Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

SOSIAALI- JA TERVEYSMINISTERIÖN HALLINNONALAN SIDOSRYHMÄTIEDON HALLINTAJÄRJESTELMÄ 19.5.2016 Kertakirjautumiskonfiguraation ylläpito.

JulkaistuReino Jurkka Muutettu yli 7 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "SOSIAALI- JA TERVEYSMINISTERIÖN HALLINNONALAN SIDOSRYHMÄTIEDON HALLINTAJÄRJESTELMÄ 19.5.2016 Kertakirjautumiskonfiguraation ylläpito."— Esityksen transkriptio:

1 SOSIAALI- JA TERVEYSMINISTERIÖN HALLINNONALAN SIDOSRYHMÄTIEDON HALLINTAJÄRJESTELMÄ 19.5.2016 Kertakirjautumiskonfiguraation ylläpito

2 1.Kertakirjautumisen toimintamalli 2.Kertakirjautumiskonfiguraation ylläpito 3.Varmennetiedoston luominen (Virtu) 4.Varmennetiedoston lataaminen (TTL) Sisältö 2© 2016 Deloitte & Touche Oy, Group of Companies

3 STM CRM –järjestelmän yhteyteen konfiguroitu kertakirjautumisen toimiminen edellyttää virastokohtaisia kertakirjautumiskonfiguraatioita Kertakirjautuminen on mahdollista suorittaa Virtu-kirjautumisella (STM, Fimea, Valvira ja STUK) tai AD-kirjautumisella (TTL) Myös THL on mahdollista ottaa Virtu-kirjautumisen piiriin, mutta koska THL:n oma Virtu-konfiguraatio eroaa muiden virastojen konfiguraatiosta salauksen osalta, THL:n kertakirjautuminen ei ole tätä ohjetta kirjoitettaessa vielä käytössä Kutakin virastoa varten on luotu Single sign-on –konfiguraatio. Nämä löytyvät järjestelmästä: Setup -> Security controls -> Single sign-on settings Kertakirjautuminen toimii ao. kuvatulla tavalla: 1.Käyttäjä siirtyy selaimellaan osoitteeseen https://stmcrm.my.salesforce.comhttps://stmcrm.my.salesforce.com 2.Käyttäjä valitsee avautuvasta listasta oikean viraston 3.Salesforce.com lähettää virastokohtaiselle IdP-palvelimelle pyynnön tunnistaa käyttäjä 4.Virastokohtainen IdP-palvelin pyytää käyttäjää kirjautumaan (Virtu- tai AD- kirjautuminen) tai mikäli käyttäjä on jo kirjautunut aiemmassa yhteydessä viraston järjestelmiin, kirjautumista ei edellytetä enää tässä vaiheessa 5.Onnistuneen Virtu- tai AD-kirjautumisen jälkeen virastokohtainen IdP-palvelin vastaa Salesforce.com:lle viestillä (SAML assertion), joka sisältää käyttäjän virastokohtaisen käyttäjätunnuksen (huomio – tämä käyttäjätunnus voi erota tunnuksesta, jota käyttäjä käyttää kirjautuessaan muihin virastonsa järjestelmiin) 6.Mikäli em. käyttäjätunnus on ylläpidetty käyttäjän Salesforce.com-käyttäjätilissä ”Federation ID” –kentässä, Salesforce.com laskee käyttäjän sisään ja käyttäjä voi käyttää CRM-järjestelmää normaalisti 7.Mikäli kirjautuminen ei onnistu (esim. ei käyttäjätiliä, väärä ”Federation ID”, varmenneongelma), mahdollisia ongelmia voi yrittää ratkaista Single sign-on –asetuksista löytyvällä ”SAML Assertion validator”:lla STM CRM – Kertakirjautumisen toimintamalli 3© 2016 Deloitte & Touche Oy, Group of Companies

4 STM CRM –järjestelmän kertakirjautumiskonfiguraatio ei edellytä juurikaan ylläpitoa käytön aikana, kunhan uusia käyttäjiä luotaessa pidetään huolta, että käyttäjän ”Federation ID” –kenttään päivitetään käyttäjätunnus oikeassa muodossa (Huom! Case- sensitive!). Ainoa varsinainen kertakirjautumiskonfiguraation ylläpitotoimi on varmenteiden päivittäminen ennen niiden vanhenemista. Onkin siis huomioitavaa, että Salesforce.com ei pysty automaattisesti lataamaan Virtun jaossa olevasta metadatasta (https://virtu- ds.csc.fi/fed/virtu/virtu-metadata-v3.xml) mahdollisesti päivittyneitä varmenteita automaattisesti, vaan tämä tulee tehdä käsinhttps://virtu- ds.csc.fi/fed/virtu/virtu-metadata-v3.xml Tätä ohjetta kirjoitettaessa käytettävien varmenteiden vanhenemispäivät ovat seuraavat (vanhenemispäivämäärät voi tarkistaa virastokohtaisista kertakirjautumiskonfiguraatioista kohdasta ”Identity Provider Certificate”): STM: 1.9.2017 Fimea: 1.6.2017 Valvira: 5.6.2017 STUK: 17.2.2017 THL: 19.5.2016 (onkin huomioitavaa, että mikäli THL-kertakirjautumista aiotaan ottaa käyttöön, tulee varmenne ensi tilassa päivittää) TTL: 27.10.2016 Varmenteen päivittäminen käsin onnistuu suhteellisen helposti, kunhan varmennetiedostoa luotaessa pääkäyttäjä on huolellinen. Varmennetiedoston luominen on kuvattu seuraavalla sivulla STM CRM – Kertakirjautumiskonfiguraation ylläpito 4© 2016 Deloitte & Touche Oy, Group of Companies

5 Virtu-kertakirjautuminen Koska Salesforce.com ei pysty lataamaan päivittyneitä varmennetiedostoja Virtun metadatasta automaattisesti, tulee tämä varmennetiedostojen luominen ja lataaminen tehdä käsin Varmennetiedosto luodaan ja ladataan Salesforce.comiin seuraavasti: 1.Avaa uusin Virtun metadatatiedosto osoitteesta: https://virtu-ds.csc.fi/fed/virtu/virtu-metadata-v3.xml Xml-tiedosto avautuu tyypillisesti internet-selaimessa.https://virtu-ds.csc.fi/fed/virtu/virtu-metadata-v3.xml 2.Etsi metadatatiedostosta sen viraston metadataosio, jonka varmenteen haluat päivittää esim. ”Ctrl+F” -> ”STM” 3.Etsi haluamasi viraston metadataosiosta tag ” ” 4.Avaa tähän oheen muistio/notepad-ohjelma koneellasi 5.Kirjoita notepad-ohjelmassa tiedosto, joka on muodossa (voit katsoa mallin tälle kalvolle liitetystä esimerkkivarmenteesta): Kirjoita ensimmäinen rivi (ilman lainausmerkkejä): ” -----BEGIN CERTIFICATE-----” 2.- n rivit: kopioi (Ctrl+C -> Ctrl+V) 2. rivistä alkaen Virtun metadatatiedososta tagien ” ja välistä löytyvä pitkä merkkijono Kirjoita viimeinen rivi (ilman lainausmerkkejä): ” -----END CERTIFICATE-----” 6.Tallenna muodostamasi varmennetiedosto niin, että sen tiedostopäätteeksi tulee ”.cer”. Tiedostonimen syntaksi ei ole kriittinen. 7.Lataa tallentamasi varmennetiedosto kyseisen viraston kertakirjautumiskonfiguraatioon Salesforce.comissa (ks. Ruudunkaappaus alta), jonka jälkeen uuden varmenteen tulisi olla käytössä. Tämän voi vahvistaa päivittyneestä varmenteen vanhenemispäivästä. STM CRM – Varmennetiedoston luominen (Virtu) 5© 2016 Deloitte & Touche Oy, Group of Companies

6 AD-kertakirjautuminen (TTL) TTL:n tapauksessa TTL:n tukihenkilön tulee toimittaa Salesforce.com-pääkäyttäjälle uusi varmennetiedosto, jonka pääkäyttäjä lataa Salesforce.comiin TTL:n kertakirjautumiskonfiguraatioon: Setup -> Security controls -> Single sign-on settings -> ”TTL- kertakirjautuminen” -> ”Edit”: Kertakirjautumiskonfiguraation tallentamisen jälkeen sen tulisi käyttää uutta varmennetta. Tämän voi vahvistaa päivittyneestä varmenteen vanhenemispäivämäärästä. STM CRM – Varmennetiedoston lataaminen (TTL) 6© 2016 Deloitte & Touche Oy, Group of Companies

7 Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities. DTTL and each of its member firms are legally separate and independent entities. DTTL (also referred to as “Deloitte Global”) does not provide services to clients. Please see www.deloitte.com/about for a more detailed description of DTTL and its member firms. This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the “Deloitte Network”) is, by means of this communication, rendering professional advice or services. No entity in the Deloitte network shall be responsible for any loss whatsoever sustained by any person who relies on this communication. 7© 2016 Deloitte & Touche Oy, Group of Companies

Lataa ppt "SOSIAALI- JA TERVEYSMINISTERIÖN HALLINNONALAN SIDOSRYHMÄTIEDON HALLINTAJÄRJESTELMÄ 19.5.2016 Kertakirjautumiskonfiguraation ylläpito."

Samankaltaiset esitykset

Opiskelijakyselyt Opiskelijan ohje 12.2.2007: ArPa / Mittarityöryhmä.

Opiskelijakyselyt Opiskelijan ohje : ArPa / Mittarityöryhmä.
Wikin pikaohje www.wikispaces.com 20140423/ut. Kirjautuminen palveluun • Mene osoitteeseen www.wikispaces.com, valitse sivun oikeasta yläkulmasta ”Sign.

Wikin pikaohje /ut. Kirjautuminen palveluun • Mene osoitteeseen valitse sivun oikeasta yläkulmasta ”Sign.
Jos tarvitset opastusta, piirisi tunnuksen tai Sinulla on muuta kysyttävää, ota yhteyttä Merja Munkki, p. 050 3000 629 Ongelmatilanteissa,

Jos tarvitset opastusta, piirisi tunnuksen tai Sinulla on muuta kysyttävää, ota yhteyttä Merja Munkki, p Ongelmatilanteissa,
Sähköpostiviestien uudelleenohjaus ohje Maks Larionov DP11LA.

Sähköpostiviestien uudelleenohjaus ohje Maks Larionov DP11LA.
Suorita menulta voit ottaa yhteyden iSeries:iin tai katkaista yhteyden sinne ja poistua RI400:sta.

Suorita menulta voit ottaa yhteyden iSeries:iin tai katkaista yhteyden sinne ja poistua RI400:sta.
Huoltajan henkilökohtaisen Wilma-tunnuksen luominen

Huoltajan henkilökohtaisen Wilma-tunnuksen luominen
AT-STARTTI OPPILAAN OPETUSVERKON JA INTRAN PERUSTOIMINTOJA.

AT-STARTTI OPPILAAN OPETUSVERKON JA INTRAN PERUSTOIMINTOJA.
Susanna Plathan1 Bambuser Ohjeet videon tekemiseen 7.2.2012.

Susanna Plathan1 Bambuser Ohjeet videon tekemiseen
Moodlen ohje opiskelijoille

Moodlen ohje opiskelijoille
Wikispace jatkokurssi Jarmo Heikkinen Karoliina Kemppainen Satu Kylmänen.

Wikispace jatkokurssi Jarmo Heikkinen Karoliina Kemppainen Satu Kylmänen.
Portal-ohje opiskelijoille. 2 Kirjaudu sisään tunnuksella ja salasanalla. Portaliin kirjauduttaessa käytetään samoja tunnuksia kuin muihin VAMKin IT-järjestelmiin.

Portal-ohje opiskelijoille. 2 Kirjaudu sisään tunnuksella ja salasanalla. Portaliin kirjauduttaessa käytetään samoja tunnuksia kuin muihin VAMKin IT-järjestelmiin.
Kotisivukoulutus Kirjastotalo Metso 12.2.2011 Osa 1 Tekstin kirjoittaminen ja muokkaaminen, linkitys.

Kotisivukoulutus Kirjastotalo Metso Osa 1 Tekstin kirjoittaminen ja muokkaaminen, linkitys.
© 2010 IBM Corporation1 Sisältö  Uusi sisältö luodaan aina sisällönhallinnassa –Uusi -> Sisältö –Tallenna nimellä olemasta olevasta sisällöstä  Tavallinen.

© 2010 IBM Corporation1 Sisältö  Uusi sisältö luodaan aina sisällönhallinnassa –Uusi -> Sisältö –Tallenna nimellä olemasta olevasta sisällöstä  Tavallinen.
WIKISPACE ohjeita. Sivun muokkaaminen •Valitse Edit This Page •Kirjoittele, lisää kuvia, muokkaa tekstiä •Tallenna •Muokkaa lisää….history näyttä kaikki.

WIKISPACE ohjeita. Sivun muokkaaminen •Valitse Edit This Page •Kirjoittele, lisää kuvia, muokkaa tekstiä •Tallenna •Muokkaa lisää….history näyttä kaikki.
Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus

Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus
W w w. h a m k. f i Wiki koulutus Leenakaija Lehto 26.2.2009.

W w w. h a m k. f i Wiki koulutus Leenakaija Lehto
Valitse sanomapalkissa Ota muokkaus käyttöön,

Valitse sanomapalkissa Ota muokkaus käyttöön,
DIIGO TIEDONHALLINNASSA Kiravo – kirjasto avoimena oppimisympäristönä Biblär – biblioteket som ett öppet lärcentra Krista Auvinen, Marjut Lahtela ja Katariina.

DIIGO TIEDONHALLINNASSA Kiravo – kirjasto avoimena oppimisympäristönä Biblär – biblioteket som ett öppet lärcentra Krista Auvinen, Marjut Lahtela ja Katariina.
Tekstiasiakirjan kirjoittaminen

Tekstiasiakirjan kirjoittaminen
Käyttöohje: Kuinka luoda käyttäjätili. (Painamalla F5 voit katsoa tämän diaesityksen)

Käyttöohje: Kuinka luoda käyttäjätili. (Painamalla F5 voit katsoa tämän diaesityksen)

Samankaltaiset esitykset

Iklan oleh Google