Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Luottamusverkosto eli federaatio Haka-luottamusverkosto.

JulkaistuTapio Halonen Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Luottamusverkosto eli federaatio Haka-luottamusverkosto."— Esityksen transkriptio:

1 Luottamusverkosto eli federaatio Haka-luottamusverkosto.
Shibboleth-asennuskoulutus Arto Tuomi CSC – tieteen tietotekniikan keskus Oy

2 Esko Esimerkki käyttää päivittäin useita palveluita
Matkanhallinta ASP Naapuriyliop. oppimisalusta Opiskelijarekisteri Sähköposti Esko Esimerkki Windows AD Intranet

3 Osan niistä omistaa Eskon kotikorkeakoulu, osan joku muu…
Palvelut joita Esko käyttää osana arkeaan korkeakoulussa Matkanhallinta ASP Naapuriyliop. oppimisalusta Eskon kotikorkeakoulu Opiskelijarekisteri Sähköposti Esko Esimerkki Windows AD Intranet

4 Eskon tunnukset jokaisessa palvelussa tuppaa elämään omaa elämäänsä…
Palvelut joita Esko käyttää osana arkeaan korkeakoulussa Matkanhallinta ASP Naapuriyliop. oppimisalusta Eskon kotikorkeakoulu Opiskelijarekisteri Sähköposti Esko Esimerkki Windows AD Intranet ”Saarekkeinen identiteetinhallinta (isolated IdM)”

5 Metahakemisto rationalisoi identiteetinhallintaa organisaation sisällä
Palvelut joita Esko käyttää osana arkeaan korkeakoulussa Matkanhallinta ASP Naapuriyliop. oppimisalusta Eskon kotikorkeakoulu Opiskelijarekisteri metahakemisto Sähköposti Esko Esimerkki Windows AD Intranet ”Keskitetty identiteetinhallinta (centralised IdM)”

6 Federointi tuo myös talon ulkopuoliset järjestelmät saman identiteetin piiriin
Palvelut joita Esko käyttää osana arkeaan korkeakoulussa Matkanhallinta ASP Naapuriyliop. oppimisalusta Identity Provider Eskon kotikorkeakoulu Opiskelijarekisteri metahakemisto Sähköposti Esko Esimerkki Windows AD Intranet ”Federoitu identiteetinhallinta (Federated IdM)”

7 Haka-luottamusverkosto eli -federaatio
Luottamusverkosto eli federaatio (CSC operoi) Kotikorkeakoulut (ATK-keskus) Palveluntarjoajat Kotikorkeakoulu ylläpitää käyttäjän perustietoja (nimi, yhteystiedot, rooli, opintosuunta ym) Kotikorkeakoulu autentikoi käyttäjän (esim. salasanalla) Kotikorkeakoulu luovuttaa (käyttäjän suostumuksella) henkilötietoja palveluntarjoajalle Palveluntarjoaja päättää henkilötietojen perusteella, millainen näkymä käyttäjälle avautuu palvelussa YO1 Shib IdP Shib SP Kirjastojen Nelli- tiedonhakuportaali YO2 Kirjastojen Voyager-kirjastojärjestelmä Shib IdP Shib SP YOn Yksittäisen korkeakoulun oppimisympäristö Shib IdP Shib SP AMK1 Yliopistojen sähköinen JOO-hakujärjestelmä Shib IdP Shib SP AMK2 CSC:n Funet-extranet (info.funet.fi) Shib IdP Shib SP AMKn Shib IdP

8 Haka-luottamusverkosto on CSC:n palvelu korkeakouluille
Luottamusverkoston operaattori CSC – Tieteen tietotekniikan keskus Oy Haka-luottamusverkoston keskitetyt osat Ohjausryhmä Tekninen ryhmä Luottamusverkoston jäsenet Luottamusverkoston kumppanit IdP Palvelu IdP Palvelu Palvelu IdP Palvelu Palvelu SP SP Palvelu SP SP SP SP Hakaan liitytään allekirjoittamalla palvelusopimus CSC:n kanssa

9 Haka numeroin Operationaalinen toiminta alkoi 3.8.2005
Haka-luottamusverkostoon on liittynyt 37/46 korkeakoulua Kattavat / loppukäyttäjää (88%) Yliopistot: 17/20, amkit: 20/26 Näistä IdP:n on Hakaan rekisteröinyt 28 korkeakoulua Kattavat / loppukäyttäjää (75%) Yliopistot: 17/20, amkit: 11/26

10 3,8 miljoonaa Haka-kirjautumista 2008
Kasvua vuositasolla 91%

11 Haka-palvelusopimus: CSC luottamusverkoston operaattorina
ylläpitää luottamusverkoston metatietoa ja WAYF:ä mitä organisaatioita, IdP:tä ja SP:tä on mitä attribuutteja kukin SP tarvitsee tekniset yhteystiedot ja –henkilöt luotetut varmentajat ym organisoi ohjausryhmän ja teknisen ryhmän toiminnan suunnittelee luottamusverkoston toimintaa ohjausryhmän avulla ylläpitää kansainvälisiä yhteyksiä ylläpitää testilaitteistoa ja testaa ohjelmakomponentteja järjestää koulutusta ja edistää tunnettavuutta helpdesk IdP/SP-ylläpitäjille

12 Haka-palvelusopimus: luottamusverkoston jäsenet
voivat pystyttää yhden IdP:n ja useita SP:tä siis vain yksi IdP/korkeakoulu nimeävät hallinnollisen yhteyshenkilön huolehtivat SAML/Shibboleth-palvelimiensa asennuksesta ja ylläpidosta hankkivat palvelinvarmenteen luottamusverkoston hyväksymältä varmentajalta (Sonera CA) huolehtivat luottamusverkoston metatiedon päivityksestä

13 Haka-palvelusopimus: kotiorganisaationa toimiva
kytkee SAML/Shibboleth IdP:n paikalliseen käyttäjätietokantaan antaessaan käyttäjätunnuksen varmistaa hakijan henkilöllisyyden autentikoi ainakin salasanalla ja huolehtii niiden turvallisuudesta tarjoaa vain ajantasaisia attribuutteja noudattaen funetEduPersonia ylläpitää Site ARP:a ja User ARP:a tarjoaa käyttäjälle mahdollisuuden tutustua palvelun tietosuojaselosteeseen ennen kuin pyytää käyttäjältä suostumuksen henkilötietojen luovutukseen kerää lokia ja informoi käyttäjää lokitietojen käytöstä järjestää loppukäyttäjälle helpdesk-pisteen laatii käyttäjähallinnostaan kuvauksen luottamusverkoston muita jäseniä varten

14 Haka-palvelusopimus: palveluntarjoajana toimiva
asentaa SAML/Shibboleth SP:n ja integroi sen palveluun ilmoittaa operaattorille mitkä attribuutit ovat palvelun kannalta tarpeellisia tietosuojaselosteen URL:n suorittaa palvelunsa pääsynvalvontaa kerää lokia ja luovuttaa sitä tarvittaessa kotiorganisaatiolle väärinkäytösten selvittämistä varten

15 Hakaan liittyminen Korkeakoulu allekirjoittaa palvelusopimuksen
Kotikorkeakoulu pystyttää SAML/Shibboleth IdP:n kotikorkeakoulu suorittaa käyttäjähallinnon itsearvioinnin CSC lisää kotikorkeakoulun federaation metatietoihin (WAYF) Laitos kotikorkeakoulussa haluaa pystyttää SAML/Shibboleth SP:n Laitoksen edustaja täyttää Hakan sivulta saatavan lomakkeen (palvelukuvaus, tarvittavat attribuutit, tietosuojaseloste) kotikorkeakoulun tietohallintopäällikkö tms vahvistaa allekirjoituksellaan, että palvelu on yliopiston toimintaa ja sen haluamat attribuutit ovat todellakin perusteltuja CSC lisää SP:n federaation metatietoon

16 Federations operational in higher education
Federation since # of users # of IdPs # of SPs SWITCHaai (ch) 8/ (95%) 35 IdPs 265 SPs DFN (de) 11/ IdPs 17 SPs CBIC (es) 7/ IdPs 145 SPs SIR (es) 4/ (20%) 13 IdPs 4 SPs Haka (fi) 8/ (80%) 27 IdPs 52 SPs CRU (fr) 10/ (45%) 42 IdPs 41 SPs GRNET (gr) 1/ (30%) 19 IdPs 4 SPs (hr) IdPs 70 SPs Surfnet (nl) 11/ IdPs Feide (no) 5/ (80%) 17 ”IdPs” 50 SPs UK fed (uk) 11/ IdPs 160 SPs InCommon (us) IdPs SPs IGTF (int) 10/2005 thousands 57 IdPs dozen Source:

Lataa ppt "Luottamusverkosto eli federaatio Haka-luottamusverkosto."

Samankaltaiset esitykset

Hampuri, Saksa. 2 3 4 5 6 7 8 Löytää suunta, joka mahdollistaa Lions Clubs Internationalin saavuttavan sen täyden potentiaalin kansainvälisenä.

Hampuri, Saksa Löytää suunta, joka mahdollistaa Lions Clubs Internationalin saavuttavan sen täyden potentiaalin kansainvälisenä.
Kansallinen digitaalinen kirjasto - lyhyt johdatus Jukka Liedes 11.4.2012.

Kansallinen digitaalinen kirjasto - lyhyt johdatus Jukka Liedes
Funet Boksi -pilvitallennuspalvelu IT 2013 –päivät, Tampere 5.-6. Movember 2013

Funet Boksi -pilvitallennuspalvelu IT 2013 –päivät, Tampere Movember 2013
Kansalliskirjasto, DSpace ja julkaisuarkistot FinnOA:n julkaisuarkistoworkshop, 11.1.2007 Jyrki Ilva, Kansalliskirjasto

Kansalliskirjasto, DSpace ja julkaisuarkistot FinnOA:n julkaisuarkistoworkshop, Jyrki Ilva, Kansalliskirjasto
Active directory.

Active directory.
LinkedIn - verkostoitumispalveluna Kiravo – kirjasto avoimena oppimisympäristönä Biblär – biblioteket som ett öppet lärcentrum.

LinkedIn - verkostoitumispalveluna Kiravo – kirjasto avoimena oppimisympäristönä Biblär – biblioteket som ett öppet lärcentrum.
Maks Larionov DP11LA.   Oppilaitoksen tietojärjestelmien, tietoverkkojen ja näiden välityksellä käytettävien viestintämenetelmien, kuten sähköpostin,

Maks Larionov DP11LA.   Oppilaitoksen tietojärjestelmien, tietoverkkojen ja näiden välityksellä käytettävien viestintämenetelmien, kuten sähköpostin,
Omistajatietokanta suunnitelma 0.95 (29.3.2006/JK)

Omistajatietokanta suunnitelma 0.95 ( /JK)
LinkedIn yritystoiminnan tukemisessa Kiravo-projekti 2012 Kiravo – kirjasto avoimena oppimisympäristönä Biblär – biblioteket som ett öppet lärcentra.

LinkedIn yritystoiminnan tukemisessa Kiravo-projekti 2012 Kiravo – kirjasto avoimena oppimisympäristönä Biblär – biblioteket som ett öppet lärcentra.
Perusopetuksen huoltajat 2014 Generated on 17.02.2014 11:04.

Perusopetuksen huoltajat 2014 Generated on :04.
Keski-Pohjanmaan aikuisopiston palvelut yritysten ja työllisyyden kehittämiseksi Työllisyysseminaari 13.4.2010 Kaisa-Leena Ahlroth.

Keski-Pohjanmaan aikuisopiston palvelut yritysten ja työllisyyden kehittämiseksi Työllisyysseminaari Kaisa-Leena Ahlroth.
Ohjeita Oppimisympäristön WWW-osoite ja etusivu.

Ohjeita Oppimisympäristön WWW-osoite ja etusivu.
Liikkumalla tasapainoa Ikäihmisten kuntoutumista tukevat hoito- ja toimintaympäristöt hanke 2006 – 2008 Ikäihmisen hyvä elämä – ympäristön merkitys vanhenemisessa.

Liikkumalla tasapainoa Ikäihmisten kuntoutumista tukevat hoito- ja toimintaympäristöt hanke 2006 – 2008 Ikäihmisen hyvä elämä – ympäristön merkitys vanhenemisessa.
Yliopistokirjastojen vastaajat palvelukyselyssä 2010 Päivi Jokitalo Kansalliskirjasto. Kirjastoverkkopalvelut marraskuu 2010.

Yliopistokirjastojen vastaajat palvelukyselyssä 2010 Päivi Jokitalo Kansalliskirjasto. Kirjastoverkkopalvelut marraskuu 2010.
CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto 10.2.2009 Tieteen tietotekniikan.

CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto Tieteen tietotekniikan.
Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.

Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.
URI Universal Resource Identifier Matti BrockmanMatti Brockman, 16.4.2002, TKTLTKTL.

URI Universal Resource Identifier Matti BrockmanMatti Brockman, , TKTLTKTL.
Federoidun identiteetinhallinnan periaatteet

Federoidun identiteetinhallinnan periaatteet
AAIEye – Palveluiden valvonta ja käyttötilastot Hakassa Mika Suvanto Tieteen tietotekniikan keskus CSC 15.1.2008.

AAIEye – Palveluiden valvonta ja käyttötilastot Hakassa Mika Suvanto Tieteen tietotekniikan keskus CSC
Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.

Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.

Samankaltaiset esitykset

Iklan oleh Google