Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Federoidun identiteetin periaate Haka-käyttäjien kokoontuminen 20.1.2009 Mikael Linden Tieteen tietotekniikan keskus CSC.

JulkaistuSaara Järvenpää Muutettu yli 7 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Federoidun identiteetin periaate Haka-käyttäjien kokoontuminen 20.1.2009 Mikael Linden Tieteen tietotekniikan keskus CSC."— Esityksen transkriptio:

1 Federoidun identiteetin periaate Haka-käyttäjien kokoontuminen 20.1.2009 Mikael Linden Tieteen tietotekniikan keskus CSC

2 CSC - Tieteen tietotekniikan keskus  Opetusministeriön omistama osakeyhtiö  Non-profit  Tehtävä tuottaa keskitettyjä IT-palveluita korkeakouluille ja tutkimuslaitoksille Suurteholaskenta Funet-verkko  CSC ja korkeakoulujen käyttäjähallinto korkeakoulujen toimintaa kokoava ja koordinoiva työrukkanen Haka-luottamusverkoston operointi

3 1. 2. 3. 4. 1. 2. 3. 4. Identiteetin ja pääsyn hallinta Esko Esimerkki Palvelu (esim. matkanhallinta) 3. Käyttäjätunnus Salasana Henkilöllisyyden todentaminen (authentication) Palvelun omistaja esim. talous- hallinto 2. ”Laitosjohtajat hyväksyvät matkalaskut” Käyttövaltuudet (authorisation) Jäljitettävyys/raportointi (audit) esim. auditoija 4. Kenellä on oikeus? 1. Eskon henkilötiedot viedään järjestelmään Henkilötietojen ylläpito (identity) Nimi: Esko Esimerkki Käyttäjätunnus: eesimerk Rooli: Laitosjohtaja

4 Windows AD Sähköposti Oppimisalusta Intranet Kirjaston Nelli-portaali Matkanhallinta ASP Tosielämässä palveluita on useita… Esko Esimerkki

5 Palvelut joita Esko käyttää työtehtävissään Eskon kotiorganisaatio Windows AD Sähköposti Oppimisalusta Intranet Kirjaston Nelli-portaali Matkanhallinta ASP Osan niistä omistaa Eskon työnantaja, osan joku muu… Esko Esimerkki

6 Palvelut joita Esko käyttää työtehtävissään Eskon kotiorganisaatio Windows AD Sähköposti Oppimisalusta Intranet Kirjaston Nelli-portaali Matkanhallinta ASP Eskon tunnukset jokaisessa palvelussa tuppaa elämään omaa elämäänsä… Esko Esimerkki ”Saarekkeinen identiteetinhallinta (isolated IdM)”

7 Palvelut joita Esko käyttää työtehtävissään Eskon kotiorganisaatio Windows AD Sähköposti Intranet Kirjaston Nelli-portaali Matkanhallinta ASP Metahakemisto rationalisoi identiteetinhallintaa organisaation sisällä Esko Esimerkki Oppimisalusta metahakemisto ”Keskitetty identiteetinhallinta (centralised IdM)”

8 Palvelut joita Esko käyttää työtehtävissään Eskon kotiorganisaatio Windows AD Sähköposti Oppimisalusta Intranet Kirjaston Nelli-portaali Matkanhallinta ASP Federointi tuo myös talon ulkopuoliset järjestelmät saman identiteetin piiriin Esko Esimerkki metahakemisto Identity Provider ”Federoitu identiteetinhallinta (Federated IdM)”

9 Mihin korkeakoulurajat ylittävää tunnistusta voi käyttää? -Kirjastojen palvelut -Käyttäjän yksilöinti ja profilointi: Nelli-portaali, Voyager- kirjastojärjestelmä, aineistontarjoajien portaalit -Käyttäjän auktorisointi: aineistontarjoajien palvelut -Verkko-opetus/opiskelu -Oppimisalustat, opetuksen tukityökalut -Korkeakoulujen verkostojen portaalit ja palvelut -Kansalliset palvelut käyttäjille korkeakouluissa -CSC:n palvelut tutkijoille, Funet-palvelut -ASP-sovellukset -Henkilöstö/taloushallinto: Personec hr (YPJ-keskustelut), Personec F ESS (lomat ym), Rondo (ostolaskun kierrätys), Travel (matkalaskut) ym -(korkeakoulujen sisäinen käyttäjätunnistus)

10 Tekniikkaa: SAML 2.0-viestinvaihdot Kotiorganisaatio Identity Provider (SAML IdP) ”tunnistuslähde” HY Service Provider (SAML SP) Travel- matkanhallinta Avataan matkalaskun hyväksyjän näkymä 5. Username: eskoe Password: 95iEfHw 1. HTTP ”Tahdon sisään matkanhallintaan http://www.travel.fi/” 4. HTTP redirect/SAML ”Kaveri teidän korkeakoulusta haluaa Traveliin. Ottakaa hänestä selvää!” 6. HTTP POST/SAML ”Tahdon sisään Traveliin http://www.travel.fi/ Olen Esko Esimerkki, Laitoksen X johtaja HY:stä” IdP Discovery Service (WAYF) 2. HTTP ”Mistä olet?” 3. HTTP ” HY:stä” Esimerkki kuvitteellinen: todellisuudessa Travel-käyttöoikeudet eivät tule IdP:stä

11 Shibboleth-väliohjelmisto  Yhdysvaltojen yliopistojen Internet2-hanke  Open source  http://shibboleth.internet2.edu/  v 1.0 6/2003, v 1.3 7/2005 (SAML1.1-profiili)  v 2.0 3/2008 myötä SAML2.0-yhteensopiva  WWW-ympäristössä Shibboleth 2.1 IdP on Javaa (Tomcat) Shibboleth 2.1 SP on C:tä (Apache, IIS)  Pääosa maailman akateemisista federaatioista perustuu Shibbolethiin Haastaja: Norjan johdolla kehitetty SimpleSAMLphp

12 Skeema  Attribuutit edellyttävät skeemaa riippumatta käytetystä tekniikasta (Shibboleth, LDAP, relaatiotietokanta)  Skeema on sopimus, joka määrittelee attribuuttien syntaksin (kielioppi) esim. attribuutti on ’alphanumeric’= koostuu numeroista ja kirjaimista semantiikan (merkitys) esim. attribuutti tarkoittaa henkilön työpuhelinnumeroa Sanastot, esim. henkilön mahdollisia rooleja ovat ”opiskelija”/”henkilökunta”/”muu”  Meillä käytössä olevia skeemoja Person, organizationalperson, inetOrgPerson ym eduPerson (Yhdysvaltojen yliopistot), schac (Euroopan yliopistot) funetEduPerson 2.1 (edellinen suomalaisin maustein)

13 Joitain attribuutteja…  cn, givenname, surname = nimi  mail = sähköpostiosoite  eduPersonAffiliation = henkilön perusrooli(t) yliopistossa  eduPersonPrincipalName = uniikki tunniste, ”käyttäjätunnus” (linden@tut.fi)  schacPersonalUniqueID = henkilötunnus  funetEduPersonTargetDegree = tavoitetutkinto, esim funetEduPersonTargetDegree: urn:mace:funet.fi:attribute- def:funetEduPersonTargetDegree:university:311 = teologian tohtori  Lisätietoa: http://www.csc.fi/hallinto/haka/tekniikka/funeteduperson- skeema

Lataa ppt "Federoidun identiteetin periaate Haka-käyttäjien kokoontuminen 20.1.2009 Mikael Linden Tieteen tietotekniikan keskus CSC."

Samankaltaiset esitykset

Kansallinen digitaalinen kirjasto - lyhyt johdatus Jukka Liedes 11.4.2012.

Kansallinen digitaalinen kirjasto - lyhyt johdatus Jukka Liedes
HUS Plus Tilannekatsaus Identiteetinhallinta – AD (verkkotunnus) - Exchange (sähköposti) käyttöönotto 24.5.2010 Mirka Leppänen Hankepäällikkö HUS-Tietotekniikka.

HUS Plus Tilannekatsaus Identiteetinhallinta – AD (verkkotunnus) - Exchange (sähköposti) käyttöönotto Mirka Leppänen Hankepäällikkö HUS-Tietotekniikka.
1 Opiston Moodleopas KALVOSTO 1 – JOHDANTO KTOL:n Moodle-työryhmä 14.12.2007 Olli Ruohomäki.

1 Opiston Moodleopas KALVOSTO 1 – JOHDANTO KTOL:n Moodle-työryhmä Olli Ruohomäki.
IST- 2001-320015 Julkaisuarkistojen yhteentoimivuus – standardit ja suosituksia Rita Voigt Teknillisen korkeakoulun kirjasto ja OA-JES Julkaisupäivä –

IST Julkaisuarkistojen yhteentoimivuus – standardit ja suosituksia Rita Voigt Teknillisen korkeakoulun kirjasto ja OA-JES Julkaisupäivä –
IT2013 - 6.11.2013.

IT
Luottamusverkosto eli federaatio Haka-luottamusverkosto.

Luottamusverkosto eli federaatio Haka-luottamusverkosto.
Ohjeita Oppimisympäristön WWW-osoite ja etusivu.

Ohjeita Oppimisympäristön WWW-osoite ja etusivu.
CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto 10.2.2009 Tieteen tietotekniikan.

CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto Tieteen tietotekniikan.
Federoidun identiteetinhallinnan periaatteet

Federoidun identiteetinhallinnan periaatteet
AAIEye – Palveluiden valvonta ja käyttötilastot Hakassa Mika Suvanto Tieteen tietotekniikan keskus CSC 15.1.2008.

AAIEye – Palveluiden valvonta ja käyttötilastot Hakassa Mika Suvanto Tieteen tietotekniikan keskus CSC
Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.

Käyttäjätunnukset ja salasanat Mika Pasanen Osao Myllytulli ja Mytlpt09E 2010.
Ajankohtaista Haka-luottamusverkostossa Haka-käyttäjien kokoontuminen 15.1.2008 Mikael Linden tieten tietotekniikan keskus CSC.

Ajankohtaista Haka-luottamusverkostossa Haka-käyttäjien kokoontuminen Mikael Linden tieten tietotekniikan keskus CSC.
Helsingin yliopiston tietohallinto Tietotekniikkapalveluita tuotetaan Helsingin yliopistossa keskitetysti tietotekniikkakeskuksessa sekä hajautetusti tiedekunnissa.

Helsingin yliopiston tietohallinto Tietotekniikkapalveluita tuotetaan Helsingin yliopistossa keskitetysti tietotekniikkakeskuksessa sekä hajautetusti tiedekunnissa.
Korkeakoulujen ja opetus- ja kulttuuriministeriön yhteinen tietohallintohanke, jota CSC koordinoi RAkenteellisen KEhittämisen Tukena TIetohallinto Korkeakoulujen.

Korkeakoulujen ja opetus- ja kulttuuriministeriön yhteinen tietohallintohanke, jota CSC koordinoi RAkenteellisen KEhittämisen Tukena TIetohallinto Korkeakoulujen.
Opetus- ja kulttuuriministeriön (OKM:n) toimialan ja sidosryhmien yhteinen sähköinen palveluympäristö. Eduuni-palveluiden tarkoituksena on mahdollistaa.

Opetus- ja kulttuuriministeriön (OKM:n) toimialan ja sidosryhmien yhteinen sähköinen palveluympäristö. Eduuni-palveluiden tarkoituksena on mahdollistaa.
Tutkijan identifiointi kansallisella tasolla Hanna-Mari Puuska, CSC – Tieteen tietotekniikan keskus Oy 10.6.2013

Tutkijan identifiointi kansallisella tasolla Hanna-Mari Puuska, CSC – Tieteen tietotekniikan keskus Oy
Katsaus tietotekniikkakeskuksen projekteihin Opinto- hallinnon tieto- järjestelmä- päivä Teo Kirkinen TIKE 9.4.2014.

Katsaus tietotekniikkakeskuksen projekteihin Opinto- hallinnon tieto- järjestelmä- päivä Teo Kirkinen TIKE
Sähköisen työskentelyn ja verkostoitumisen palveluympäristö.

Sähköisen työskentelyn ja verkostoitumisen palveluympäristö.
HY-LDAP Tietotekniikkaosasto Ismo Aulaskari 24.1.2005.

HY-LDAP Tietotekniikkaosasto Ismo Aulaskari
Taustaa Opetus- ja kulttuuriministeriön toimialalla on laajalti omaksuttu verkostomainen sähköinen työskentely yli organisaatiorajojen. Kuluttajille tarkoitettujen.

Taustaa Opetus- ja kulttuuriministeriön toimialalla on laajalti omaksuttu verkostomainen sähköinen työskentely yli organisaatiorajojen. Kuluttajille tarkoitettujen.

Samankaltaiset esitykset

Iklan oleh Google