma tärnita väljad on kohustuslikud täita.

Lisafunktsionaalsused: Pääsutõendi ja esindatava valiku seaded

(ei ole kohustuslikud)

Pääsutõendi kasutamise soov? Kas GovSSO väljastab access token JWT vormingus. Loe

tehnilist kirjeldust lähemalt siit.

Jah/ Ei

Kui "Jah", siis on kohustuslik täita kaks järgnevat

välja.

Rakenduste URL(id): Access token "aud" väites väljastatavad aadressid. Loe

tehnilist kirjeldust lähemalt siit.

JWT kehtivusaeg:

Loe tehnilist kirjeldust lähemalt siit.

Esindatavate kasutamise soov? Kas soovite, et GovSSO vahendab esindatavate andmeid

kesksest volituste haldamise infosüsteemist Pääsuke?

Kui jah, siis klient peab olema sõlminud liitumise Pääsukese

stage keskkonnaga. Loe lähemalt siit.

Jah/ei

Kui "Jah", siis on kohustuslik täita järgnev väli.

Pääsukese päringu parameetrid: Loe tehnilist kirjeldust lähemalt siit.

Kliendi esindaja nimi ja amet

/digitaalselt allkirjastatud/