Eidas klient veebiteenus paketeeritakse war failina.
Joonis 2.
Eidas kliendi teenuskiht toetub OpenSAML 3 ja Spring Boot alusteekidele.
Rakenduse seadistamine toimib läbi keskse konfiguratsioonfaili.
Logimine teostatakse läbi SLF4J kasutades Log4j2 raamistikku. Seetõttu on võimalik logimist seadistada läbi tavalise Log4j2 konfiguratsioonifaili. Vaikimisi logitakse paketis ee.ria.eidas.client aset leidvad sündmused INFO tasemel ja kõik muu WARN tasemel ning kõik logid juhitakse süsteemi konsooli. Täiendavaid väljundkanaleid on võimalik vajadusel seadistada.
Ülepiirilise isikutuvastuse päringu algatamiseks ja tagasituleva vastuse vajalike otspunktide loetelu on toodud Tabelis 1. Otspunktide täpsem kirjeldus toodud jaotises "Liidese spetsifikatsioon".
| Otspunkt | Toetatud meetodid | Selgitus |
|---|---|---|
/login |
POST | POST meetodil pöördudes algatatakse isikutuvastusprotsess valitud riigi eIDAS sõlmpunkti vastu. |
/returnUrl |
POST | Isikutuvastuse tulemuse vastuvõtt. Isikuandmete või vea kuvamine vastavalt parameetritele. |
/metadata |
GET | SAML 2.0 standardijärgne metateabe otspunkt. Vajalik eIDAS konnektorteenuse ja kliendi vahelise usalduse loomiseks. |
| Tabel 1. |
Toimimiseks vajab eIDAS klient eIDAS konnektorteenust ning genereeritud võtmeid koos seadistusega.
| Komponent | Selgitus |
|---|---|
eIDAS konnektorteenuse metateave |
eIDAS klient vajab ligipääsu eIDAS konnektorteenuse SAML 2.0 metadata otspunktile |
eIDAS konnektorteenuse autentimisteenus |
eIDAS konnektorteenuse isikutuvastuse päringu vastuvõtu otspunkt (eIDAS konnektorteenuse metadata vastuses viidatud kui SingleSignOnService) |
Võtmehoidla |
SAML vastuste allkirjastamiseks vajalikke võtmeid hoitakse võtmehoidlates (pkcs12, jks). |
Konfiguratsioon |
Teenuse juhtimine ja seadistus toimib läbi keskse konfiguratsioonifaili. |
| Tabel 2. |