CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Federoidun identiteetin hyödyt Tieteen tietotekniikan keskus CSC

Käyttäjän tunnistus yli korkeakoulurajojen (”federoitu identiteetti”) Korkeakoulu C Korkea- koulu B Korkeakoulu A Paikalliset käyttäjätunnukset WWW esim. FinELibin Nelli-portaali WebCT esim. Virtuaalikurssin oppimisalusta Paikalliset käyttäjätunnukset Käyttäjä käyttää kotikorkeakoulunsa ATK- keskuksen käyttäjätunnusta kirjautuakseen palveluun

Mitä hyötyä palvelun omistajalle? palvelusta tulee helppokäyttöisempi –koska loppukäyttäjän ei tarvitse rekisteröityä ja opetella uutta käyttäjätunnusta ja salasanaa palvelu voi tukeutua luotettaviin ja ajantasaisiin käyttäjätietoihin –koska palvelu saa käyttäjätiedot suoraan kotikorkeakoulun tietojärjestelmistä (opiskeljiarekisteri, henkilökuntarekisteri) –esim. nimi, sähköpostiosoite, rooli (opisk/hlökunta), opintosuunta, tavoitetutkinto, kurssi-ilmoittautuminen, virka-asema… palvelun omistaja voi toteuttaa palvelun käyttöoikeuksien rajaamisen tai profiloinnin –esim. määritellä, että palvelu avautuu vain lääketieteen opiskelijoille Palvelun omistaja voi sysätä palvelunsa käyttäjätunnus- ylläpidon käyttäjän kotikorkeakoulun ATK-keskuksen tehtäväksi ja keskittyä palvelunsa sisältöön!

Mitä hyötyä palvelun ylläpitäjälle? palvelun ylläpitäjän ei tarvitse uusia loppukäyttäjän unohtamia salasanoja –koska kotikorkeakoulun ATK-keskuksen palvelin kysyy salasanan palvelun ylläpitäjän ei tarvitse luoda ja ylläpitää loppukäyttäjien käyttäjätunnuksia –koska käyttäjätiedot ja –tunnukset ylläpidetään kotikorkeakoulun ATK- keskuksessa palvelun ylläpitäjän ei tarvitse muistaa sulkea käyttäjätunnuksia, kun loppukäyttäjä poistuu organisaatiosta –koska kotikorkeakoulun ATK-keskus huolehtii, että tunnus suljetaan

Mitä hyötyä loppukäyttäjälle? Yhden käyttäjätunnuksen ja salasanan periaate –loppukäyttäjä voi käyttää yhtä käyttäjätunnusta ja salasanaa kaikissa korkeakoulumaailman palveluissa uuden palvelun käyttöönoton kynnys alenee, kun ei tarvitse ensin rekisteröityä ja opetella uutta käyttäjätunnusta ja salasanaa palveluihin ei tarvitse päivittää omia henkilötietoja –koska palvelut saavat ajantasaiset henkilötiedot automaattisesti

Federoitu identiteetti = käyttäjähallinnon ulkoistus Federoidun identiteetin käyttöönotto tarkoittaa käyttäjähallinnon (osittaista) siirtämistä pois sovelluksesta 1.Salasanoja ei tarvitse ylläpitää sovelluksessa –Koska salasana annetaan aina kotikorkeakoulun palvelimelle 2.Käyttäjätunnuksia ja (kaikkia) käyttäjätietoja ei tarvitse ylläpitää sovelluksessa, vaan ne tulevat kotikorkeakoulusta –Esim. Mahdolliset käyttäjän profiilitiedot täytyy kuitenkin edelleen ylläpitää sovelluksessa 3.Käyttöoikeuksien hallinta voidaan rakentaa käyttäjätietojen varaan –Esim. Käyttöoikeuksien rajaaminen vain opiskelijoille tapahtuu Shibboleth/Apache-ympäristössä näin: require affiliation student