From 61296438cab375bf7588261f81044107710640c7 Mon Sep 17 00:00:00 2001 From: Aleksi Ahtiainen Date: Thu, 17 Oct 2024 16:51:10 +0300 Subject: [PATCH] Update oauth2toteutus.md --- documentation/oauth2toteutus.md | 29 +++++++++++++++++------------ 1 file changed, 17 insertions(+), 12 deletions(-) diff --git a/documentation/oauth2toteutus.md b/documentation/oauth2toteutus.md index ea17396d4e..2da5f9efbc 100644 --- a/documentation/oauth2toteutus.md +++ b/documentation/oauth2toteutus.md @@ -7,13 +7,15 @@ Ks. myös [oauth2.md](oauth2.md) Nykytoteutuksessa ei ole mitään pääkäyttäjä-käyttöliittymä tms., minkä kautta kaiken konfiguraation voisi tehdä. Siksi uusia OAuth2-rajapinnan käyttäjiä lisättäessä tietoja pitää konfiguroida moneen eri paikkaan: -1. Päätä, mikä on uuden palveluntarjoajan käyttäjätunnus, joka on samalla OAuth2 client_id. Esimerkin vuoksi tässä käytetään merkkijonoa . DVV:n digilompakolle tämä on "dvvdigilompakkopk". -2. Lisää uusi palvelukäyttäjä, jolla on tämä käyttäjätunnus. -3. Lisää palvelukäyttäjälle halutut "OmaData OAuth2 scope" -alkuiset Koski-käyttöoikeudet. Tämä voi vaatia uuden käyttöoikeusryhmän luomisen. -4. Lisää omadataoauth2client-koodistoon, selväkielisine suomi/ruotsi/englanti-nimineen. Näitä nimiä näytetään kansalaiselle. -5. Lisää tarvittavat omadataoauth2-käyttöliittymätekstit lokalisaatiopalveluun +(1) Päätä, mikä on uuden palveluntarjoajan käyttäjätunnus, joka on samalla OAuth2 client_id. Esimerkin vuoksi tässä käytetään merkkijonoa . DVV:n digilompakolle tämä on "dvvdigilompakkopk". -Avaimet: +(2) Lisää uusi palvelukäyttäjä, jolla on tämä käyttäjätunnus. + +(3) Lisää palvelukäyttäjälle halutut "OmaData OAuth2 scope" -alkuiset Koski-käyttöoikeudet. Tämä voi vaatia uuden käyttöoikeusryhmän luomisen. + +(4) Lisää omadataoauth2client-koodistoon, selväkielisine suomi/ruotsi/englanti-nimineen. Näitä nimiä näytetään kansalaiselle. + +(5) Lisää tarvittavat omadataoauth2-käyttöliittymätekstit lokalisaatiopalveluun omadataoauth2_linkki_ Linkki sivustolle, josta kansalainen saa suostumusdialogilta lisää tietoa palveluntarjoajasta omadataoauth2_linkkiteksti_ Teksti, jolla linkki näytetään suostumuskäyttöliittymässä @@ -22,12 +24,15 @@ Avaimet: omadataoauth2_tekstikappale__... ..., tekstikappaleita voi määrittää haluamansa määrän -Kehittäjät tekevät: -6. Selvitä tarvittavat paluuosoitteet, ja konfiguroi ne :lle Koski-palvelun AppConfigiin (ks. reference.conf omadataoauth2-osuus) -7. Selvitä luovutuspalveluun tarvittava mutual-TLS client certin subject distinguished name ja palveluntarjoajan IP-osoitteet, ja konfiguroi ne parameter storeen -8. Konfiguroi luovutuspalveluun palvelukäyttäjän salasana -9. Käynnistä KOSKI ja luovutuspalvelu uudestaan konfiguraatioiden lataamiseksi -10. Testaa fronttia (ks. testi-URI-esimerkkejä tämän ohjeen lopusta) +(6) Selvitä tarvittavat paluuosoitteet, ja konfiguroi ne :lle Koski-palvelun AppConfigiin (ks. reference.conf omadataoauth2-osuus) + +(7) Selvitä luovutuspalveluun tarvittava mutual-TLS client certin subject distinguished name ja palveluntarjoajan IP-osoitteet, ja konfiguroi ne parameter storeen + +(8) Konfiguroi luovutuspalveluun palvelukäyttäjän salasana + +(9) Käynnistä KOSKI ja luovutuspalvelu uudestaan konfiguraatioiden lataamiseksi + +(10) Testaa fronttia (ks. testi-URI-esimerkkejä tämän ohjeen lopusta) ## Sekvenssikaavio toteutuksen toiminnasta