Varda integraatio
Opetushallituksen hallinnoimaan Varda-tietovarantoon kerätään tiedot varhaiskasvatuksessa olevista lapsista, toimipaikoista sekä henkilöstöstä. Tietoa voidaan hyödyntää niin kunnallisessa kuin valtakunnallisessa kehittämisessä ja päätöksenteossa. Lisätietoja OPH:n Varda-sivuilta.
eVakan Varda-integraatio päivittää varhaiskasvatuksen piirissä olevien lasten, huoltajien ja toimipisteiden tiedot Varda-tietovarantoon.
| Varda-tietue | kenttä | Tiedon sijainti eVakassa |
|---|---|---|
| henkilo | henkilo_oid | lapselle asetettu oph tunniste (oph_person_oid) |
| henkilo | henkilotunnus | lapsen hetu |
| lapsi | henkilo_oid | lapselle asetettu oph tunniste |
| lapsi | vakatoimija_oid | eVakaan asetettu oph tunniste |
| lapsi | oma_organisaatio_oid | PAOS: eVakaan asetettu oph tunniste |
| lapsi | paos_organisaatio_oid | PAOS: yksikön tietoihin asetettu Järjestäjän OID |
| lapsi | lahdejarjestelma | eVakaan asetettu lähdejärjestelmätunniste |
| varhaiskasvatuspaatos | toimipaikka_oid | palveluntarpeeseen liitetyn sijoituksen yksikön oph tunniste |
| varhaiskasvatuspaatos | alkamis_pvm | palveluntarpeen alkamispäivä |
| varhaiskasvatuspaatos | paattymis_pvm | palveluntarpeen päättymispäivä |
| varhaiskasvatuspaatos | hakemus_pvm | joko hakemuksen lähetyspäivä, luomispäivä tai 15 päivää ennen palveluntarpeen aloitusta |
| varhaiskasvatuspaatos | vuorohoito_kytkin | palveluntarpeen vuorohoitotieto |
| varhaiskasvatuspaatos | tilapainen_vaka_kytkin | päätellään palveluntarpeen tyypistä |
| varhaiskasvatuspaatos | tuntimaara_viikossa | palveluntarpeen tuntimäärä |
| varhaiskasvatuspaatos | paivittainen_vaka_kytkin | palveluntarpeen osaviikkoisuustieto |
| varhaiskasvatuspaatos | vuorohoito_kytkin | palveluntarpeen vuorohoitotieto |
| varhaiskasvatuspaatos | pikakasittely_kytkin | hakemukselta kiireellisyys-merkintä |
| varhaiskasvatuspaatos | jarjestamismuoto_koodi | palveluntarpeeseen liitetyn sijoituksen yksikön järjestämismuoto |
| varhaiskasvatussuhde | alkamis_pvm | palveluntarpeen alkamispäivä |
| varhaiskasvatussuhde | paattymis_pvm | palveluntarpeen päättymispäivä |
| varhaiskasvatussuhde | toimipaikka_oid | palveluntarpeeseen liitetyn sijoituksen yksikön oph tunniste |
| maksutiedot | huoltajat | tiedon lähetyspäivän mukaiset eVakaan merkityt lapsen huoltajat |
| maksutiedot | alkamis_pvm | joko talouden päätöksen tai palveluntarpeen alkupäivä |
| maksutiedot | paattymis_pvm | joko talouden päätöksen tai palveluntarpeen loppupäivä |
| maksutiedot | maksun_peruste_koodi | talouden päätökseltä löytyvän sijoituksen tyyppi |
| maksutiedot | asiakasmaksu / palveluseteli_arvo | talouden päätöksen kokonaissumma |
| maksutiedot | perheen_koko | perheen koko talouden päätökseltä |
| Varda-tietue | kenttä | Tiedon sijainti eVakassa |
|---|---|---|
| toimipaikka | lahdejarjestelma | eVakakohtainen asetus |
| toimipaikka | organisaatio_oid | toimipaikalle asetettu Oph tunniste |
| toimipaikka | vakajarjestaja | eVakakohtainen asetus |
| toimipaikka | yhteystiedot | yksikön yhteystiedot |
| toimipaikka | puhelinnumero | yksikölle merkityn johtajan puhelinnumero |
| toimipaikka | sahkopostiosoite | yksikölle merkityn johtajan sähköpostiosoite |
| toimipaikka | varhaiskasvatuspaikat | yksikön tietoihin merkitty kapasiteetti |
| toimipaikka | alkamis_pvm | yksikön aloituspäivämäärä |
| toimipaikka | paattymis_pvm | yksikön sulkemispäivämäärä |
| toimipaikka | kunta_koodi | eVaka-kohtainen asetus |
| toimipaikka | toiminnallinenpainotus_kytkin | asetetaan arvoon false |
| toimipaikka | kasvatusopillinen_jarjestelma_koodi | asetetaan arvoon kj98 |
| toimipaikka | jarjestamismuoto_koodi | yksikön järjestämismuoto |
| toimipaikka | toimintamuoto_koodi | yksikön toimintamuoto |
| toimipaikka | toimintakieli_koodi | yksikön kielitieto |
| toimipaikka | kielipainotus_kytkin | asetetaan jos yksikölle on asetettu kielipainotus |
Varda-integraatio eVakassa on osa evaka-service:ä, johon on toteutettu eVakan liiketoimintalogiikka.
Tiedot päivitetään eVakasta Vardaan ajastetusti.
Ajastus on toteutettu evakan ScheduledJob - ajastuspalveluilla VardaUpdate ja VardaReset.
Tietojen lähettämistä varten eVakan täytyy tunnistautua Varda-järjestelmään. evaka-service tunnistautuu Basic Authentication
-menetelmällä Vardan tarjoamaa rajapintaa vasten. Tunnistautumisen yhteydessä Varda palauttaa API-avaimen (API key), jota hyödynnetään varsinaisessa tietojen lähettämisessä. API key on voimassa rajatun ajan ja eVaka hakee uuden
avaimen päivittäin. API key säilytetään sovelluksen muistissa ajonaikaisesti, eikä sitä talleteta pysyvästi mihinkään.
eVakan ja Vardan välinen kommunikointi tapahtuu suojatun HTTPS/TLS-yhteyden yli. Varda ei pakota käyttämään tiettyä TLS-versiota, mutta eVaka käyttää yhteydenottoihin vain TLSv1.2 tai uudempaa versiota. Yhteydenotto epäonnistuu, mikäli vastaanottava pää yrittää tarjota vanhempaa versiota protokollasta.
eVakan ja Vardan välisessä kommunikaatiossa käytetään nimettyä sertifikaattia. eVaka ottaa tietoturvasyistä yhteyttä Vardaan käyttäen eVakan luotettujen sertifikaattien säilöön (trust store) erikseen tallennettua Vardan sertifikaattia.
Yhteydenotot Varda-järjestelmään on rajattu palomuurilla. Lähettävän järjestelmän (eVaka) IP-osoite tulee avata Vardan palomuuriin.
Tuotannon basic authentication -tunnukset voidaan rotatoida vaihtamalla Varda-palvelukäyttäjän salasana. Salasanan voi
vaihtaa kaupungin Opintopolun pääkäyttäjä. Katso tarkemmat ohjeet CSC:n dokumentaatiosta. Käyttäjätunnus ja salasana -yhdistelmä enkoodataan Base64-menetelmällä ja päivitetään AWS Parameter Storen /prod/evaka/varda/basic_auth -avaimeen.
Varda käyttää virhekoodistoaan kuvaamaan eri virhetilanteita koneluettava(mma)ssa muodossa: