HST-tunnistautuminen WinhaWiiviin Ritva Salminen HSTYA Tekninen päivä
Entinen tilanne kotityöasema Palomuuri WinhaPro IP-tunnistus Internet-yhteys teknisesti mahdollinen, tietoturvasyistä ei käytössä Open työasema internet Phkk sisäverkko ei yhteyttä Winha- Wiivi NT4 WinhaDB
HST-vaihe Käyttäjän tunnistus Varmennetiedot (Win 2000,IIS) Tulevaisuuden WinhaWiivi Kortinlukija Varmennepalvelu(t) (sulkulistat ym) Http/ssl Palomuuri Edustakone, jossa pilotissa Wiivihst internet WinhaDB Osa käyttäjän varmenteesta
Tavoitteet 1. Tekniset tavoitteet: tuottaa varmenneriippumaton ratkaisu henkilön sähköiselle tunnistamiselle WinhaPro’n WinhaWiivi-liittymään. 2. Käytön organisoinnin tavoitteet: perehdytään sähköisen tunnistamisen käyttöönoton problematiikkaan organisaation ja loppukäyttäjän kannalta. Tämä sisältää mm. käyttäjäohjeistukset, laite- ja ohjelmistojakelun suunnittelun ja käytön tuen suunnittelun ja käyttäjäkokemusten keräämisen.
Projektin eteneminen pilottihakemus Novolta lupaus lähteä toteuttamaan tarvittavia ohjelmistomuutoksia WinhaPro’hon Novon esitys suljetusta testiympäristöstä Novon ympäristössä aikaisintaan syksyllä Novon lupaus toteutuksesta Lamk:n ympäristössä Projektisuunnitelman hyväksyminen Winhan asennuspaketit Novolta Asennus testiympäristöön Pilotti käynnistyi tuotantoympäristössä
WinhaPro’n tehtävät ohjelmistomuutokset: • Tietokantaan luotiin uusi taulu, johon tallennetaan osa käyttäjän varmenteesta -> Novolta kaksi ohjelmaa, jolla nämä tehdään WinhaWiiviin tehtävät muutokset: • Wiivihst uudelle IIS-palvelimelle (toimii entisen Wiivi-palvelimen rinnalla) • Palvelinohjelmistoon HST-ominaisuudet entisen ohjelmiston päälle
Wiivihst-palvelimen asennuksen vaiheet •Windows 2000 Server, IIS 5 •Wiivihst-hakemisto palvelimen wwwroot-hakemiston alle •Solid 32-bittinen ODBC-ajuri ja sen asetukset •MS CA(Certification Authority):lla sertifikaatti palvelimelle •Client Mapping päälle ja 1-to-1 mapping jokaiselle pilottiryhmän jäsenelle
Pilottiryhmä: 10 Lamk’n opettajaa • työasemat: • Win98, NT4, Win2000 • kotiyhteys: • modeemi, ISDL • selain: • IE (yleisin) • Netscape • lukijalaite: • Bull SmarTLP3 • Käyttöohjelmisto: • iD2 Personal v2.8.2 • Kortit: • Novotrust Prosign • Vrk:n HST-kortti 4 naista 6 miestä - 1 kulttuurialan - 1 ravitsemusalan - 1 sosiaali- ja terv.alan - 2 tekniikan alan - 3 liiketalous alan - 2 liikunta-alan
Pilotin aloitus • alkukysely kotilaitteistosta • kortin, lukijalaitteen ja ohjeiden jako • asennusohjeet • kortinlukijalle • iD2 Personal -ohjelmistolle • palvelimen varmenne työasemaan • Netscapen asetukset • asennusdemo • kortin ja varmenteen testaus
Loppukäytäjän tuki: HelpDesk -palvelu virka-ajalla muuna aikana ongelmailmoitukset sähköpostilla