Shibboleth 1.2 JDBC-connectori Tietotekniikkaosasto Ismo Aulaskari 18.8.2005.

Slides:



Advertisements
Samankaltaiset esitykset
Ohjelmiston tekninen suunnittelu
Advertisements

Kökkötraktori-verkkokauppa
Työssäoppimisen seuranta Kirjautuminen Salasana Käyttäjätunnus Kirjaudu.
• Teologia on tutkimusta kulttuurista, yhteiskun- nasta, ihmisestä ja us- konnosta eri ilmentymi- neen • Maailmanuskonnot, uusi.
Nämä kalvot on lisensoitu Creative Commons Attribution-ShareAlike 1
EGradu ja Oodi Opintohallinnon palvelut ja Oodi-tuki Katja Pura.
C:\RI400 hakemistosta valitaan ExcelPDFConverter ja klikataan sitä.
WORDPRESS -KOULUTUS Juha Konttinen – Miksi Wordpress?  on ilmainen  on helppo asentaa ja käyttää  omalle tai vuokratulle palvelimelle 
JYVÄSKYLÄN YLIOPISTO 2006 Bluetooth-kirjautumismenetelmiä InSitu-järjestelmässä Tietotekniikan kandidaattiseminaari Tuukka Puranen
KV- JA URAPALVELUT Anu Honkanen Kansainvälinen harjoittelu osana opintoja Työrymä 2 Bolognan vanavedessä –seminaari: Kansainvälisyys korkeakoulujen.
1 IGI-tiedot ovat nyt kaikkien kirkon jäsenten ulottuvilla Internetissä osoitteessa
Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.
Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.
Rajapintojen käyttöönottohankkeet Jyväskylässä
Ydinpalveluiden (käyttäjä, potilas).NET-asiakassovellus: PatientCoreClientDemo PlugIT-loppuseminaari Koulutustyöpaja 1: Avoimet ohjelmistorajapinnat.
Metodit – Arvotyyppi Ellei metodi palauta arvoa, sen arvotyyppi on void Tällöin ”return;”-lauseke ei ole metodissa pakollinen, vaikka sen käyttö on sallittua.
HY-LDAP Tietotekniikkaosasto Ismo Aulaskari
Oodin hopsin käyttö ja käyttöönottojen tilanne Eeva Tuori-Pastila, Opiskelijarekisteri.
Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus
Käyttöoikeustietojen välittäminen Haka-luottamusverkostossa FinELib-päivä Arto Tuomi CSC - Tieteen tietotekniikan keskus Oy.
Minimitason kontekstinhallinnan määrittely Yhteenveto Mika Tuomainen
DTD Teppo Räisänen Liiketalouden yksikkö.
Pirjo Kallström Tietotekniikkaosasto
4.2-Sulautettu SQL Teuhola Sulautettu (embedded) SQL Ohjelmointikielen (ns. isäntäkielen) laajennus ISO-standardi, määritelty kielille Ada,
HAKA-projekti VirtAMK-seminaari HAKA Käyttäjän tunnistus yli korkeakoulurajojen VirtuaaliAMK-seminaari Mikael Linden,
Käyttäjähallinto, LDAP, Shibboleth ja VETUMA Tietotekniikkaosasto Ismo Aulaskari
DO NOT PRINT THIS DOCUMENT SQL -valintaehto CREATE TABLE opettaja ( opetunnus varchar(12) NOT NULL, nimi varchar(40) NOT NULL, puhelin varchar(12), tyohuone.
Tiesitkö ?? Oodilla on kaksi tukipuhelinnumeroa ja kaksi sähköpostiosoitetta WinOodi -asiat: Puh WebOodi -asiat:
Java - Tietokanta. JDBC=Java database connectivity  ODBC:n kaltainen ohjelmointiliittymä SQL- tietokantoihin  Koostuu Java-kehitysympäristön (esim.
Liikkuvuuden Tuki (LiTu) Tietotekniikkaosasto Juha Ojaluoma
Tietokantayhteys / DSN DSN (Data Source Name), eli ennalta määritelty ja nimetty tietokantayhteys.
Tietokantayhteys / DSN DSN (Data Source Name), eli ennalta määritelty ja nimetty tietokantayhteys.
Karteesinen tulo Huomaa attribuuttien nimien tarkentaminen taulujen nimillä.
Ohjelmointia infrayksikössä Ismo Aulaskari, Tietotekniikkaosasto
VETUMA, verkkotunnistaminen ja - maksaminen Tietotekniikkaosasto Ismo Aulaskari
HY:n Oodi-päivät 2008 Ajankohtaista asiaa ja keskeisiä huomioita.
HY-LDAP ja OODI Tietotekniikkaosasto Ismo Aulaskari
Liikkuvuuden Tuki (LiTu) Tietotekniikkaosasto Ismo Aulaskari
JYVÄSKYLÄN YLIOPISTO OPISKELU JA TUTKINNOT. JYVÄSKYLÄN YLIOPISTO.
Hakemistot Nopeuttavat hakuoperaatioita Hidastavat päivitysoperaatioita Pääavaimelle luodaan aina indeksi; päävain toimii usein hakukriteerinä Luodaan.
Tietokantapalvelimet -Mikko Pehkonen, Tite4. Tietokantapalvelimista  DBMS (Database Management Systems)  Tarkoitettu tiedon keskitettyyn hallintaan.
Oodin rajauslaki-toiminnallisuus HY:n Oodi-päivä Tuomas Naakka Kehittämisosasto/opiskelijarekisteri.
Harjoitus 1 Perusta uusi projekti. Hae projektin kansioon NWIND.mdb. Ota kantaan yhteys. Tulosta comboboxiin rahtarien(Shippers) nimet.
Uusia käyttölupapalveluja, VETUMA Tietotekniikkaosasto Ismo Aulaskari
KIELTEN LAITOS Kielten laitos PÄÄAINEET … joita kaikkia voi opiskella myös sivuaineena: englannin kieli latinan kieli romaaninen filologia (ranska) ruotsin.
Federoidun identiteetin periaate Haka-käyttäjien kokoontuminen Mikael Linden Tieteen tietotekniikan keskus CSC.
Haka pilottihaku 2007 Haka käyttäjien kokoontuminen
Tietojen kerääminen korkeakouluilta Tietovarastointi korkeakouluissa-seminaari Vesa Hämäläinen
Käyttöluvan aktivoinnin uusiminen Kehittämisiltapäivä Ismo Aulaskari 9/23/
KANSALLISKIRJASTO - Kirjastoverkkopalvelut Finna-tilannekatsaus Erkki Tolonen Finna-konsortio Kuva: Helsingin kaupunginmuseo,
Shibboleth-autentikointi WebVoyage Haka-käyttäjien kokoontuminen Arto Tuomi, CSC.
Mobiilivarmenteet Hakassa Henri Mikkonen Haka-seminaari
Yhteystiedot –palvelun käyttöönotto
Kehitä taitojasi sihteerinä ja hae sihteerin ammattitutkintoon valmistavaan koulutukseen! TALOUSHALLINNON AMMATTITUTKINTO kirjanpitäjä, palkanlaskija.
Oodi-tietojen tuonti XDW-malliin HY:n tietovarastoon
VARDA-hankkeen esittely
Lasten ja nuorten kulttuurikeskus metku
Ldap-internal 2015 Kehittämisiltapäivä Ismo Aulaskari
Kehittämisiltapäivä Ismo Aulaskari
KOOTuki-ryhmän kokous
Humanistinen tiedekunta
Käyttäjähallinto Helsingin yliopistossa
PowerPoint-vinkkejä Jouni Huotari 11/16/2018 Jouni Huotari.
Maatalous-lomituksen valmistelu-projekti
Hero-Henkilöroolirekisteri
Lukujärjestysohjelman hankintaprojekti
ATIK-käyttäjähallintojärjestelmä
4. Luokan testaus ja käyttö olion kautta
WinOodi versio 5.1 OPIT/Katri L
Ope osaa -hanke opettajan pedagogisten opintojen kehittäjänä Kasvatustieteellinen tiedekunta Helsingin yliopisto Inkeri Ruokonen.
Esityksen transkriptio:

Shibboleth 1.2 JDBC-connectori Tietotekniikkaosasto Ismo Aulaskari

Liikkuvuuden tuki – projekti, LDAP-attribuutit LiTu-määrittelyssä lähes 40 attribuuttia Olemassaolevien arvojen välitys HY:n LDAP- käyttäjähakemistosta Shibbolethin JNDI -connectorin avulla identiteetti roolit sähköpostios. ym. käyttäjätunnukseen liittyvät tiedot Käyttäjähakemisto ei sisällä kaikkia tarvittavia tietoja

LiTu, JDBC-attribuutit JOO-hakemuksissa tarvittavien lisätietojen hakeminen Oodi-opintorekisteristä opinnot: tutkinto-oikeudet, pääaineet, koulutusohjelmat, opintoviikot yhteystiedot: osoite, puhelimet muuta käyttäjähakemistosta puuttuvaa: sukupuoli, kaikki etunimet,koodien selväkieliset nimet, äidinkieli (vs. asiointikieli)..

Tekninen toteutus Henkilö kirjautuu idp-palvelimella, saadaan attribuutteja LDAP-käyttäjähakemistosta Shibbolethin “Attribute Resolveriin” Käyttäjähakemistosta saadulla henkilötunnuksella haetaan tietoja Oodiin tehdystä näkymästä JDBC- yhteyden yli, hyödynnetään SQL-kyselyä muodostaessa Shibbolethin StatementCreator-luokkia Yhteys Oodiin salattu stunnelilla Jälkikäsitellään saatuja attribuutteja

Tekninen toteutus tarkemmin Siirryttäessä Shibboleth 1.2:een connection pooleineen ja uuteen Java-versioon laitettiin Tomcatin common/lib/ - hakemistoon uusi Oracle-ajuri ojdbc14.jar Konffattiin JDBC-connectori resolver.xml-tiedostossa, connectori vaikutti luovan omat connection poolinsa Oracle-spesifisen tarkka JDBC connection string, vaihtelee tietokannoittain Mahdollisuus välittää parametreja JDBC-connectorille resolveriskeeman Property-elementeillä – salasana ja käyttäjätunnus oli pakko antaa täten

Tarkemmin 2 Määriteltiin skeemassa oma DataConnectori korkeintaan yksirivisille ja toinen mahdollisesti monirivisille vastauksille (esim. monta tutkintoa) Monirivisiä jälkikäsiteltiin omassa AttributeExtractor- rajapinnan toteutuksessa Yksittäisiä attribuutteja pystyi jälkikäsittelemään omilla ValueHandler-luokilla tai jo SQL-lauseessa (default-arvoja, nollien katenointia koodeihin, syntymäajan formaatti) NULL-arvotkin tuottivat ongelmia

resover.xml-konffi <JDBCDataConnector id="oodi-moniarvoiset" dbDriver="oracle.jdbc.driver.OracleDriver" validationQuery="select 1 from dual" maxActive="10" maxIdle="5" maxWait="15" minResultSet="1" maxResultSet="100"> select koulutusohjelma, paaaine, tiedekunta from palvelut.litukka where hetu = ? <Parameter type="String" attributeName="urn:mace:funet.fi:attribute-def:funetEduPersonIdentityCode" nullMissing="false">

Lopputulos HTTP_SHIB_TUTKINTO_OIKEUDET= Egyptologia Filosofian maisteri (humanistinen) Humanistinen tiedekunta Egyptologia Tietojenkäsittelytieteen koulutusohjelma Filosofian maisteri (luonnontieteellinen) Matemaattis-luonnontieteellinen tiedekunta..JNE...

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.