Käyttöoikeustietojen välittäminen Haka-luottamusverkostossa FinELib-päivä 7.5.2009 Arto Tuomi CSC - Tieteen tietotekniikan keskus Oy.

Slides:



Advertisements
Samankaltaiset esitykset
KAUPUNGIN JOHDON TERVEISET KYLÄKIERROS MUUTOKSEN TUULET  Jälleen kerran yhteiskuntia ravistelevat suuret muutokset: tekniikassa, uskonnoissa, organisaatioissa,
Advertisements

Kansallinen digitaalinen kirjasto - lyhyt johdatus Jukka Liedes
Funet Boksi -pilvitallennuspalvelu IT 2013 –päivät, Tampere Movember 2013
Tyky-Kuntoseteli+ Liikuntaan ja kulttuuriin Tyky-Kuntoseteli+ on työnantajasi tarjoama verovapaa työsuhde-etu. Työnantajallesi on tärkeää, että olet kokonaisvaltaisesti.
Suupohjan seutuportaali –hanke
Luottamusverkosto eli federaatio Haka-luottamusverkosto.
Ohjeita Oppimisympäristön WWW-osoite ja etusivu.
Oodi tietovarasto Eija Ruotsalainen, marraskuu 2005 Opiskelijarekisteri.
KROK – Kevyt Ratkaisu Oodin Kylkeen Avoimen yliopiston sähköisen asioinnin edistäminen Oodia hyödyntäen Kati Tiihonen Itä-Suomen yliopisto.
CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto Tieteen tietotekniikan.
Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.
Osaamisen ja sivistyksen parhaaksi Valintalaskentapalvelu
FinElib Kansallinen elektroninen kirjasto (Kansalliskirjaston yksikkö)
Federoidun identiteetinhallinnan periaatteet
AAIEye – Palveluiden valvonta ja käyttötilastot Hakassa Mika Suvanto Tieteen tietotekniikan keskus CSC
Ajankohtaista Haka-luottamusverkostossa Haka-käyttäjien kokoontuminen Mikael Linden tieten tietotekniikan keskus CSC.
Helsingin yliopiston tietohallinto Tietotekniikkapalveluita tuotetaan Helsingin yliopistossa keskitetysti tietotekniikkakeskuksessa sekä hajautetusti tiedekunnissa.
Viitelistat tietopalvelusta tilauksesta –kenelle ja miten Leena Koivula HY:n käyttäytymistieteellisen tiedekunnan kirjasto Arja Niskala HY:n oikeustieteellisen.
Sähköinen tentti Suomen korkeakouluille Tilanneraportti ohjausryhmälle Totti Tuhkanen.
Korkeakoulujen IAM-verkosto Jari Järvinen, HAMK 1/10/20151.
Onnistunut IT-projekti - Haaveesta totta? Tiken näkemys
Tutkijan identifiointi kansallisella tasolla Hanna-Mari Puuska, CSC – Tieteen tietotekniikan keskus Oy
Sähköisen työskentelyn ja verkostoitumisen palveluympäristö.
Osaamisen ja sivistyksen parhaaksi Koulutustarjonta Outi Kivipelto
Salaus ja tietoturva Mitä käsittää?.
Taustaa Opetus- ja kulttuuriministeriön toimialalla on laajalti omaksuttu verkostomainen sähköinen työskentely yli organisaatiorajojen. Kuluttajille tarkoitettujen.
VIRTA - Opintotietopalvelu. 2 VIRTA-Opintotietopalvelu - csc.fi/virta RAKETTI-VIRTA hankkeessa luotiin korkeakoulujen valtakunnallinen tietovaranto.
Tiedonlaadun kehittämisen ja tietojen tarkastamisen palvelut.
Shibboleth-tekniikan yleisesittely
Korkeakoulujen ja opetus- ja kulttuuriministeriön yhteinen tietohallintohanke, jota CSC koordinoi RAkenteellisen KEhittämisen Tukena TIetohallinto Tutkimushallinnon.
Resurssirekisteri – Haka-metatiedon hallintatyökalu
Matti Hartikainen Tietohallintojohtaja Tampereen ammattikorkeakoulu Korkeakoulujen valtakunnallinen tietovaranto - seminaari Keskiviikkona Suorat.
HAKA-projekti VirtAMK-seminaari HAKA Käyttäjän tunnistus yli korkeakoulurajojen VirtuaaliAMK-seminaari Mikael Linden,
Käyttäjähallinto, LDAP, Shibboleth ja VETUMA Tietotekniikkaosasto Ismo Aulaskari
Shibboleth-tekniikan yleisesittely Haka-käyttäjien kokoontuminen Mikael Linden tieteen tietotekniikan keskus CSC.
Julkishallinnon Virtu- luottamusverkostohanke Haka-käyttäjien kokoontuminen Mikael Linden tieten tietotekniikan keskus CSC.
Miten yritykset voivat hyötyä avoimesta tiedosta? Jarmo Nieminen Projektipäällikkö CSC – Tieteen tietotekniikan keskus.
CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Federoidun identiteetin hyödyt Tieteen tietotekniikan keskus CSC.
Johdatus luottamusverkostoihin
Liikkuvuuden Tuki (LiTu) Tietotekniikkaosasto Juha Ojaluoma
VALVIRA / Ohry Alustus Valvira tarvitsee tietoja Virrasta 3 tapauksessa: opiskelijan (valmistunut) aloitteesta, opiskelijan (valmistunut) puolesta.
Osaamisen ja sivistyksen parhaaksi Valintalaskentapalvelu
ORCIDin käyttöönotto Suomessa Hanna-Mari Puuska
Haka: Suomen korkeakoulujen luottamusverkosto Haka-käyttäjien kokoontuminen Mikael Linden CSC - Tieteen tietotekniikan keskus.
Haka- ja Virtu -seminaari Ajankohtaista Hakassa Haka- ja Virtu -seminaari
Federoidun identiteetin periaate Haka-käyttäjien kokoontuminen Mikael Linden Tieteen tietotekniikan keskus CSC.
Haka pilottihaku 2007 Haka käyttäjien kokoontuminen
Potilastiedon arkisto Sähköisen A-todistuksen arkistointi ja välittäminen Kelan etuuspalveluihin.
Federoidun identiteetinhallinnan periaatteet. CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit tuottaa keskitettyjä IT-palveluita.
ORCID-tutkijatunnisteen käyttöönotto Hanna-Mari Puuska Julkaisutiedonkeruuseminaari
Tutkimusaineistojen hakupalvelu Etsin © 2016 OKM ATT 2014–2017 -hanke Lisensoitu Creative Commons Nimeä 4.0 Kansainvälinen.
Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta -hanke Haka-käyttäjien kokoontuminen Mikael Linden tieteen tietotekniikan keskus CSC.
VIRTA-julkaisutietopalvelun tilannekatsaus Hanna-Mari Puuska Korkeakoulujen valtakunnallisen tietovarannon ja OKM:n tiedonkeruiden ohjausryhmä
Shibboleth-autentikointi WebVoyage Haka-käyttäjien kokoontuminen Arto Tuomi, CSC.
Haka 10 vuotta Vaikutukset korkeakoulujen tietohallintoon ja julkishallintoon.
Case: EXAM – sähköinen osaamisen näyttö
Kuvasarja – kunnan liittyminen palveluun
Aikuisten uraohjaajien erikoistumiskoulutus
06/16.
Oodi-tietojen tuonti XDW-malliin HY:n tietovarastoon

Tietomallit digiaikaan
ORCIDin käyttöönoton etenemissuunnitelma
Asettamiskirje: Korkeakoulujen tietohallinto-ja ICT-ohjausryhmän täsmennettynä tehtävänä on:
Käyttäjähallinto Helsingin yliopistossa
ORCID-tutkijatunnisteen käyttöönoton edistäminen
Yliopistojen JOO-sopimusta tukeva palvelu
SISU-koulutus: tutkintorakenteen tekeminen
Ajankohtaista Oodi-maailmasta
Ennen luottamusverkostoa: Tunnistautumissopimus suoraan pankin kanssa
Esityksen transkriptio:

Käyttöoikeustietojen välittäminen Haka-luottamusverkostossa FinELib-päivä Arto Tuomi CSC - Tieteen tietotekniikan keskus Oy

Haka - tilanne  Haka tuotannossa elokuusta 2005  Haka- luottamusverkostoon on liittynyt 39/46 korkeakoulua Yliopistoja puuttuu 3: Lapin yliopisto, Hanken ja Kuvataideakatemia  Hakan kautta voi kirjautua 59 palveluun

Hakan toimijat  Tunnistuslähde Tarjoaa käyttäjätietoja sekä vastaa käyttäjätunnistuksesta Kukin Suomen korkeakoulu  Palveluntarjoaja Luottaa tunnistuslähteiden tarjoamaan tietoon, jonka perusteella sallii/ei salli käyttäjän käyttää palvelua Korkeakoulun yksikkö, kumppani, yksityinen yritys jne.  Operaattori Ylläpitää yhteistä infrastruktuuria ja koordinoi toimintaa CSC - Tieteen tietotekniikan keskus Oy

Hakassa sovittuja asioita  Toimintakäytännöt Sopimukset, vaatimukset, tehtävät  Tekniset rajapinnat SAML Tietoja ei synkronoida vaan käyttäjäkohtaiset tiedot tulevat vain kun käyttäjä itse tulee palveluun  Käyttäjäattribuutit FunetEduPerson-skeema Määrittää millä tavalla henkilön ominaisuuksia kuvataan Hakan komponenttien välillä skeemahttp:// skeema

Tunnistusketju 1.Palvelu ohjaa käyttäjän tunnistautumaan kotiorganisaatioonsa 2.Onnistuneen tunnistuksen jälkeen käyttäjälle luovutetaan kyseisen palvelun tarvitsemat attribuutit 3.Käyttäjä välittää palvelulle omat attribuuttinsa 4.Palvelu tarkistaa saamiensa tietojen virheettömyyden Attribuuttien oikeellisuus on sopimuksella taattu 5.Palvelu tekee oikeutuspäätöksen saamiensa tietojen perusteella

Attribuutit Hakassa  Kullekin tunnistuslähteelle pakolliset attribuutit Nimi, organisaatio, yksikäsitteinen tunniste  Muut attribuutit kunkin organisaation omien mahdollisuuksien mukaan  Esimerkkejä rooli, tutkinto-ohjelma, opintosuunta jne. Vapaasti määriteltävä eduPersonEntitlement

Yleinen attribuuttiperusteinen pääsynvalvonta  Pääsynvalvonta perustuu johonkin yleiseen henkilön ominaisuuteen  Palvelun voi kohdentaa tietyn pääaineen opiskelijalle Rooli = student & opintosuunta = ”tilastokeskuksen pääainekoodi” Esim.

Yksittäisen käyttäjän pääsy  Yksittäiselle käyttäjälle Vaaditaan jokin henkilön kuvaava yksiselitteinen attribuutti  Avataan käyttäjälle palvelussa oikeus käyttöön, joka liitetään attribuuttina saatavaan henkilötunnisteeseen Toteuttavissa palvelussa sähköisesti

Palvelukohtainen attribuutti  Käyttäjä pääsee palveluun, jos hänellä on tietty attribuutti Esim. attribuutti eduPersonEntitlement = PalveluA → Käyttäjä pääsee palveluun A Esim.  Helppo teknisesti  Miten saadaan attribuutti liitettyä käyttäjiin Liitos tunnistuslähteessä (IT-palvelut) Valmius ja halukkuus ylläpitoon toistaiseksi kysymysmerkki

Käyttöönotto  Tekniset rakennuspalat valmiina  Attribuutteja tarjolla useimmilla organisaatioilla Muiltakin voi löytyä oikealla motivaatiolla  Entitlement-attribuutin käyttö myös mahdollista Attribuutti määritettävä Selvitettävä organisaatioiden mahdollisuus sitä tarjota ja ylläpitää

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.