Document your code
Every project on GitHub comes with a version-controlled wiki to give your documentation the high level of care it deserves. It’s easy to create well-maintained, Markdown or rich text documentation alongside your code.
Sign up for free See pricing for teams and enterprisesTARA arendajakoolitus
Koolituse eesmärk on valmistada arendaja ette TARA liidese tegemiseks nii, et:
- TARA saab asutuses kasutusele võetud parimal viisil
- arendus on kiire ja probleemideta
- järgitakse kõiki turvanõudeid
Kestus: 2 x 90 min
Sissejuhatus (Annika)
- Koolituse eesmärk
- Korraldus
PRAKTIKA I: Autentimise läbitegemine näite-klientrakenduses (PriitP)
1 Autentimisteenus TARA (ülevaade) (PriitP)
- Kellele? (Avaliku sektori asutustele)
- TARA-ga lahendatavad probleemid?
- siseriikliku kasutaja autentimine e-teenuses
- välismaalase autentimine e-teenuses (eIDAS)
- TARA kasu
- erinevad autentimismeetodid (täieneb)
- välismaalase eIDAS-autentimine
2 TARA kasutuselevõtu protsess (PriitP)
- Sammud
- Kavandamine, Äriline otsus, Liitumistaotlus, Tehniline liidestamine, Testimine, Toodangus käivitamine
- Arendaja roll ja nõutav kompetents
- TARA dokumentatsioon
3 TARA liidese kavandamine (PriitP)
- e-teenuste valik TARA-ga liidestamiseks
- seos asutuse senise autentimislahendusega
- skoop
eidasonly
4 Liitumistaotlus (Holger)
- tehnilised andmed, mis tuleb esitada
PRAKTIKA II: Liitumistaotluse koostamine (Holger)
- tehniliste parameetrite määramine
5 TARA kasutusvoog (PriitP)
- OpenID Connect ja OAuth 2.0
- autentimispäring
- tagasipöördumispäring
- identsustõendi päring
- seansi moodustamine
6 TARAs liikuvatest andmetest detailselt (Aare)
- Autentimispäring
- Tagasipöördumispäring
- Identsustõend
profile_attributes- välismaalase andmed ja nende tähendus
PRAKTIKA III: Autentimispäringu koostamine ja saatmine (Aare)
7 TARA liidese turvalisuse tagamine (PriitP)
- OpenID Connect turvamehhanismid
- Salasõna käitlemine
- Võltspäringu vastane kaitse (
state) - Identsustõendi kontrollimine
- allkiri, tõendi väljaandja, adressaat, ajaline kehtivus
8 Liidese programmeerimine (Aare)
- Arendustöö maht
- Millist teeki või vahendit kasutada?
- Näiterakendusi?
- https://e-gov.github.io/TARA-Doku/Naited
- Näiterakenduste koodi lahtivõtmine ja tutvustamine (kuulajate soovil)
9 Liidese testimine (Holger ja Aare)
- Testimisvahendid
- Testandmed
10 Arendaja tagasiside (Annika)
- Milliseid omadusi TARA-lt veel sooviksite? (diskussioon)