HAKA-projekti VirtAMK-seminaari HAKA Käyttäjän tunnistus yli korkeakoulurajojen VirtuaaliAMK-seminaari Mikael Linden, Tieteen tietotekniikan keskus CSC
HAKA-projekti VirtAMK-seminaari HAKA Tieteen tietotekniikan keskus CSC Opetusministeriön omistama non-profit-osakeyhtiö Tehtävä: tuottaa korkeakouluille palveluja, jotka on tarkoituksenmukaista tuottaa keskitetysti –Funet-verkko, superlaskenta, tieteen tietotekniikan asiantuntijapalvelut… –korkeakoulujen tietohallinnon tuki HAKA-projekti: korkeakoulujen ATK-keskusten yhteisprojekti –CSC koordinoivana työrukkasena
HAKA-projekti VirtAMK-seminaari HAKA Käyttäjähallinto, käyttäjän tunnistaminen henkilöllisyyden (identity) hallinnointi –kuinka yksilöidä eri yliopistojen käyttäjät verkkopalveluissa (”käyttäjätunnus”) henkilöllisyyden todentaminen (authentication) –salasanalla, eTampere-kortilla… henkilön muut henkilötiedot (”attribuutit”), kertovat mm. hänen roolistaan –opiskelija/henkilökunta/muu? –tekniikan opiskelija/liiketalouden opiskelija ym… –perusopiskelija/jatko-opiskelija ym…
HAKA-projekti VirtAMK-seminaari HAKA Käyttäjän tunnistus yli korkeakoulurajojen Korkeakoulu C Korkeakoulu B Korkeakoulu A Käyttäjätunnukset tietokonekeskuksessa WebCT esim. Verkkokurssin oppimisalusta WWW esim. Virtuaali- amk:n portaali Käyttäjätunnukset tietokonekeskuksessa
HAKA-projekti VirtAMK-seminaari HAKA TAMK:n pilotti VirtAMK:n kanssa Tampereen AMK pilotoi käyttäjän tunnistusta Virtuaaliamk:n portaaliin ( –käyttäjä ei tarvitse uutta käyttäjätunnus/salasana –paria pyrkiessään kirjautumaan portaaliin –sen sijaan käyttäjä ohjataan TAMK:n intra-www:n autentikointisivulle Tavoitteena tasoittaa tietä laajemmalle käyttöönotolle –pilotti päättyy 12/2003
HAKA-projekti VirtAMK-seminaari HAKA Origin site Yliopisto Y Target site Origin site Tampereen amk TAMK-pilotin tekniikka: Shibboleth Shibboleth Autentik. palvelin Apache Shibboleth Virtuaaliamk -portaali Apache Käyttäjä- rekisteri (LDAP) ”Esko Esimerkki, opiskelija” ”Esko Esimerkki, opiskelija” Autentikointi Esko Esimerkki, TAMK, opiskelija Portaali näyttää Eskolle opiskelijoille tarkoitetut sivut
HAKA-projekti VirtAMK-seminaari HAKA Korkeakoulurajat ylittävä tunnistaminen Luottamusverkosto (federaatio) … … TAMK AMK 2 AMK n … HY YO 2 YO n … Virtuaaliamk (portaali) Virtuaaliyliopisto (portaali) Kansallinen elektroninen kirjasto FinELib (portaali) Korkeakoulu X (virtuaali- kurssin oppimisalusta) Suomen Akatemia (tutkimusrahoitus) KELA (opiskelijoiden opintotukipalvelut) KotikorkeakouluPalveluntarjoaja Kotikorkeakoulu ylläpitää käyttäjän perustietoja (nimi, yhteystiedot, rooli, opintosuunta ym) Kotikorkeakoulu autentikoi käyttäjän (esim. salasanalla) Kotikorkeakoulu luovuttaa (käyttäjän suostumuksella) henkilötietoja palveluntarjoajalle Palveluntarjoaja päättää sen perusteella, millainen näkymä käyttäjälle avautuu palvelussa
HAKA-projekti VirtAMK-seminaari HAKA Mitä rajat ylittävä tunnistaminen tarjoaa www- sovelluksen kehittäjälle edellytykset tarjota henkilökohtaisia palveluja useista eri korkeakoulusta tuleville käyttäjille käyttäjälle ei tarvitse antaa erikseen salasanaa sovellukseen –autentikointi tapahtuu kotikorkeakoulussa Käyttäjän tavanomaisia henkilötietoja ei tarvitse erikseen kysyä käyttäjältä –yhteystiedot (nimi, osoite, mail, puhelin, koti-amk…) –yksilöintitiedot (käyttäjätunnuksen vastine) –roolitiedot (opiskelija/työntekijä, pääaine, suuntautumisvaihtoehto…)
HAKA-projekti VirtAMK-seminaari HAKA Kysymyksiä? Lisätietoa