Huom! ohje on vanhentunut ja se päivitetään pian
Liittyminen Suomi-fi-palveluväylään
Kuntien taloustietojen raportoiminen Valtiokonttorin kuntatalouden tietopalveluun tapahtuu Suomi.fi-palveluväylän kautta. Kunta voi liittyä palveluväylään asentamalla oman liityntäpalvelimen tai käyttämällä yhteistä liityntäpalvelinta muiden kuntien kanssa, jonka on asentanut toinen kunta tai IT-toimittaja.
Jos kunnan tietohallinto on ulkoistettu erilliselle IT-toimittajalle, liittymisen voi jättää kokonaan sen tehtäväksi. Kunnan täytyy kuitenkin joko antaa valtakirja liittymisluvan ja varmennehakemusten tekoon tai olla mukana ko. hakemusten teossa.
Palveluväylän käyttöönottoon on hyvä varata noin yksi kuukausi.
Valmistelu
- Tutustu huolellisesti Palveluväylän aineistoon
https://palveluhallinta.suomi.fi/fi/sivut/palveluvayla/esittely ja palvelun kuvaukseen
https://palveluhallinta.suomi.fi/fi/sivut/palveluvayla/palvelukuvaus/palvelun-kuvaus. - Suunnittele ja varaa liittymiseen tarvittavat resurssit (aika, henkilöstö) ja budjetti (hankinnat, sopimukset).
- Määrittele tarvittavat roolit kunnan sisällä (tai mahdollisen IT-toimittajan kanssa):
- Hallinnollinen yhteyshenkilö
- Hallinnollinen varayhteyshenkilö
- Tekninen yhteyshenkilö
- Tekninen varayhteyshenkilö
- Onko palveluväylälle muutakin käyttötarvetta kuin taloustietojen raportointi? Jos on, kannattaa suunnitella myös muu käyttö tässä vaiheessa.
Liittymisluvan hakeminen
- Liittymisluvan hakeminen on aloitettava testiympäristöön (FI-TEST) liittymisestä.
- Kehitysympäristöä (FI-DEV) ei tarvita talousraportointiin, eikä tuotantoympäristöön (FI) voi liittyä ennen käytön testaamista.
- Täytä käyttölupahakemus sivulla
https://palveluhallinta.suomi.fi/fi/sivut/palveluvayla/kayttoonotto/vaiheet > Tee käyttölupahakemus- Lue tarkkaan käyttöönoton prosessi. Sieltä löytyvät selitykset ja linkit mm. esimerkkihakemukseen, tarvittavien tietojen kuvauksiin ja varmennehakemusten sisältöihin.
- Lue myös palveluväylän käyttöehdot
https://palveluhallinta.suomi.fi/storage/cms.files/mCIkgj4nD954f3u5.pdf. Ne täytyy hyväksyä ennen hakemuksen lähettämistä.
|
|
Jos IT-toimittajan on tarkoitus huolehtia liityntäpalvelimen asentamisesta ja ylläpidosta, voi IT-toimittaja lähettää kaikki lupahakemukset omissa nimissään ja rekisteröidä liityntäpalvelimen omiin nimiinsä. Kunta tulee sen jälkeen erillisenä organisaationa palvelimen käyttäjäksi. |
|
|
Jos IT-toimittajan on tarkoitus huolehtia liityntäpalvelimen asentamisesta ja ylläpidosta, mutta palvelin halutaan rekisteröidä kunnan nimiin, on nimenkirjoitusoikeuden omaavan kunnan edustajan täytettävä kaikki lupahakemukset. |
Varmenteiden hakeminen
- Samalla kertaa liittymisluvan hakemuksen kanssa kannattaa lähettää allekirjoitus- ja autentikointivarmenteiden hakemukset. Voit hakea samalla kertaa sekä testi- että tuotantoympäristöön tarvittavat varmenteet (huomaa, että jokaiselle hakulomakkeelle on omat linkkinsä sivun oikeassa laidassa).
- Hyväksytyillä varmenteilla tunnistetaan hakijan ja liityntäpalvelimen oikeudet käyttää palveluväylää
- Katso lisäohjeita varmenteiden hakemisessa tarvittavista tiedostoista sivulta
https://palveluhallinta.suomi.fi/fi/tuki/artikkelit/591eb25414bbb10001966fcf
- Varmenteiden hakemuksessa tarvitaan yksityiskohtaisia teknisiä tietoja ja se täytyy tehdä huolellisesti. Hakemuksen täyttäminen ja sen tarkistaminen Digi- ja väestövirastolta vievät aikaa yhteensä noin 2–3 viikkoa.
- Jos olet liittämässä organisaatioitasi palveluväylään olemassa olevan liityntäpalvelimen kautta, autentikointivarmenteen hakemusta ei tarvitse tehdä; riittää että haet vain allekirjoitusvarmennetta. > Voit siirtyä ohjeiden kohtaan 7.
Liityntäpalvelimen asennus
- Voit asentaa liityntäpalvelimen testiympäristöä varten jo ennen autentikointi- ja allekirjoitusvarmenteiden hyväksymistä.
- Voit käyttää testaamiseen myös olemassa olevaa testiliityntäpalvelinta. Joudut selvittämään itse, millä organisaatiolla (esim. naapurikunnalla) sellainen on. Ulkoinen IT-toimittaja voi asentaa testipalvelimen useamman kunta-asiakkaansa käyttöön.
- Toistaiseksi jokainen kunta ja IT-toimittaja joutuu käyttämään omaa testiliityntäpalvelinta. Palveluväylän ylläpidon on tarkoitus avata tulevaisuudessa yhteiskäyttöinen liityntäpalvelin testausta varten, mutta sen valmistumisen aikataulusta ei ole tietoa.
- Liityntäpalvelimeen täytyy asentaa joko Ubuntu 18.04 LTS- tai Red Hat Enterprise Linux 7 käyttöjärjestelmä (nämä ovat ainoat virallisesti tuetut versiot) sekä palveluväyläohjelmisto XRoad 6.9. Katso asennusohjeet sivulta Ubentu:
https://palveluhallinta.suomi.fi/fi/tuki/artikkelit/5931237e03f6d100018db62b, RHEL 7:
https://palveluhallinta.suomi.fi/fi/tuki/artikkelit/5922b8b914bbb10001966fd5
Liityntäpalvelimen käyttöönotto
- Palveluväylän ylläpito lähettää ohjeet liityntäpalvelimen porttien avaamisesta muille liittyneille. Ylläpito palauttaa liittyjälle seuraavat tiedot, joita tarvitaan palvelimen liittämiseen testiympäristöön:
- Konfiguraatioankkuri (xml-tiedosto).
- Nimi, jolla liittyvä organisaatio on rekisteröity palveluväylään (Member Name).
- Liityntäpalvelimen asennuksen jälkeen palvelin on liitettävä palveluväylän testiympäristöön. Tarkat ohjeet tähän löytyvät sivulta
https://palveluhallinta.suomi.fi/fi/tuki/artikkelit/59145e7b14bbb10001966f72- Palveluväylän ylläpito viimeistelee liittämisen.
- Liityntäpalvelin on seuraavaksi konfiguroitava lisäämällä siihen (vähintään yksi) alijärjestelmä, jotta palvelimella voi käyttää palveluväylään liitettyjen muiden toimijoiden palveluja.
- Alijärjestelmä on asiakasjärjestelmän yksilöivä tunnus palveluväylässä ja sitä käytetään palveluiden kutsumisessa.
- Alijärjestelmän luomisen (ja poistamisen) ohjeet löytyvät sivulta
https://palveluhallinta.suomi.fi/fi/tuki/artikkelit/591ac1e314bbb10001966f9c - Muiden toimijoiden tarjoamat palvelut ovat asiakasjärjestelmiä ja ne on liitettävä liityntäpalvelimen alijärjestelmään. Ohjeet asiakasjärjestelmän liittämiseen: https://palveluhallinta.suomi.fi/fi/tuki/artikkelit/592fbd1603f6d100018db5f8
- Tarvittaessa liityntäpalvelimen kanssa on käytettävä sovitinpalvelua, joka muuttaa lähetettävän tiedon palveluväylän rajapintojen ymmärtämään muotoon. Katso ohjeet sivulta
https://palveluhallinta.suomi.fi/fi/tuki/artikkelit/591ec60614bbb10001966fd0
Testaaminen
- Kokeile tietojen lähettämistä Valtiokonttorin testipalveluun. Katso ohjeet sivulta
https://www.valtiokonttori.fi/palvelu/testaus-taloustietojen-toimittaminen/#b59594b0 kohdasta
Kuntien talousaineistojen lähettäminen Suomi.fi-rajapinnassa (päivitetty 8.10.2018). - Kirjaa ylös kaikki virheet ja korjaa ne.
Tuotantoympäristön valmistelu
- Kun palveluväylän käyttö toimii ongelmitta testiympäristössä, voit aloittaa siirtymisen tuotantoympäristöön ja palveluväylän varsinaiseen käyttöön.
- Tilaa tuotantoympäristöön tarvittavat autentikointi- ja allekirjoitusvarmenteet, jos et tilannut niitä jo samalla kun testikäyttöön tarvittavat varmenteet. Linkit hakemuslomakkeisiin löytyvät sivulta
https://palveluhallinta.suomi.fi/fi/sivut/palveluvayla/kayttoonotto/vaiheet, kohta 2 ”Tee käyttölupahakemus”.- Tuotantoympäristön varmenteiden haku toimii samalla tavalla kuin testiympäristön. IT-toimittajan tai toisen kunnan liityntäpalvelinta käyttävän kunnan tarvitsee tilata vain allekirjoitusvarmenne. Katso edeltä kohta 3.
- Lähetä sähköpostilla hyväksymispyyntö siirtymiselle tuotantoympäristöön osoitteeseen
palveluvayla@palveluvayla.fi. Ylläpito vahvistaa hyväksynnän.
Tuotantoympäristöön siirtyminen
- Huom! samaa liityntäpalvelinta ei voi käyttää sekä testauksessa että tuotannossa.
- Tuotantoympäristöön liittyminen tapahtuu samalla tavalla kuin testiympäristöönkin.
- Aloita asentamalla uusi liityntäpalvelin seuraamalla kohtien 4 ja 5 ohjeita.
- Kun lisäät tuotantoympäristön liityntäpalvelimeen DVV:ltä saamasi varmenteet, varmista että ne ovat juuri tuotantoympäristöön, ei aiempaan testiympäristöön saadut.
- Ohjeet taloustietojen lähettämiseksi palveluväylän kautta Valtiokonttorille tulevat myöhemmin. Valtiokonttorin liityntäpalvelin avautui käyttöön 1.12.2019.