Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Haka: Suomen korkeakoulujen luottamusverkosto Haka-käyttäjien kokoontuminen 20.1.2009 Mikael Linden CSC - Tieteen tietotekniikan keskus.

JulkaistuMarkus Sala Muutettu yli 7 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Haka: Suomen korkeakoulujen luottamusverkosto Haka-käyttäjien kokoontuminen 20.1.2009 Mikael Linden CSC - Tieteen tietotekniikan keskus."— Esityksen transkriptio:

1 Haka: Suomen korkeakoulujen luottamusverkosto Haka-käyttäjien kokoontuminen 20.1.2009 Mikael Linden CSC - Tieteen tietotekniikan keskus

2 Luottamusverkosto eli federaatio  SAML/Shibbolethia voi käyttää IdP:n ja SP:n välisellä kahdenvälisellä sopimuksella Mutta kahdenvälisiä sopimuksia tulee tolkuttomasti, kun korkeakouluja on mukana paljon esim. nyt Hakassa 28 IdP:tä ja 53 SP:tä, 28x53=1484  helpommalla pääsee, kun SAML/Shibbolethia käyttävät korkeakoulut muodostavat yhteisön joka sopii porukalla pelisäännöistä (”policy”) syntyy luottamusverkosto eli federaatio (engl. federation, Circle of Trust)  Suomen korkeakoulujen ja tutkimuslaitosten luottamusverkosto on nimeltään Haka

3 Mistä luottamusverkoston pitää sopia  Luottamus (Hakassa: Haka-palvelusopimus): kuinka osapuolet luottavat toisiinsa käyttäjätiedot kotikorkeakoulussa ajan tasalla käyttäjä autentikoidaan riittävän tukevasti käyttäjän yksityisyyttä ei loukata (henkilötietolaki) Luottamusverkostoa operoidaan sovittujen pelisääntöjen mukaan  Skeema (Hakassa: funetEduPerson): esim. kuinka ilmaistaan ”lääketieteen opiskelija” esim. kuinka Matti Virtanen erotetaan kaimoistaan  Protokolla (Hakassa: SAML1.1/Shibboleth, SAML2.0): esim. Shibboleth, Liberty ID-FF 1.2, SAML 2.0, WS-Federation, OpenID  Tietoturvainfrastruktuuri (Hakassa: Sonera CA): PKI=palvelinvarmenteet

4 Haka-luottamusverkosto Luottamusverkosto eli federaatio (CSC operoi) PalveluntarjoajatKotikorkeakoulut (ATK-keskus) Kirjastojen Nelli- tiedonhakuportaali Kirjastojen Voyager- kirjastojärjestelmä Yksittäisen korkeakoulun oppimisympäristö Yliopistojen sähköinen JOO-hakujärjestelmä YO1 YO2 AMKn AMK1 YOn AMK2  Kotikorkeakoulu ylläpitää käyttäjän perustietoja (nimi, yhteystiedot, rooli, opintosuunta ym)  Kotikorkeakoulu autentikoi käyttäjän (esim. salasanalla)  Kotikorkeakoulu luovuttaa (käyttäjän suostumuksella) henkilötietoja palveluntarjoajalle  Palveluntarjoaja päättää henkilötietojen perusteella, millainen näkymä käyttäjälle avautuu palvelussa IdP CSC:n Funet-extranet (info.funet.fi) SP

5 Haka-luottamusverkosto on CSC:n palvelu korkeakouluille Luottamusverkoston kumppanit Luottamusverkoston operaattori Luottamusverkoston jäsenet CSC – tieteen tietotekniikan keskus Oy Hakan keskitetyt palvelimet IdPPalvelu IdPPalvelu IdPSP OhjausryhmäTekninen ryhmä Hakaan liitytään allekirjoittamalla palvelusopimus CSC:n kanssa

6 Haka-palvelusopimus: CSC luottamusverkoston operaattorina  ylläpitää luottamusverkoston metatietoa ja WAYF/DS:ä mitä organisaatioita, IdP:tä ja SP:tä on mitä attribuutteja kukin SP tarvitsee tekniset yhteystiedot ja –henkilöt luotetut varmentajat ym  organisoi ohjausryhmän ja teknisen ryhmän toiminnan  suunnittelee luottamusverkoston toimintaa ohjausryhmän avulla  ylläpitää kansainvälisiä yhteyksiä  ylläpitää testilaitteistoa ja testaa ohjelmakomponentteja  järjestää koulutusta ja edistää tunnettavuutta  helpdesk IdP/SP-ylläpitäjille

7 Haka-palvelusopimus: luottamusverkoston jäsenet  voivat pystyttää yhden IdP:n ja useita SP:tä siis vain yksi IdP/korkeakoulu  nimeävät hallinnollisen yhteyshenkilön  huolehtivat SAML/Shibboleth-palvelimiensa asennuksesta ja ylläpidosta  hankkivat palvelinvarmenteen luottamusverkoston hyväksymältä varmentajalta (Sonera CA)  huolehtivat luottamusverkoston metatiedon päivityksestä

8 Haka-palvelusopimus: kotiorganisaationa toimiva  kytkee SAML/Shibboleth IdP:n paikalliseen käyttäjätietokantaan  antaessaan käyttäjätunnuksen varmistaa hakijan henkilöllisyyden  autentikoi ainakin salasanalla ja huolehtii niiden turvallisuudesta  tarjoaa vain ajantasaisia attribuutteja noudattaen funetEduPersonia  luovuttaa vain tarpeellisia henkilötietoja palveluille  tarjoaa käyttäjälle mahdollisuuden tutustua palvelun tietosuojaselosteeseen ennen kuin pyytää käyttäjältä suostumuksen henkilötietojen luovutukseen  kerää lokia ja informoi käyttäjää lokitietojen käytöstä  järjestää loppukäyttäjälle helpdesk-pisteen  laatii käyttäjähallinnostaan kuvauksen luottamusverkoston muita jäseniä varten

9 Haka-palvelusopimus: palveluntarjoajana toimiva  asentaa SAML/Shibboleth SP:n ja integroi sen palveluun  ilmoittaa operaattorille mitkä attribuutit ovat palvelun kannalta tarpeellisia tietosuojaselosteen URL:n  suorittaa palvelunsa pääsynvalvontaa  kerää lokia ja luovuttaa sitä tarvittaessa kotiorganisaatiolle väärinkäytösten selvittämistä varten

10 Hakaan liittyminen 1.Korkeakoulu allekirjoittaa palvelusopimuksen http://www.csc.fi/hallinto/haka/luottamusverkosto/liittyminen 2.Kotikorkeakoulu pystyttää SAML/Shibboleth IdP:n kotikorkeakoulu suorittaa käyttäjähallinnon itsearvioinnin CSC lisää kotikorkeakoulun federaation metatietoihin (WAYF/DS) 3.Laitos kotikorkeakoulussa haluaa pystyttää SAML/Shibboleth SP:n Laitoksen edustaja täyttää Hakan sivulta saatavan lomakkeen (palvelukuvaus, tarvittavat attribuutit, tietosuojaseloste) kotikorkeakoulun tietohallintopäällikkö tms vahvistaa allekirjoituksellaan, että palvelu on yliopiston toimintaa ja sen haluamat attribuutit ovat todellakin perusteltuja CSC lisää SP:n federaation metatietoon

Lataa ppt "Haka: Suomen korkeakoulujen luottamusverkosto Haka-käyttäjien kokoontuminen 20.1.2009 Mikael Linden CSC - Tieteen tietotekniikan keskus."

Samankaltaiset esitykset

Active directory.

Active directory.
Topirkka.fi portaali http://www.topirkka.fi.

Topirkka.fi portaali
Luottamusverkosto eli federaatio Haka-luottamusverkosto.

Luottamusverkosto eli federaatio Haka-luottamusverkosto.
Ohjeita Oppimisympäristön WWW-osoite ja etusivu.

Ohjeita Oppimisympäristön WWW-osoite ja etusivu.
30.5.2001Pirjo Rauhala, Virtuaaliyliopistoseminaari TaY 1 Tampereen yliopiston virtuaaliyliopisto, mitä se on? 30.5.2001 Virtuaaliyliopistoseminaari TaY.

Pirjo Rauhala, Virtuaaliyliopistoseminaari TaY 1 Tampereen yliopiston virtuaaliyliopisto, mitä se on? Virtuaaliyliopistoseminaari TaY.
CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto 10.2.2009 Tieteen tietotekniikan.

CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto Tieteen tietotekniikan.
Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.

Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.
Federoidun identiteetinhallinnan periaatteet

Federoidun identiteetinhallinnan periaatteet
AAIEye – Palveluiden valvonta ja käyttötilastot Hakassa Mika Suvanto Tieteen tietotekniikan keskus CSC 15.1.2008.

AAIEye – Palveluiden valvonta ja käyttötilastot Hakassa Mika Suvanto Tieteen tietotekniikan keskus CSC
Ajankohtaista Haka-luottamusverkostossa Haka-käyttäjien kokoontuminen 15.1.2008 Mikael Linden tieten tietotekniikan keskus CSC.

Ajankohtaista Haka-luottamusverkostossa Haka-käyttäjien kokoontuminen Mikael Linden tieten tietotekniikan keskus CSC.
Sähköinen tentti Suomen korkeakouluille Tilanneraportti Synergiaryhmälle 9.9.2014 Totti Tuhkanen.

Sähköinen tentti Suomen korkeakouluille Tilanneraportti Synergiaryhmälle Totti Tuhkanen.
Sähköinen tentti Suomen korkeakouluille Tilanneraportti ohjausryhmälle 11.9.2014 Totti Tuhkanen.

Sähköinen tentti Suomen korkeakouluille Tilanneraportti ohjausryhmälle Totti Tuhkanen.
FinELib FinELib ja yleiset kirjastot 2005 Nelli-portaalisopimus 8.4.2005.

FinELib FinELib ja yleiset kirjastot 2005 Nelli-portaalisopimus
Tutkijan identifiointi kansallisella tasolla Hanna-Mari Puuska, CSC – Tieteen tietotekniikan keskus Oy 10.6.2013

Tutkijan identifiointi kansallisella tasolla Hanna-Mari Puuska, CSC – Tieteen tietotekniikan keskus Oy
Kansallinen digitaalinen kirjasto Ari Rouvari Jukka Pennanen.

Kansallinen digitaalinen kirjasto Ari Rouvari Jukka Pennanen.
HY-LDAP Tietotekniikkaosasto Ismo Aulaskari 24.1.2005.

HY-LDAP Tietotekniikkaosasto Ismo Aulaskari
Moonshot-työpaja Mikael Linden 30.5.2013. 2 Connect | Communicate | Collaborate Federoitu tunnistus Suomessa Haka – WebSSO (47 organisaatiota) eduroam.

Moonshot-työpaja Mikael Linden Connect | Communicate | Collaborate Federoitu tunnistus Suomessa Haka – WebSSO (47 organisaatiota) eduroam.
Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus 15.-16.10.2008.

Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus
Käyttöoikeustietojen välittäminen Haka-luottamusverkostossa FinELib-päivä 7.5.2009 Arto Tuomi CSC - Tieteen tietotekniikan keskus Oy.

Käyttöoikeustietojen välittäminen Haka-luottamusverkostossa FinELib-päivä Arto Tuomi CSC - Tieteen tietotekniikan keskus Oy.
Shibboleth-tekniikan yleisesittely

Shibboleth-tekniikan yleisesittely

Samankaltaiset esitykset

Iklan oleh Google