You are viewing an old version of this page. View the current version.
Compare with Current
View Page History
« Previous
Version 2
Next »
Profiilinhallinnasta julkaistu osuus Suomidigin aloituspaketista löytyy osoitteesta Profiilinhallinta | Suomidigi.
Profiilintahallinta mahdollistaa käyttäjästä kerättyjen attribuuttitietojen sijainnin tallentamisen käyttäjän tilille. Lisäksi käyttäjä voi käyttää AuroraAI-tiliä tunnistautuakseen muihin palveluihin ilman, että näihin kaikkiin tarvitsee erikseen luoda tiliä.
Profiilinhallintaratkaisu sisältää
- AuroraAI-tili luonti- ja hallinnointiratkaisun (keskitetty)
- käyttäjästä kerättyjen attribuuttitietojen sijainnin tallentaminen tilille (rajapinta)
- käyttäjästä aiemmin kerättyjen tietojen hyödyntäminen (rajapinta)
Profiilinhallinta koostuu
Sivulta Palvelut ja osoitteet voit löytää osoitteet mock-serviceihin joista profiilinhallinnan toimintaa voi kokeilla.
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
Palveluissa olevat tilit ovat linkattavissa AuroraAI:n keskitetyn tilinhallinnan kautta. Tämän AuroraAI-tilin avulla voidaan siirtää saman käyttäjän tietoa verkon palveluiden välillä. Mikäli käyttäjä ei ole kirjautunut AuroraAI-tililleen, niin eri palveluiden tilit eivät ole suoraan linkattavissa. TIlinhallinnan avulla käyttäjä voi varmistua siitä, että tietoja siirretään palveluiden välillä hallitulla tavalla ja vain käyttäjän luvittamana. Ydinkomponenttien tilinhallinta kontrolloi palveluiden välistä tiedon luvitusta käyttäjän tekemien luvituspäätösten mukaisesti.
Lähtökohtana arkkitehtuurissa on, että ratkaisun komponentit eivät luota toisiinsa. Kaikki komponentit tekevät tunnistautumisen ja luvituksen itsenäisesti toisiaan kohden.
Mistä verkossa oleva palvelu tietää, että käyttäjästä on tietoja jossain muualla?
Käyttäjän tulee aluksi kirjautua kyseisessä palvelussa AuroaAI-tilille. Palvelu saa näin käyttöönsä käyttäjän tilin tunnuksen (user-id) ja näin lähettävä palvelu voi kysellä AuroraAPI-rajapinnan kautta käyttäjästä muille palveluille tallennettuja tietoja. Lähettävän palvelun tulee yksilöidä haettavat tiedot. Yksilöinti tehdään joko rajapintakutsussa tai aiemmin kerätyn tiedon perusteella. Ydinkomponenttien toteuttamaan liittyneiden palvelujen palvelukatalogiin on tallennettuna palvelujen käyttämät attribuutit
Ydinkomponenttien datavuokaavio
eyJleHRTcnZJbnRlZ1R5cGUiOiIiLCJnQ2xpZW50SWQiOiIiLCJjcmVhdG9yTmFtZSI6IlVua25vd24gVXNlciAoaGVsZ2UuamFsb25lbkBnb2ZvcmUuY29tKSIsIm91dHB1dFR5cGUiOiJibG9jayIsImxhc3RNb2RpZmllck5hbWUiOiJVbmtub3duIFVzZXIgKGhlbGdlLmphbG9uZW5AZ29mb3JlLmNvbSkiLCJsYW5ndWFnZSI6ImVuIiwiZGlhZ3JhbURpc3BsYXlOYW1lIjoiIiwic0ZpbGVJZCI6IiIsImF0dElkIjoiMTYzNDY2NTcxIiwiZGlhZ3JhbU5hbWUiOiJhYWkteWRpbmtvbXBvbmVudGl0LWRhdGF2dW9rYWF2aW8iLCJhc3BlY3QiOiIiLCJsaW5rcyI6ImF1dG8iLCJjZW9OYW1lIjoiRGF0YXZ1b2thYXZpbyIsInRic3R5bGUiOiJ0b3AiLCJjYW5Db21tZW50IjpmYWxzZSwiZGlhZ3JhbVVybCI6IiIsImNzdkZpbGVVcmwiOiIiLCJib3JkZXIiOnRydWUsIm1heFNjYWxlIjoiMSIsIm93bmluZ1BhZ2VJZCI6MTYzNDY2NTY4LCJlZGl0YWJsZSI6ZmFsc2UsImNlb0lkIjoxNjM0NjY1NjgsInBhZ2VJZCI6IiIsImxib3giOnRydWUsInNlcnZlckNvbmZpZyI6eyJlbWFpbHByZXZpZXciOiIxIn0sIm9kcml2ZUlkIjoiIiwicmV2aXNpb24iOjEsIm1hY3JvSWQiOiI0NjBkYmM3Yy02Yjc2LTQwYzEtYmUyNy1mYWM0MDEyNWUxZDAiLCJwcmV2aWV3TmFtZSI6ImFhaS15ZGlua29tcG9uZW50aXQtZGF0YXZ1b2thYXZpby5wbmciLCJsaWNlbnNlU3RhdHVzIjoiT0siLCJzZXJ2aWNlIjoiIiwiaXNUZW1wbGF0ZSI6IiIsIndpZHRoIjoiNzMwIiwic2ltcGxlVmlld2VyIjpmYWxzZSwibGFzdE1vZGlmaWVkIjoxNjUxMDYwMTQzMTg4LCJleGNlZWRQYWdlV2lkdGgiOmZhbHNlLCJvQ2xpZW50SWQiOiIifQ==
Termistö
- käyttäjätili: palvelukohtainen tili, käyttäjä voi luoda jokaiseen palveluun oman erillisen tilin
- AuroraAi-tili (profiilitili): tili, joka luodaan profiilinhallintaan
Profiilinhallinnan dokumentaatio
Error rendering macro 'children'
null
