9 30 12 00 Kontekstinhallinta Minimikontekstinhallinnan mrittely versio
- Slides: 33
9: 30 - 12: 00 Kontekstinhallinta • Minimikontekstinhallinnan määrittely, versio 3 (alustus Mika Tuomainen, Ku. Y) • Alueellisen kontekstinhallinnan käyttö (alustus Tommi Rissanen, Mediconsult) • Keskustelu • Jatkotoimenpiteet: kontekstinhallinta versio 3 lausuntokierroksen käynnistys • Taustamateriaali osoitteessa: www. centek. fi/serapi/mater/HL 7 cssig/ Ser. API
Minimikontekstinhallinnan määrittely, versio 3 Common Services SIG 12. 2005 Mika Tuomainen, Kuopion yliopisto
Sisältö • Pohjadokumentit • Minimikontekstinhallinnan määrittely, versio 3 lisäykset ja täydennykset – – – Yleisesti Create. Session-metodi Sessioavain Tietoturva Muita tarkennuksia Alueellinen kontekstinhallinta • Avoimet kysymykset Ser. API
Minimikontekstinhallinnan määrittely, versio 3 • olemassa olevien väliversio 2. 1. 1 ja tietoturvallisen soveltamisohjeen yhdistäminen Minimikontekstinhallinnan määrittely organisaation sisäiseen käyttöön, väliversio 2. 1. 1 Minimikontekstinhallinnan määrittely, v 3 Tietoturvallinen kontekstinhallinta soveltamisohje, v 1 Ser. API
Väliversion 2. 1. 1 jatkokehitysehdotukset – Tietoturva -> esitetty tietoturvaratkaisu, jonka pohjana Tietoturvallinen kontekstinhallinta - soveltamisohje – Työaseman identifioiminen myös sessioavaimen avulla -> lisätty uusi Create. Session -metodi, jolla voi pyytää koordinaattoria luomaan session ja palauttamaan sessioavaimen Ser. API
Väliversion 2. 1. 1 jatkokehitysehdotukset – Alueellisen käytön tarpeiden huomioiminen -> alueellisesta käytöstä oma luku, joka pohjautuu Tietoturvallinen kontekstinhallinta soveltamisohjeeseen – Pollaukset ja aikakatkaisu -> ehdotettu esimerkki, kuinka voidaan toteuttaa nykyisten rajapintojen avulla Ser. API
Tietoturvallinen kontekstinhallinta soveltamisohjeen jatkokehitysehdotukset – Sessioavaimen luominen koordinaattorissa -> Create. Session-metodi – Käyttäjätunnuksen yksilöllisyys alueellisessa käytössä -> huomioitu alueellinen kontekstinhallinta luvussa Ser. API
Sisältö • Pohjadokumentit • Minimikontekstinhallinnan määrittely, versio 3 lisäykset ja täydennykset – – – Yleisesti Create. Session-metodi Sessioavain Tietoturva Muita tarkennuksia Alueellinen kontekstinhallinta • Avoimet kysymykset Ser. API
Minimikontekstinhallinnan määrittely, versio 3 - lisäykset • Lisätty luku työpöytäintegraatiosta johdannoksi. • Lisätty Create. Session-metodi Context. Managerrajapintaan ja päivitetty sen seurauksena vaikutukset dokumentin muihin kohtiin. • Lisätty erillinen tietoturvaluku. • Lisätty erillinen luku alueellisesta kontekstinhallinnasta. Ser. API
Minimikontekstinhallinnan määrittely, versio 3 - täydennykset • Aiemmin ollut yleisluku kontekstinhallinnan toiminnoista rajapintojen tekniikkariippumattoman kuvauksen yhteyteen. • Käyttäjäsubjekti – suositus, ettei subjektin arvoissa käytetä erikoismerkkejä – lisätty tarkennusta, ettei koordinaattori vastaa käyttäjätunnusten vastaavuustaulukoinnista • Potilassubjekti – suositus, ettei subjektin arvoissa käytetä erikoismerkkejä • Termi Context manager on korvattu läpi dokumentin termillä koordinaattori. Ser. API
Minimikontekstinhallinnan määrittely, versio 3 - täydennykset • Set. Item. Values-metodi – kontekstitiedoille voidaan määritellä erilaisia sovelluskohtaisia asetusoikeuksia toteutuskohtaisesti. • Get. Item. Values-metodi – kontekstitiedoille voidaan määritellä erilaisia sovelluskohtaisia hakuoikeuksia toteutuskohtaisesti. • Rajapintojen eri virhetilanteita kuvattu metodien tarkemmin General. Failure kohtiin. • Poistettu sessionhallinta-luku http-teknisistä määrityksistä ja liitetty se omaan sessionhallintalukuun. • Kuvattu ratkaisua pollaukseen yleisellä tasolla. Ser. API
Create. Session-metodi: session ja sessioavaimen luominen • inputs – optional string application. Name, – optional string host. Address • outputs – string session. Key • raises – General. Failure, – Not. Implemented Ser. API
Create. Session-metodi: session ja sessioavaimen luominen • Create. Session-metodin avulla sovellus voi pyytää kontekstinhallintapalvelulta sessioavaimen. • Kontekstin luominen ja yksilöinti perustuu tällöin tähän sessioavaimeen. • Koordinaattori luo kontekstin tällöin jo kun sovellus kutsuu metodia, ei vasta kun ensimmäinen sovellus liittyy kontekstinhallintaan. • Metodin käyttö ei ole pakollista – sessioavaimen voi luoda myös ensimmäinen kontekstiin liittyvä sovellus (esimerkiksi perusjärjestelmä) tai se voidaan luoda jossain muualla kuin koordinaattorissa. • Jos sessioavain luodaan muualla kuin koordinaattorissa, on varmistuttava avaimen yksilöllisyydestä Ser. API
Sessioavain • Sessioavainta tarvitaan työasemakohtaisen kontekstisession tunnistamiseen, jos työaseman iposoitetta ei voida käyttää työasemaa yksilöivänä tunnisteena. • Sessioavaimen avulla voidaan toteuttaa tarvittaessa myös useita kontekstisessioita samalta työasemalta. • Sessioavain välitetään kontekstipalvelimelle Join. Common. Context-metodissa sovelluksen liittyessä kontekstiin. • Sessioavaimen on oltava vaikeasti arvattava ja yksilöitävä tiettyä kontekstia. Ser. API
Sessioavaimen välittäminen • Minimikontekstinhallinnan määrittelyssä ei oteta kantaa, kuinka sessioavain saadaan välitettyä eri sovelluksille, jotka haluavat liittyä tiettyyn tietyllä sessioavaimella yksilöityyn kontekstisessioon • (Alueellisen kontekstinhallinnan yhteydessä sessioavaimen välittäminen web-sovellukselle) • Sessioavaimen välittäminen on ratkaistava toteutuskohtaisesti. • Sessioavaimen välittäminen sitä tarvitseville muille sovelluksille voi olla esim. perusjärjestelmän vastuulla Ser. API
Tarkennukset kontekstiin liittymiseen • Join. Common. Context-metodilla voi liittyä kontekstiin nyt seuraavilla parametreilla (application. Name aina pakollinen): – host. Address: kontekstisession yksilöinti perustuu työaseman ip -osoitteeseen. – session. Key: kontekstisession yksilöinti perustuu sessioavaimeen. – molemmat parametrit: sovellusten liittyminen kontekstiin voidaan sallia molempien parametrien avulla. On huomioitava, että tämä lähestymistapa ei käy, jos samalta työasemalta on tarve käynnistää useita sessioita * – ilman parametreja, jolloin kontekstisessio yksilöidään sovelluksen palvelukutsusta saatavan työaseman ip-osoitteen perusteella. Ser. API
* Molempien parametrien käyttäminen – Ei käy, jos samalta työasemalta on tarve käynnistää useita sessioita. – Tällöin on riski, että koordinaattori menee sekaisin, mihin sessioavaimella yksilöitävään kontekstisessioon sovellus pitäisi liittää -> hyödynnettäessä mahdollisuutta luoda useita sessioita samalta työasemalta, on aina käytettävä sessioavainta. ip-osoite sessioavain 1 sessioavain 2 sessioavain 3 Ser. API
Tietoturvaratkaisu • Ratkaistaan kontekstipalvelun ja siihen liittyvien sovellusten välistä tietoturvaa. • Tietoturvaratkaisua voidaan käyttää niin organisaation sisäiseen kontekstinhallintaan kuin tilanteeseen, jossa kontekstinhallintaan on tarve liittyä organisaation ulkopuolelta. • Myös mahdollisen alueellisti keskitetyn kontekstipalvelun ja siihen liittyvien järjestelmien välinen tietoturva voidaan toteuttaa tällä ratkaisulla. Ser. API
Tietoturva - kaksisuuntainen SSL • Kontekstinhallinnan minimitoteutuksessa toteutettava tietoturva varmistetaan käyttämällä kaksisuuntaista SSL -protokollaa http-protokollan alla. • SSL-tekniikalla kontekstipalvelun ja siihen liittyvät järjestelmät voivat varmistaa ja toteuttaa – osapuolten identiteetit – tiedon eheyden – liikenteen salauksen • Kontekstipalvelimen ja siihen liittyvien järjestelmien välinen http-liikenne on näin suojattua. Ser. API
Ser. API
Tietoturva - kaksisuuntainen SSL • SSL: ssä käytettävät varmenteet ovat tässä ratkaisussa sovelluskohtaisia varmenteita. • Ne siis yksilöivät tietyn sovelluksen. • Ne eivät yksilöi käyttäjää eivätkä työasemaa. • Organisaation sisäisen kontekstinhallinnan tietoturvan yhdenmukaisessa ratkaisemisessa on ongelmana kahdenlaisten sovelluksien olemassaolo – työasemasovelluksia – web-sovelluksia. Ser. API
Tietoturva - kaksisuuntainen SSL • Web-sovellusten osalta – Varmennepohjainen ratkaisu OK palvelimien väliseen liikenteeseen – Varmenteet tarvitsee jaella ainoastaan sovellusten webpalvelimille. • Työasemasovellusten osalta – Varmennepohjainen ratkaisu tarkoittaa varmenteiden jakelua kaikille työasemalla oleville sovelluksille. – Tällöin ongelmaksi nousee varmenteiden ylläpito ja hallinnointi. • Asia voidaan kiertää esimerkiksi toteuttamalla työasemasovelluksen ja kontekstipalvelimen välille välitysohjelma Ser. API
Ser. API • Välitysohjelma toimii työasemasovelluksen ja kontekstipalvelun välissä. • Välitysohjelman toteuttaminen sovelluskohtaista ja tämän määrityksen ulkopuolella, tämä mukana määrityksessä esimerkkinä.
Tietoturva - muita huomioitavia kohtia • Kontekstin luominen Create. Session-metodilla, – määriteltävä koordinaattorille, mikä sovellus saa luoda • Kontekstin luominen liityttäessä kontekstiin Join. Common. Context-metodilla – määriteltävä koordinaattorille, mikä sovellus saa luoda • Kontekstiin liittyminen – määriteltävä koordinaattorille, mikä sovellus saa liittyä • Käyttäjätunnuksen asettaminen kontekstiin & luotettu sovellus – määriteltävä koordinaattorille, mikä sovellus saa asettaa käyttäjätunnuksen kontekstiin • Em. kohtien määrittely ratkaistava toteutuskohtaisesti Ser. API
Tietoturva - muita huomioitavia kohtia • Sessioavain välitettävä turvallisesti • Sessioavaimen yksilöllisyys, varsinkin tilanteessa, jossa sessioavaimen on voinut luoda muualla kuin kontekstipalvelusta pyytämällä • Kontekstin tuhoaminen – kun viimeinenkin sovellus eroaa kontekstista – käyttäjäkontekstin poisto suositeltavaa, kun luotettu sovellus eroaa kontekstista • Subjektikohtaiset oikeudet hakea ja asettaa kontekstietoja voidaan määritellä toteutuskohtaisesti, jos katsotaan tarpeelliseksi – huom. käyttäjäsubjekti Ser. API
Käyttäjä- ja potilassubjekti -erotinmerkit • Erotinmerkkien osalta on huomioitava yhteensopivuus minimikontekstihallinnan määrittelyn eri versioiden kohdalla. • Minimikontekstinhallinnan versioissa 1, 2 ja 2. 1 on Idtietojen tietotyypiksi kuvattu ainoastaan string, jota ei ole tarkemmin kuvattu. • Ei aiheudu ongelmaa (? ), sillä on epätodennäköistä, että käyttäjätunnus tai potilastunnus (User. Id. Logon, Patient. Id. National. Id. Number) pitäisi sisällään erotinmerkkejä (|, ^, &, ~, ) • Suositus, että User. Id. Logon ja Patient. Id. National. Id. Number ei saa sisältää erotinmerkkejä Ser. API
Käyttäjäsubjekti -käyttäjätunnukset • Liittyvien ohjelmien on huolehdittava itse kontekstinhallintaan asettamiensa käyttäjätunnusten yksilöllisyydestä ja muiden järjestelmien kontekstinhallintaan asettamien käyttäjätunnusten tunnistamisesta. • Minimitason kontekstinhallintaratkaisussa koordinaattori ei huolehdi käyttäjän eri käyttäjätunnusten vastaavuustaulukoinnista (mappaus). • Etuna käyttäjätunnusten mappauksen tarpeettomuus kontekstinhallinnassa. • Tosin mappaus jää järjestelmien omalle vastuulle. Ser. API
Set. Item. Values ja Get. Item. Values • Set. Item. Values-metodi – maininta, että kontekstitiedoille voidaan määritellä koordinaattorissa erilaisia sovelluskohtaisia asetusoikeuksia toteutuskohtaisesti (huom. käyttäjätunnuksen asetukseen oltava tietty ennalta määrätty sovellus). • Get. Item. Values-metodi – maininta, että kontekstitiedoille voidaan määritellä koordinaattorissa erilaisia sovelluskohtaisia hakuoikeuksia toteutuskohtaisesti. Ser. API
Pollaus - ongelmat • Palvelinpohjaisessa ratkaisussa on otettava huomioon seuraavat kaksi web-tekniikasta seuraavaa ongelmaa: 1. Mikäli kontekstinhallintapalvelussa on ongelmia, esim. palvelu itse kaatunut, palvelin on kaatunut, on sovelluksen osattava toimia ilman kontekstinhallintaa. 2. Mikäli kontekstinhallintaan liittyneessä sovelluksessa on ongelmia, esim. web-palvelimella oleva sovellus on kaatunut tai palvelin on kaatunut, muodostuu ongelmaksi kontekstinhallintapalveluun roikkumaan jäävät turhat sovellukset. Kontekstinhallintapalvelu mahdollisesti olettaa, että kontekstia pitää vielä pitää yllä, koska kaikki sovellukset eivät ole eronneet kontekstinhallinnasta. Ser. API
Pollaus - yksi ratkaisuesimerkki • Yksi keino ensimmäisen ongelman ratkaisuun on toteutettavissa nykyisillä metodeilla: – Sovellus kutsuu esim. Get. Item. Values-metodia ja jos kontekstipalvelin vastaa kutsuun, voi sovellus varmistua sen toiminnasta. • Toinen ongelma on ratkaistavissa aikakatkaisulla: – Kontekstinhallintaan määritellään sovellukselle aikaleima, jonka voimassaoloa kontekstipalvelin tarkistaa. – Jos sovelluksen palvelulle lähettämien kyselyjen välillä kuluu enemmän aikaa kuin sille on määritelty aikakatkaisuksi, voidaan sovellus katsoa suljetuksi ja poistaa kontekstinhallinnasta. Ser. API
Alueellinen kontekstinhallinta • oma luku dokumentin viimeisenä kappaleena • käydään läpi, mitä erityisesti huomioitava alueellisessa käytössä • jätetäänkö luku tähän dokumenttiin vai omaksi erilliseksi dokumentiksi? • Tommi Rissanen käy tarkemmin läpi Ser. API
Sisältö • Pohjadokumentit • Minimikontekstinhallinnan määrittely, versio 3 lisäykset ja täydennykset – – – Yleisesti Create. Session-metodi Sessioavain Tietoturva Muita tarkennuksia Alueellinen kontekstinhallinta • Avoimet kysymykset Ser. API
Avoimet kysymykset • Create. Session -metodin käytön vapaaehtoisuus / pakollisuus • Sessioavaimen välitys – voidaanko ratkaista yhdenmukaisella tavalla – web-sov ok, esim. alueellisessa kontekstinhallintaratkaisussa kuvatulla tavalla – työasemasovelluksille? • Alueellinen kontekstinhallinta mukaan tähän dokumenttiin? – nyt on mukana – jatkossa erilliseen soveltamisohjeeseen • Muuta Ser. API
