TARA arendajakoolitus
naare edited this page Apr 25, 2018
·
7 revisions
Pages 4
-
- Sissejuhatus (Annika)
- 1 Autentimisteenus TARA (ülevaade) (PriitP)
- 2 TARA kasutuselevõtu protsess (PriitP)
- 3 TARA liidese kavandamine (PriitP)
- 4 Liitumistaotlus (Holger)
- 5 TARA kasutusvoog (PriitP)
- 6 TARAs liikuvatest andmetest detailselt (Aare)
- 7 TARA liidese turvalisuse tagamine (PriitP)
- 8 Liidese programmeerimine (Aare)
- 9 Liidese testimine (Holger ja Aare)
- 10 Arendaja tagasiside (Annika)
Clone this wiki locally
Koolituse eesmärk on valmistada arendaja ette TARA liidese tegemiseks nii, et:
- TARA saab asutuses kasutusele võetud parimal viisil
- arendus on kiire ja probleemideta
- järgitakse kõiki turvanõudeid
Kestus: 2 x 90 min
Sissejuhatus (Annika)
- Koolituse eesmärk
- Korraldus
PRAKTIKA I: Autentimise läbitegemine näite-klientrakenduses (PriitP)
1 Autentimisteenus TARA (ülevaade) (PriitP)
- Kellele? (Avaliku sektori asutustele)
- TARA-ga lahendatavad probleemid?
- siseriikliku kasutaja autentimine e-teenuses
- välismaalase autentimine e-teenuses (eIDAS)
- TARA kasu
- erinevad autentimismeetodid (täieneb)
- välismaalase eIDAS-autentimine
2 TARA kasutuselevõtu protsess (PriitP)
- Sammud
- Kavandamine, Äriline otsus, Liitumistaotlus, Tehniline liidestamine, Testimine, Toodangus käivitamine
- Arendaja roll ja nõutav kompetents
- TARA dokumentatsioon
3 TARA liidese kavandamine (PriitP)
- e-teenuste valik TARA-ga liidestamiseks
- seos asutuse senise autentimislahendusega
- skoop
eidasonly
4 Liitumistaotlus (Holger)
- tehnilised andmed, mis tuleb esitada
PRAKTIKA II: Liitumistaotluse koostamine (Holger)
- tehniliste parameetrite määramine
5 TARA kasutusvoog (PriitP)
- OpenID Connect ja OAuth 2.0
- autentimispäring
- tagasipöördumispäring
- identsustõendi päring
- seansi moodustamine
6 TARAs liikuvatest andmetest detailselt (Aare)
- Autentimispäring
- Tagasipöördumispäring
- Identsustõend
profile_attributes- välismaalase andmed ja nende tähendus
PRAKTIKA III: Autentimispäringu koostamine ja saatmine (Aare)
7 TARA liidese turvalisuse tagamine (PriitP)
- OpenID Connect turvamehhanismid
- Salasõna käitlemine
- Võltspäringu vastane kaitse (
state) - Identsustõendi kontrollimine
- allkiri, tõendi väljaandja, adressaat, ajaline kehtivus
8 Liidese programmeerimine (Aare)
- Arendustöö maht
- Millist teeki või vahendit kasutada?
- Näiterakendusi?
- https://e-gov.github.io/TARA-Doku/Naited
- Näiterakenduste koodi lahtivõtmine ja tutvustamine (kuulajate soovil)
9 Liidese testimine (Holger ja Aare)
- Testimisvahendid
- Testandmed
10 Arendaja tagasiside (Annika)
- Milliseid omadusi TARA-lt veel sooviksite? (diskussioon)