AuroraAI-tili ja profiilinhallinnan konseptikuvaus
AuroraAI-tili ja profiilinhallinta mahdollistavat käyttäjän luvittamien tietojen tallentamisen ja hallitun jakamisen. Tiedot tallentuvat AuroraAI-tiliä käyttäviin sovelluksiin ja AuroraAI-profiiliin jää vain tieto tallentaneesta sovelluksesta. Kun jokin muu AuroraAI-yhteensopiva sovellus haluaa hyödyntää tallennettuja tietoja, se käy käyttäjän luvittamana hakemassa tiedot suoraan siitä sovelluksesta missä tieto alun perin syötettiin. Käyttäjä voi luvittaa tietojensa jakamisen palvelukohtaisesti. AuroraAI-tIlinhallinnan avulla käyttäjä voi varmistua siitä, että tietoja siirretään palveluiden välillä hallitulla tavalla ja vain käyttäjän luvittamana. Ydinkomponenttien tilinhallinta kontrolloi palveluiden välistä tiedon luvitusta käyttäjän tekemien luvituspäätösten mukaisesti. Lähtökohtana arkkitehtuurissa on, että palvelut eivät luota toisiinsa. Kaikki komponentit tekevät tunnistautumisen ja luvituksen itsenäisesti. Käyttäjän tulee aluksi kirjautua kyseisessä palvelussa AuroaAI-tilille. Palvelu saa näin käyttöönsä käyttäjän tilin tunnuksen (user-id) ja näin lähettävä palvelu voi kysellä AuroraAPI-rajapinnan kautta käyttäjästä muille palveluille tallennettuja tietoja. Lähettävän palvelun tulee yksilöidä haettavat tiedot. Käyttäjän kirjautuessa palveluun sovellus voi kysyä lupaa aiemmin tallennetun tiedon käyttöön ja kun lupa annetaan, aiemmin syötettyjä tietoja voi käyttää myös toisessa sovelluksessa. Tietojen käyttöluvat
Mistä verkossa oleva palvelu tietää, että käyttäjästä on tietoja jossain muualla?
Profiilinhallintaratkaisu sisältää
- AuroraAI-tili luonti- ja hallinnointiratkaisun,
- käyttäjästä kerättyjen attribuuttitietojen sijainnin tallentaminen tilille, sekä
- käyttäjästä aiemmin kerättyjen tietojen hyödyntämisen.
Profiilinhallinta koostuu kolmesta osasta:
- Lupatietokannasta, jonne palveluita voidaan lisätä AAI-tilin saavutettavaksi (Uuden palvelun integroiminen profiilinhallintaan - tekninen)
- Kirjautumispalvelusta, sekä
- Käyttäjätietokannasta, jonne kansalaisten luomat AAI-käyttäjäprofiilit tallentuvat.
Profiilinhallinnasta on julkaistu osuus Suomidigin aloituspaketissa osoittees Profiilinhallinta | Suomidigi.
Mikäli haluat kokeilla luvitusta ja tietojen uudelleenkäyttöä testiympäristössä, ota yhteyttä auroraai@suomi.fi.