Suomi.fi-identifikation
Uppdaterad: 30.9.2020
I och med Suomi.fi-identifikation kan en användare genomföra stark autentisering i Wilma. Det här är möjligt för alla användartyper i Wilma (vårdnadshavarna, lärarna, studerandena osv.). Men Myndigheten för digitalisering och befolkningsdata (MDB) tillhandahåller inte denna tjänst för alla våra kunder, eftersom den inte är avsedd för kommersiell verksamhet.
En presentation av tjänsten och instruktioner för ibruktagning finns på Palveluhallinta-webbplatsen. Kommunen eller läroanstalten skapar ett kundkonto för denna tjänst. Den fullständiga ibruktagningen av tjänsten tar 8-12 veckor.
Organisationen måste först gå med i tjänstens testmiljö innan Suomi.fi-identifieringen tas i produktion. Det är möjligt att gå med i testmiljön även om man ännu inte har hunnit ansöka om ett användningstillstånd.
Ett tillitsförhållande upprättas mellan identifieringstjänsten och Wilma med hjälp av metadata. Skapande och leverans av metadata instrueras på Palveluhallinta-webbplatsen. Metadata kan beställas från Visma som ett beställningsarbete, se Suomi.fi-identifikation - metafiler.
Ta fram följande fält:
Fält i Primus | Register |
---|---|
Suomi.fi-identifikation genomförd, klockslag | Wilmas användarnamn |
Suomi.fi-identifikation genomförd, klockslag | Wilmas användarnamn |
Suomi.fi-identifikationens sessions-ID | Wilmas användarnamn |
Suomi.fi-identifikation i användning | Information om skolan |
Suomi.fi-identifikation i testläge | Information om skolan |
Suomi.fi portalens ID | Information om skolan |
Spärra alla funktioner när stark autentisering saknas | Information om skolan |
Funktioner som vårdh. utan stark autentisering saknar tillträde till | Information om skolan |
För att ta ibruk tjänsten ska du i Information om skolan kryssa i Suomi.fi-identifikation i användning och i Suomi.fi portalens ID skriva in det EntityID som finns i den metadata som skickas till Myndigheten för digitalisering och befolkningsdata.
I registret Wilmas användarnamn förs automatiskt vid autentiseringen in information om tidpunkten samt det specifika ID:t för sessionen.
I testmiljön får man inte använda riktiga Wilma-lösen för att testa identikationen, utan vid testningen ska man använda ett testanvändarnamn. Vid testningen spara det sådana uppgifter på användarnamnets registerkort som man inte kan ändra på efteråt.
Man kan inte manuellt i Primus ange att Suomi.fi-identifikationen skulle vara genomförd, utan autentiseringen måste ske i Wilma.
Autentiseringsprocessen genomförs när man skapar ett konto eller lägger till en roll på connect-sidan. Man kan också starta processen via Kontoinställningar i Wilma. Om man som användare har ett Wilma-användarnamn av gammal typ, dvs. ett gemensamt användarnamn, och åtkomsten till Wilma är förhindrad p.g.a. att man inte identifierat sig, ska man efter Wilma-adressen skriva in /connect. På sidan som man då landar på kan man ändra Wilma-användarnamnet till ett personligt användarnamn, varefter man kan genomföra autentiseringen.
När en användare har genomfört den starka autentiseringen, sparas all relaterad information från MDB automatiskt på användarens kort i Wilmas användarnamn-registret. Närmare bestämt i fälten Förnamn, Efternamn och Tilltalsnamn. Det går inte att ändra de här uppgifterna för hand efteråt (inte heller när autentiseringen gjorts i testläge).
I Wilmas användarnamn-registret finns funktionerna Suomi.fi identifikation och Suomi.fi testidentifikation, som visar information om autentiseringens status. Du kan göra t.ex. sökrutinen Suomi.fi identifikation()=Nej, för att ta fram kort som man inte har gjort autentiseringen med.
Man kan lägga till funktionen i t.ex. ett infofält och på så sätt ha framme uppgiften om autentiseringen på en persons registerkort. Eller så kan man inkludera funktionen i en listutskrift, och får då fram en förteckning över de användarkonton som har genomfört autentiseringen. Funktionen kan läggas till i ett infofält genom att i registret Wilmas användarnamn välja Underhåll / Fälteditorn, öppna fliken Infofält i högra kanten och välja Ny info i nedre delen av fönstret. Välj Suomi.fi-identifikation() som fält, klicka på OK och ange t.ex. Suomi.fi-identifikation gjord som namn. Därefter kan man på varje registerkort se om autentiseringen är gjord eller inte.
Skolan kan göra en inställning så att åtkomsten till Wilma nekas då användaren inte har genomfört den starka autentiseringen. Denna inställning görs per användartyp och på följande sätt: I fältet Spärra alla funktioner när stark autentisering saknas i Information om skolan, kryssa i de användartyper som Wilma-spärren ska gälla.
I Wilmas användarnamn-registret kan man ta bort den Suomi.fi-identifikation som en användare har gjort genom att välja Tilläggsfunktioner / Radera den starka autentiseringen. Men inte heller efter det är det möjligt att göra ändringar i fälten Förnamn, Efternamn eller Tilltalsnamn, vilka fylldes i automatiskt i Wilmas användarnamn-registret när användaren autentiserade sig. När man tar bort markeringen om identifikation går det inte att återställa den via Ändringar i registret.
Om t.ex. Wilma-användarens namn ändras, ska autentiseringen raderas från registerkortet. Efter detta kan man fortfarande inte bearbeta personens uppgifter i registret, men personen kan nu själv öppna fliken Stark autentisering på sidan Kontoinställningar i Wilma och autentisera sig starkt på nytt med knappen Till autentiseringsprocessen. Efter autentiseringen uppdateras namnet också till Primus.
- Det kommer alltid en markering i loggen när en användare autentiserar sig (person, tidpunkt och ett ID).
- När en person genomfört den starka autentiseringen går det inte att göra ändringar i personens användarnamn genom dataöverföringar.
- När användaren loggar ut ur Wilma under en pågående Suomi.fi-session, loggas personen också ut från alla andra tjänster där en Suomi.fi-session gäller.