CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto 10.2.2009 Tieteen tietotekniikan.

Slides:

Advertisements

Samankaltaiset esitykset

Vaatimukset ja testaus

Advertisements

Rakenteellisen kehittämisen vaikutus lisenssipolitiikkaan Ari Alkio Ajankohtaista kirjastojuridiikasta, STKS,

Kansallinen digitaalinen kirjasto - lyhyt johdatus Jukka Liedes

Funet Boksi -pilvitallennuspalvelu IT 2013 –päivät, Tampere Movember 2013

Kansalliskirjasto, DSpace ja julkaisuarkistot FinnOA:n julkaisuarkistoworkshop, Jyrki Ilva, Kansalliskirjasto

ASIAKASLIITTYMÄ FinELib-päivä Ere Maijala Kansalliskirjasto.

Luottamusverkosto eli federaatio Haka-luottamusverkosto.

Videoneuvottelufoorumi. Mikä on videoneuvottelufoorumi  Videoneuvottelufoorumi on kansallinen yhteistyöalusta yksityisen ja julkisen sektorin toimijoille,

W w w. h a m k. f i Wiki koulutus Leenakaija Lehto

@Virtuaaliammattikorkeakoulu VirtuaaliAMK - opiskelijan uusi mahdollisuus VirtuaaliAMK - opiskelijan uusi mahdollisuus Suomen Virtuaaliammattikorkeakoulu.

Digitaalisten kirjastopalveluiden arkkitehtuuri UUSI ARKKITEHTUURI – PAREMMAT PALVELUT Järjestelmäarkkitehtuurihankkeet Ari Rouvari ja Esa Kurki.

Pirjo Rauhala, Virtuaaliyliopistoseminaari TaY 1 Tampereen yliopiston virtuaaliyliopisto, mitä se on? Virtuaaliyliopistoseminaari TaY.

Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.

FinElib Kansallinen elektroninen kirjasto (Kansalliskirjaston yksikkö)

Federoidun identiteetinhallinnan periaatteet

AAIEye – Palveluiden valvonta ja käyttötilastot Hakassa Mika Suvanto Tieteen tietotekniikan keskus CSC

Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.

Ajankohtaista Haka-luottamusverkostossa Haka-käyttäjien kokoontuminen Mikael Linden tieten tietotekniikan keskus CSC.

Helsingin yliopiston tietohallinto Tietotekniikkapalveluita tuotetaan Helsingin yliopistossa keskitetysti tietotekniikkakeskuksessa sekä hajautetusti tiedekunnissa.

Korkeakoulujen ja opetus- ja kulttuuriministeriön yhteinen tietohallintohanke, jota CSC koordinoi RAkenteellisen KEhittämisen Tukena TIetohallinto Korkeakoulujen.

Sähköinen tentti Suomen korkeakouluille Tilanneraportti Synergiaryhmälle Totti Tuhkanen.

Sähköinen tentti Suomen korkeakouluille Tilanneraportti ohjausryhmälle Totti Tuhkanen.

@Virtuaaliammattikorkeakoulu 5 VirtuaaliAMK - opiskelijan uusi mahdollisuus VirtuaaliAMK - opiskelijan uusi mahdollisuus Annina Korpela, tiedottaja Kehittämisyksikkö.

Sähköisen työskentelyn ja verkostoitumisen palveluympäristö.

Esiselvitys tutkimuslaitosten ja yliopistollisten sairaaloiden julkaisutiedonkeruusta ja lausuntojen yhteenveto Olli Poropudas, Opetusneuvos Opetus- ja.

HY-LDAP Tietotekniikkaosasto Ismo Aulaskari

Taustaa Opetus- ja kulttuuriministeriön toimialalla on laajalti omaksuttu verkostomainen sähköinen työskentely yli organisaatiorajojen. Kuluttajille tarkoitettujen.

Käyttäjän tunnistaminen, eKortti ja TAMK

Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus

Käyttöoikeustietojen välittäminen Haka-luottamusverkostossa FinELib-päivä Arto Tuomi CSC - Tieteen tietotekniikan keskus Oy.

Shibboleth-tekniikan yleisesittely

 toimintakäsikirjan päivitysten tilanne  prosessikuvausten tilanne (voimme tarkastella jo päivitettyjä prosessikuvauksia)  Flamma-julkaisujärjestelmän.

Korkeakoulujen ja opetus- ja kulttuuriministeriön yhteinen tietohallintohanke, jota CSC koordinoi RAkenteellisen KEhittämisen Tukena TIetohallinto Tutkimushallinnon.

Resurssirekisteri – Haka-metatiedon hallintatyökalu

HAKA-projekti VirtAMK-seminaari HAKA Käyttäjän tunnistus yli korkeakoulurajojen VirtuaaliAMK-seminaari Mikael Linden,

KANSALLISKIRJASTO - Kirjastoverkkopalvelut Juuli-julkaisutietoportaali Seminaari tutkimuslaitosten ja yliopistollisten sairaaloiden julkaisutiedonkeruusta.

Käyttäjähallinto, LDAP, Shibboleth ja VETUMA Tietotekniikkaosasto Ismo Aulaskari

Shibboleth-tekniikan yleisesittely Haka-käyttäjien kokoontuminen Mikael Linden tieteen tietotekniikan keskus CSC.

Julkishallinnon Virtu- luottamusverkostohanke Haka-käyttäjien kokoontuminen Mikael Linden tieten tietotekniikan keskus CSC.

CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Federoidun identiteetin hyödyt Tieteen tietotekniikan keskus CSC.

Johdatus luottamusverkostoihin

Liikkuvuuden Tuki (LiTu) Tietotekniikkaosasto Juha Ojaluoma

Tutkijan identifiointi - kansallisen tason toteuttamisvaihtoehdot CSC:n toteuttama esiselvitys OKM:n toimeksiannosta Hanna-Mari Puuska CSC – Tieteen tietotekniikan.

Julkaisutiedot valtakunnalliseksi tietovarannoksi Korkeakoulujen valtakunnallinen tietovaranto -seminaari Hanna-Mari Puuska CSC – Tieteen tietotekniikan.

Liikkuvuuden Tuki (LiTu) Tietotekniikkaosasto Ismo Aulaskari

ORCID yhdistämispalvelu Kansallinen ORCID-yhdistämispalvelu Haka –on Suomen korkeakoulujen ja tutkimuslaitosten käyttäjätunnistusjärjestelmä.

Tilannekatsaus Haka-käyttäjien kokoontuminen Mikael Linden tieteen tietotekniikan keskus CSC.

Haka: Suomen korkeakoulujen luottamusverkosto Haka-käyttäjien kokoontuminen Mikael Linden CSC - Tieteen tietotekniikan keskus.

Haka- ja Virtu -seminaari Ajankohtaista Hakassa Haka- ja Virtu -seminaari

Federoidun identiteetin periaate Haka-käyttäjien kokoontuminen Mikael Linden Tieteen tietotekniikan keskus CSC.

Haka pilottihaku 2007 Haka käyttäjien kokoontuminen

Johdatus federoituun identiteettiin Haka-käyttäjien kokoontuminen Mikael Linden tieteen tietotekniikan keskus CSC.

Federoidun identiteetinhallinnan periaatteet. CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit tuottaa keskitettyjä IT-palveluita.

Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta -hanke Haka-käyttäjien kokoontuminen Mikael Linden tieteen tietotekniikan keskus CSC.

VIRTA-julkaisutietopalvelun tilannekatsaus Hanna-Mari Puuska Korkeakoulujen valtakunnallisen tietovarannon ja OKM:n tiedonkeruiden ohjausryhmä

Shibboleth-autentikointi WebVoyage Haka-käyttäjien kokoontuminen Arto Tuomi, CSC.

Mobiilivarmenteet Hakassa Henri Mikkonen Haka-seminaari

Haka 10 vuotta Vaikutukset korkeakoulujen tietohallintoon ja julkishallintoon.

Travelin ja Rondon federointi Jouko Junttila projektipäällikkö Hallinnon ohjaus Valtiokonttori.

Case: EXAM – sähköinen osaamisen näyttö

Tutkimustietovarannon ohjausrakenne

ORCIDin käyttöönoton etenemissuunnitelma

Ammattikorkeakoulujen julkaisujen syöttöpalvelu

Opetushallinnon vaikuttavuustietopalvelu ja ammattikorkeakoulujen valmistumisvaiheen palautekysely (AVOP) Paula Merikko

Yliopistojen JOO-sopimusta tukeva palvelu

Ajankohtaista Oodi-maailmasta

ATIK-käyttäjähallintojärjestelmä

HENKILÖTIETOJEN KÄSITTELYSTÄ

EXAM-SÄHKÖInEN osaamisen ARVIOINnin järjestelmä

Esityksen transkriptio:

CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto Tieteen tietotekniikan keskus CSC

Luottamusverkosto eli federaatio Luottamusverkosto eli federaatio (engl. federation) on organisaatioiden muodostama yhteisö, joka päättää tehdä yhteistyötä käyttäjien tunnistamiseksi yli organisaatiorajojen. –päättää käyttää siihen vaikka Shibboleth-tekniikkaa! luottamusverkosto on siis organisatorinen (ei siis tekninen) olio löysässä puheessa federaatiolla tarkoitetaan myös luottamusverkoston käyttämää tekniikkaa (esim. Shibboleth)

Mistä luottamusverkoston pitää sopia Luottamus: –kuinka osapuolet luottavat toisiinsa Käyttäjätiedot kotikorkeakoulussa ajan tasalla Palveluntarjoajan järjestelmä tietoturvallinen Käyttäjän yksityisyyttä ei loukata (henkilötietolaki) Luottamusverkostoa operoidaan sovittujen pelisääntöjen mukaan Skeema eli attribuuttien esitystapa: –funetEduPerson –esim. kuinka ilmaistaan ”lääketieteen opiskelija” –esim. kuinka Matti Virtanen erotetaan kaimoistaan Protokolla: –esim. Shibboleth, SAML2.0, OpenID Tietoturvainfrastruktuuri: –PKI=palvelinvarmenteet, esim Sonera CA

Haka-luottamusverkosto eli federaatio (CSC operoi) Kotikorkeakoulut Haka: käyttäjän tunnistuksen luottamusverkosto Palveluntarjoajat Kirjastojen Nelli- tiedonhakuportaali Kirjastojen Voyager- kirjastojärjestelmä Yksittäisen korkeakoulun oppimisympäristö Virtuaaliamk-portaali ( YO1 YO2 AMKn AMK1 YOn AMK2 Shib IdP CSC:n Funet-extranet (info.funet.fi) Shib SP  Kotikorkeakoulu ylläpitää käyttäjän perustietoja (nimi, yhteystiedot, rooli, opintosuunta ym)  Kotikorkeakoulu autentikoi käyttäjän (esim. salasanalla)  Kotikorkeakoulu luovuttaa (käyttäjän suostumuksella) henkilötietoja palveluntarjoajalle  Palveluntarjoaja päättää henkilötietojen perusteella, millainen näkymä käyttäjälle avautuu palvelussa

Haka on Suomen korkeakoulujen luottamusverkosto Haka-luottamusverkoston tarkoitus on tukea korkeakoulujen ja tutkimuslaitosten opetus- ja tutkimustoimintaa kehittämällä ja ylläpitämällä käyttäjän tunnistamiseen liittyvää infrastruktuuria. –tärkeä määritelmä, kun päätetään, kenet federaatioon voidaan ottaa ja kenet ei (henkilötietolaki 7§) Haka-luottamusverkostoon voivat liittyä yliopistot ja ammattikorkeakoulut, julkisella rahoituksella toimivat tutkimuslaitokset, yliopistolliset sairaalat, opetusta ja tutkimusta tukevat organisaatiot sekä palveluntarjoajat. –tarkempi määritelmä Haka-palvelusopimuksessa

Haka-infrastruktuuri on CSC:n palvelu korkeakouluille Haka Yo1 Yo3 Amk1 Yo4 Yo2 Amk4 Amk3 Amk2 CSC (operaattori) Luottamusverkostoon liitytään allekirjoittamalla palvelusopimus CSC:n kanssa.

Haka-luottamusverkoston organisoituminen Luottamusverkoston kumppanit Luottamusverkoston operaattori Luottamusverkoston jäsenet CSC – Tieteen tietotekniikan keskus Oy Hakan keskitetyt osat IdPPalvelu IdPPalvelu IdPSP OhjausryhmäTekninen ryhmä SP

Palvelusopimus: CSC luottamusverkoston operaattorina ylläpitää luottamusverkoston metatietoa ja WAYF/DS:ä –mitä jäseniä ja kumppaneita luottamusverkostoon on liittynyt –mitä IdP- ja SP-palvelimia luottamusverkostoon on rekisteröity –mitä attribuutteja kukin SP tarvitsee –tekniset yhteystiedot ja –henkilöt –luotetut varmentajat ym organisoi ohjausryhmän ja teknisen ryhmän toiminnan suunnittelee luottamusverkoston toimintaa ohjausryhmän avulla ylläpitää kansainvälisiä yhteyksiä ylläpitää testilaitteistoa ja testaa ohjelmakomponentteja järjestää koulutusta ja edistää tunnettavuutta helpdesk IdP/SP-ylläpitäjille

Palvelusopimus: luottamusverkoston jäsenet ja kumppanit jäsenet voivat rekisteröidä luottamusverkostoon yhden IdP:n ja useita SP:tä –siis vain yksi IdP/korkeakoulu kumppanit voivat rekisteröidä luottamusverkostoon vain SP- palvelimia –kumppanit ovat organisaatioita, jotka tarjoavat palveluja loppukäyttäjille korkeakouluissa nimeävät hallinnollisen yhteyshenkilön huolehtivat SAML/Shibboleth-palvelimiensa asennuksesta ja ylläpidosta huolehtivat luottamusverkoston metatiedon päivityksestä

Palvelusopimus: kotiorganisaationa toimiva kytkee SAML/Shibboleth IdP:n paikalliseen käyttäjätietokantaan antaessaan käyttäjätunnuksen varmistaa hakijan henkilöllisyyden autentikoi ainakin salasanalla ja huolehtii niiden turvallisuudesta tarjoaa vain ajantasaisia attribuutteja noudattaen funetEduPersonia pitää luetteloa siitä, mitä attribuutteja kullekin palvelulle luovutetaan tarjoaa käyttäjälle mahdollisuuden tutustua palvelun tietosuojaselosteeseen ennen kuin pyytää käyttäjältä suostumuksen henkilötietojen luovutukseen kerää lokia ja informoi käyttäjää lokitietojen käytöstä järjestää loppukäyttäjälle helpdesk-pisteen laatii käyttäjähallinnostaan kuvauksen luottamusverkoston muita jäseniä varten

Palvelusopimus: palveluntarjoajana toimiva asentaa SAML/Shibboleth SP:n ja integroi sen palveluun ilmoittaa operaattorille –mitkä attribuutit ovat palvelun kannalta tarpeellisia –tietosuojaselosteen URL:n suorittaa palvelunsa pääsynvalvontaa kerää lokia ja luovuttaa sitä tarvittaessa kotiorganisaatiolle väärinkäytösten selvittämistä varten