1. Resurssien rekisteröinti

Haka -resurssirekisteri on työkalu Haka-metatietojen tuottamiseen. IdP- ja SP-ylläpitäjät voivat hallita yksiköitä, joille he ovat myöntäneet käyttöoikeudet. Käyttöoikeus edellyttää rekisteröityvän organisaation Haka-ylläpitäjän hyväksyntää. Tunnistautumaton käyttäjä voi lisätä uusia merkintöjä, mutta ei voi muokata tai tarkastella niitä. Todennus perustuu Hakaan.

Tässä luvussa selitetään, kuinka uusi Pro (SP) lisätään HAKA-luottamusverkostoon resurssirekisterin avulla. HUOM! Tämä uid sisältää esimerkkikuvia. Käytä omia yrityksesi tietoja rekisteröityessäsi.

1. Siirry resurssirekisteriin ja valitse linkki Lisää uusi Pro .
   
2. Valitse Organisaation tiedot ja täytä tiedot. Ota muutokset käyttöön ja palaa.
   
   
   
3. Valitse SP:n perustiedot ja täytä tiedot. Ota muutokset käyttöön ja palaa.
   
   
4. Valitse SP SAML -päätepisteet ja täytä tiedot. Ota muutokset käyttöön ja palaa.
   
   
5. Valitse Sertifikaatit ja täytä tiedot. Ota muutokset käyttöön ja palaa.
   
   
6. Valitse Pyydetyt ominaisuudet ja täytä tarvittavat tiedot. Ota muutokset käyttöön ja palaa.
   
   
7. Valitse Käyttöliittymälaajennukset ja täytä tiedot. Ota muutokset käyttöön ja palaa.
   
   
8. Valitse Yhteystiedot ja täytä tiedot. Ota muutokset käyttöön ja palaa.
   
   
9. Valitse Lähetä SP:n kuvaus -painike. Tiedot menevät sitten liittoutumisoperaattorin hyväksyttäväksi ja ne näkyvät liittoutumismetatiedoissa sen jälkeen. Saat sähköpostin, kun rekisteröinti on tarkistettu.
   
   

2. Todistusvaatimukset

Hakan varmennepolitiikka määrittelee varmennetyypit, joita toimijoiden on käytettävä SAML -viestien vaihdon suojaamiseksi Hakan identiteetin ja palveluntarjoajien välillä. Tämä varmennepolitiikka ei koske WWW-palvelimien ja sitä kautta Hakan käyttäjäasiakkaiden käyttämiä varmenteita.

WWW-palvelimet voivat käyttää mitä tahansa varmenteita. On kuitenkin SUOSITELTAVAA, että WWW-palvelimet käyttävät yleisesti tunnettujen varmentajien allekirjoittamia varmenteita.

Haka suosittelee SAML -viestien käsittelyssä itse allekirjoitettujen ja kohtuullisen pitkän voimassaoloajan omaavien varmenteiden käyttöä.

Palveluntarjoajille on suositeltavaa käyttää kahta erillistä avainta salaukseen ja allekirjoittamiseen.

SAML -viestinvaihdossa varmenteita käytetään viestien allekirjoittamiseen ja/tai salaamiseen identiteetin ja palveluntarjoajien välillä. SAML -käyttötapauksessa varmenteen on oltava sovellettavissa sekä asiakas- että palvelinkäyttöön. Tämä on otettava huomioon varmenteita luotaessa.

Palvelun DNS-nimen TULISI vastata varmenteen CN (yleinen nimi) -kenttää. Tämä vaatimus estää jokerimerkkivarmenteiden (*.domain.com) käytön.

Avaimen pituus

Sertifikaatin julkisen avaimen TÄYTYY olla vähintään 2048 bittiä pitkä.

3. Lisätietoja HAKAsta

Tiedot löytyvät täältä .