HY-LDAP ja OODI Tietotekniikkaosasto Ismo Aulaskari 14.9.2004.

Slides:

Advertisements

Samankaltaiset esitykset

KyläNetti - sivun tekeminen • KyläNetti-sivustoon on luotu valmiiksi esimerkinomainen sivurakenne, jota voi vapaasti muokata • Kaikki sivut eivät ole näkyvissä.

Advertisements

IST Julkaisuarkistojen yhteentoimivuus – standardit ja suosituksia Rita Voigt Teknillisen korkeakoulun kirjasto ja OA-JES Julkaisupäivä –

Turvallinen ja tehokas kertakirjautuminen webbipalveluihin Pekka Lindqvist

Oodin versiot, havaittujen virheiden korjaus sekä kehitysehdotusten eteneminen Laura Vuorinen Kehittämisosasto / Opiskelijarekisteri.

EGradu ja Oodi Opintohallinnon palvelut ja Oodi-tuki Katja Pura.

WORDPRESS -KOULUTUS Juha Konttinen – Miksi Wordpress?  on ilmainen  on helppo asentaa ja käyttää  omalle tai vuokratulle palvelimelle 

Osaamisen ja sivistyksen asialla Yliopistojen vuonna 2007 alkavasta koulutuksesta ja syksyn 2006 tilastoista tiedottaminen Pirjo Karhu

Oodi tietovarasto Eija Ruotsalainen, marraskuu 2005 Opiskelijarekisteri.

CSC / Tietohallinnon asiakkaat ja tuotteet / Teemu Kemppainen TKI-käsitemallinnustyöpaja klo Esittäytyminen 5 min Käsitemallin.

LVI: vaihtoehtoiset etenemistavat Tavoitteisiin liittyvät kysymykset Opiskelijalle saumaton palvelu paikan vastaanotosta ilmoittautumiseen.

CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto Tieteen tietotekniikan.

Federoidun identiteetinhallinnan periaatteet

Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.

Identiteetinhallinta – ympäristö pinnan alta

Esa Ramstadius Jussi Iltanen MTT Agronet portaali.

Ville Ahola EL5. Yleistä  Avoimen lähdekoodin www- serveriohjelma  Lähes jokaiseen käyttöjärjestelmään löytyy oma versio  Ollut suosituin www-palvelin.

Korkeakoulujen ja opetus- ja kulttuuriministeriön yhteinen tietohallintohanke, jota CSC koordinoi RAkenteellisen KEhittämisen Tukena TIetohallinto VIRTA-projektin.

HOPS-projekti Koulutusteknologian perusopinnot Henna Mikkola Merja-Maaria Oinas Tiina Torvinen.

Osaamisen ja sivistyksen parhaaksi AIKIS -hanke Teknisen toimivuuden määrittelyt Keskustelun pohjaksi

Laatua verkko-opetukseen Vopla-hankkeella Helsingin yliopisto Kuopion yliopisto Lappeenrannan teknillinen yliopisto.

Tavoitteena saumaton opiskelun aloitus Lukuvuosi-ilmoittautuminen Paula Merikko.

HY-LDAP Tietotekniikkaosasto Ismo Aulaskari

Oodin hopsin käyttö ja käyttöönottojen tilanne Eeva Tuori-Pastila, Opiskelijarekisteri.

Käyttäjän tunnistaminen, eKortti ja TAMK

Moodle-Oodi Integraatio Itä-Suomen yliopisto ja Savonia- AMK

Käyttöoikeustietojen välittäminen Haka-luottamusverkostossa FinELib-päivä Arto Tuomi CSC - Tieteen tietotekniikan keskus Oy.

Atk-infot tutorryhmille Atk-keskus / Hannele Rajaniemi.

VIRTA - Opintotietopalvelu. 2 VIRTA-Opintotietopalvelu - csc.fi/virta RAKETTI-VIRTA hankkeessa luotiin korkeakoulujen valtakunnallinen tietovaranto.

Shibboleth-tekniikan yleisesittely

Pirjo Kallström Tietotekniikkaosasto

Jouni Juntunen Oulun seudun ammattikorkeakoulu Liiketalouden yksikkö

HAKA-projekti VirtAMK-seminaari HAKA Käyttäjän tunnistus yli korkeakoulurajojen VirtuaaliAMK-seminaari Mikael Linden,

Oodi-päivät Oodin käyttöönotto tiedekunnan näkökulmasta Tuija Komssi Eläinlääketieteellinen tiedekunta.

Käyttäjähallinto, LDAP, Shibboleth ja VETUMA Tietotekniikkaosasto Ismo Aulaskari

Opintokohteiden tunnisteiden ja asteikkojen ylläpito WinOodissa Hilkka Hanhenoja.

Shibboleth-tekniikan yleisesittely Haka-käyttäjien kokoontuminen Mikael Linden tieteen tietotekniikan keskus CSC.

Tiesitkö ?? Oodilla on kaksi tukipuhelinnumeroa ja kaksi sähköpostiosoitetta WinOodi -asiat: Puh WebOodi -asiat:

CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Federoidun identiteetin hyödyt Tieteen tietotekniikan keskus CSC.

Oodi-konsortio ja yliopistojen yhteistyö

SHAMAN-projekti Projektiryhmä Ohjaajat Tilaaja Marko Andersson

Liikkuvuuden Tuki (LiTu) Tietotekniikkaosasto Juha Ojaluoma

SHAMAN-projekti Projektiryhmä Ohjaajat Tilaaja Marko Andersson

Pakkanen * * * Komponenttipohjaisen sovellustuotannon menetelmäpilotti PlugIT-seminaari Annamari Riekkinen ja Kirsi Karvinen FixIT-DoIT / HIS-tutkimusyksikkö.

Ohjelmointia infrayksikössä Ismo Aulaskari, Tietotekniikkaosasto

VETUMA, verkkotunnistaminen ja - maksaminen Tietotekniikkaosasto Ismo Aulaskari

Kansalaisen tunnistus- ja maksamispalvelu VETUMA Tietotekniikkaosasto Ismo Aulaskari

HY:n Oodi-päivät 2008 Ajankohtaista asiaa ja keskeisiä huomioita.

APACHE Kurssi: V Linux Sami Karjalainen OH3 Mika Haaja OH5.

Metadata editor - rakenteen luonnos 1. TEHTÄVÄ 1) Järjestelmä lukee xml-dokumentin ja xml- skeeman sekä tarkistaa niiden validiuden 2) Järjestelmä lukee.

WebOodiKURSSIPALAUTE Laura Vuorinen Opiskelijarekisteri.

Liikkuvuuden Tuki (LiTu) Tietotekniikkaosasto Ismo Aulaskari

Moodlen opetus, projekti- ja intrakäyttö samassa organisaatiossa Pauliina Veräväinen, TaY.

SHAMAN-projekti  Projektiryhmä Marko Andersson Mika Rinkinen Matti Törmä Timo Valonen  Tilaaja Jyväskylän yliopiston atk-keskus.

Shibboleth 1.2 JDBC-connectori Tietotekniikkaosasto Ismo Aulaskari

Uusia käyttölupapalveluja, VETUMA Tietotekniikkaosasto Ismo Aulaskari

Haka: Suomen korkeakoulujen luottamusverkosto Haka-käyttäjien kokoontuminen Mikael Linden CSC - Tieteen tietotekniikan keskus.

Federoidun identiteetin periaate Haka-käyttäjien kokoontuminen Mikael Linden Tieteen tietotekniikan keskus CSC.

Metatietopalvelut Elementit Mikael Vakkari, neuvotteleva virkamies. VM.

Wilman käyttäjätunnukset

Ldap-internal 2015 Kehittämisiltapäivä Ismo Aulaskari

Kehittämisiltapäivä Ismo Aulaskari

Hanketietovarannon tietosisältö ja tietovirrat

Käyttäjähallinto Helsingin yliopistossa

Jouni Juntunen Oulun seudun ammattikorkeakoulu Liiketalouden yksikkö

Hero-Henkilöroolirekisteri

Helsingin yliopiston Avoin yliopisto tietojärjestelmätilanne Opiskelijan polku järjestelmien läpi opiskelemaan Joanna Veinio

Avoin yliopisto projekti

Raportointiväline Rapo opintoasioiden asiantuntija Anu Siikaniva 18. 4

ATIK-käyttäjähallintojärjestelmä

Esityksen transkriptio:

HY-LDAP ja OODI Tietotekniikkaosasto Ismo Aulaskari

HY:n LDAP-hakemisto Keskitetty autentikointi, eroon järjestelmäkohtaisista käyttäjätunnuksista Henkilö- ja organisaatiotiedon hakemisto eri järjestelmien käyttöön Intranet-portaalin työryhmien säilytyspaikka OpenLDAP-palvelin, koodia muokattu hyödyntämään olemassaolevaa Radius-autentikointipalvelinta

Oliopuu Pelkistetty hakemistopuun hierarkia juuri laitokset henkilöt ryhmät

Yhteensopiva tietosisältö LDAP-hakemistototeutusten mukana standardi henkilöattribuutti-skeema Laajennoksena oppilaitoksissa EduPerson-skeema (USA) Suomessa lisänä FunetEduPerson-skeema Helsingin yliopiston oma laajennos HyEduPerson

Tietosisältö..jatkuu HyEduPerson ”perii” kaiken aikaisempien skeemojen tietosisällön Vastaavankaltainen hierarkia on olemassa myös organisaatioyksiköille ja ryhmille

Henkilö-olion sisältöä

Tietolähteet LDAP PROXY (ldap-internal) master dawa oodi NDS yksittäiset tietojärjestelmät ??? …

Päivitysrutiinit Tieto ”valuu” sidosryhmille LDAPin kautta. Henkilöhakemisto ja organisaatiotiedot päivitetään tällä hetkellä kerran vuorokaudessa eri lähteistä Jatkossa tärkeimmät muuttuneet tiedot tullaan synkronoimaan 15 minuutin välein Ryhmät sen sijaan sijaitsevat vain LDAPissa Ryhmien ylläpitoon mm. web-työkaluja

mappi hy-ppp hupNet WebOodi liikuntavaraus www- lomakkeita … HY-portaali Nelli-portaali tilavaraus/MRBS webCT webikioskit eLomake … Virtuaali- yliopiston portaali … Nykyiset käyttäjät LDAP PROXY SHIBBOLETH RADIUS PROXY

PERL-LDAP-synkronointiautomaatti Net::LDAP-moduuli(t) Suojattu yhteys PERLin tiedostotietokannat välitalletuksiin n synkronoitavaa henkilö-oliota

Skriptien yhteistyö tietolähteet LDAP LDAP-muotoisten olioiden luonti levylle olioiden vertailupäivitys LDAP-palvelimelle väliaikaistiedosto rajapintamoduuli attribuuttimoduuli

LDAP-olioiden muodostus Tehdään tietokantahaut eri lähteistä muistiin -> 145MB! Generoidaan jokaiselle käyttäjätunnukselle ldap-olio muuttaen tietolähteiden tiedot ldap-syntaksin mukaisiksi Talletetaan jokainen olio sitä mukaa väliaikaistiedostoon tietolähteet LDAP-muotoisten olioiden luonti levylle

LDAP-palvelimelle kirjoittaminen Väliaikaistiedoston valmistuttua käynnistetään uusi, pieni skripti (tai useampia) Ajetaan oliot tiedostosta yksi kerrallaan LDAP-kyselyillä hakemistopalvelimelle Säästetään muistia, LDAP-serveri pysyy koko ajan käynnissä LDAP olioiden vertailupäivitys LDAP-palvelimelle

Synkronointi, madonluvut Kummankin skriptin lopussa talletetaan tilastot lokiin ja kerätään virheilmoitukset lähetettäväksi ylläpitäjille Aikaa tunnukseen menee 1,5h - 7h ruuhkaisen hakemiston totaalipäivitys (optimoinnit jatkuvat;) Samanlaiset rutiinit yliopiston organisaatiohierarkian luomiselle, sillä erolla että käyttäjätunnus=yksikkökoodi ja kaikkia attribuutteja(päätoimittaja) ei päivitetä. Aikaa menee yliopiston n. 240 yksikköön 1-5min

Tietolähteet - käyttölupakanta Oracle-käyttölupatietokannasta (”master”) LDAP-skriptit saavat henkilötiedot, mm. käyttäjätunnus, hetu, nimi luvan voimassaolot, valtuuksia.. Toimii pohjana muodostettaessa LDAP-muotoisia olioita

Tietolähteet - OODI Haetaan opiskelutiedot tilastokeskuksen koodeina ”pieninä” kyselyinä eri näkymistä Voimassaolevat opiskelijoiden opintokoodit: pää-aineet, koulutusohjelmat vs. valintakiintiöt, suuntautumisvaihtoehdot esim. haetaan kaikki suuntautumisvaihtoehdot ja niihin liittyvät henkilötunnukset Yhdistetään muistissa hetun perusteella kunkin opiskelijan opintotiedoiksi ldap-olioihin

OODI–tiedon hienosäätö Tarvittaessa(joskus oodissa ei ollut kaikille opinnoille tilastokeskuksen koodeja) konvertoidaan HY:n koodeja tk- koodeiksi Käsitellään saadut arvot (duplikaatit pois, lisätään tk- koodeihin etunollia ym.) funetEduPerson-skeeman moniarvoisiksi attribuuteiksi

Lopputulos