Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Opetus- ja kulttuuriministeriön (OKM:n) toimialan ja sidosryhmien yhteinen sähköinen palveluympäristö. Eduuni-palveluiden tarkoituksena on mahdollistaa.

JulkaistuKauko Korpela Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Opetus- ja kulttuuriministeriön (OKM:n) toimialan ja sidosryhmien yhteinen sähköinen palveluympäristö. Eduuni-palveluiden tarkoituksena on mahdollistaa."— Esityksen transkriptio:

1 Eduuni-työtilat ja Sharepoint/ADFS Toni Sormunen, OKM Haka- ja Virtu -seminaari 17.1.2012

2 Opetus- ja kulttuuriministeriön (OKM:n) toimialan ja sidosryhmien yhteinen sähköinen palveluympäristö. Eduuni-palveluiden tarkoituksena on mahdollistaa joustava työskentely yli organisaatiorajojen. Eduunin omistaa OKM ja sen palvelut tuotetaan in-house periaatteella toimialalle. Eduunin lähtökohdaksi on otettu opetus- ja kulttuuriministeriön hallinnonalan tietohallintostrategia 2006–2015, jonka keskeiset sanomat ovat sähköinen työskentely ja verkostomainen toimintatapa. Eduunia ylläpitää ja kehittää CSC - Tieteen tietotekniikan keskus Oy yhteistyössä OKM:n ja asiakasorganisaatioiden kanssa. Eduunin ohjausryhmänä toimii OKM:n toimialan tietohallinnon johtoryhmä (OpIT).

3 Eduunin ensimmäinen palvelu otettiin tuotantokäyttöön hallinnonalan virastoille 7.9.2009
Hallinnonalan Eduuni-palveluja ovat työryhmäpalvelu (SharePoint), Eduuni- pikaviestit ja verkkoneuvottelut (OCS) ja SALAMA-asianhallinta Ensimmäinen toimialalle suuntautuva palvelu on Eduuni-työtilat

4 Eduuni-ID Hajautettu identiteetinhallintajärjestelmä, joka perustuu federoituihin identiteetteihin. Identiteettinä käyttäjän työsähköpostiosoite, jonka hallinta varmistetaan rekisteröitymisen yhteydessä. Kirjautumiseen käytettään jotain luotetuista tunnistuslähteistä (Haka, Virtu, Google, LiveID, Yahoo!) Vahvaa tunnistusta varten tulossa Vetuma

5 Eduuni-työtilat ja Oma Eduuni
OKM:n toimialan yhteinen sähköisen työskentelyn ja verkostoitumisen alusta. Palvelu toteutettu Microsoft SharePoint 2010 tuotteella Laaja tuki eri selaimille Eduuni-työtilat SharePoint 2010 työtiloja sivustot voivat sisältää mm. asiakirjoja, kuvia, tehtäviä, keskusteluja, kalentereita, wiki tai blogi-sivuja jne. Työtilojen käyttövaltuutus Eduuni-ID:llä Oma Eduuni Tarjoaa jokaiselle palveluun rekisteröityneelle mahdollisuuden verkostoitua ja käyttää sosiaalisen median ominaisuuksia Tallennustilaa omille tiedostoille Tuki eri selaimille tuotteella mahdollisimman käyttöjärjestelmä/selain riippumattomasti

6 SharePoint 2010 ja ADFS 2.0 SharePoint 2010 ADFS 2.0
Claims-based WebApplicationit Useita autentikointitapoja voidaan hyödyntää samassa WebApplicationissa SharePointissa on oma STS, jossa tuki WS-federation protokollalle ADFS 2.0 SAML 2.0 ja WS-federation tuki ADFS Claims Engine Mahdollisuus asentaa vikasietoinen farmi

7 SharePoint ympäristö

8 SharePoint STS asetukset
Asetetaan SharePoint STS luottamaan ADFS:ään PowerShell - New-SPTrustedIdentityTokenIssuer $tokensigningcert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2(”tokensigning.cer") $map1 = New-SPClaimTypeMapping " -IncomingClaimTypeDisplayName "By " -SameAsIncoming $map2 = New-SPClaimTypeMapping " -IncomingClaimTypeDisplayName "By eduPersonPrincipalName" –SameAsIncoming $map3 = New-SPClaimTypeMapping " -IncomingClaimTypeDisplayName "By virtuPersonPrincipalName" –SameAsIncoming $realm = " $signinurl = " $ap = New-SPTrustedIdentityTokenIssuer -Name "Identity" -Description "ADFS 2.0" -Realm $realm - ImportTrustCertificate $tokensigningcert -ClaimsMappings $map1,$map2,$map3 -SignInUrl $signinurl -IdentifierClaim $map1.InputClaimType $rootca = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("RootCA.cer") New-SPTrustedRootAuthority -Name "ADFS Token Signing Root Authority- fs.domain.fi" -Certificate $rootca Tämän jälkeen voidaan SharePoint Web Applicationissa valita Trusted Identity Provideriksi ADFS

9 ADFS 2.0 asetukset Asetetaan ADFS luottamaan SharePointin STS:ään
ADFS 2.0 Management Console – Relying Party Trusts Add Relying Party Trust Wizard Valitaan AD FS 1.0 and 1.1 profile ADFS 2.0:n voi myös konfiguroida PowerShell cmdleteillä PowerShell komentoja Add-ADFSAttributeStore Adds an attribute store to the Federation Service. Add-ADFSCertificate Adds a new certificate to the Federation Service for signing, decrypting, or securing communications. Add-ADFSClaimDescription Adds a claim description to the Federation Service. Add-ADFSClaimsProviderTrust Adds a new claims provider trust to the Federation Service. Add-ADFSRelyingPartyTrust Adds a new relying party trust to the Federation Service.

10 ADFS 2.0 ja Virtun metadata
ADFS ei voi suoraan hyödyntää Virtun metadataa. Kaikki IdP:t ja SP:t samassa metatiedossa Sertifikaattien käsittelyssä eroja Myös Virtun vaatimukset metatiedon käsittelystä huomioitava. Toteutus Powershell skriptillä ja ohjelmoimalla XML:n käsittely Powershell:n avulla helppoa. ADFS:n mukana paljon valmiita Powershell komentoja joita on hyödynnetty toteutuksessa. Metadatan allekirjoituksen tarkastaminen ohjelmoimalla Osa tarkastuksista ADFS Claim Rule Language:n avulla Keskeiset kohdat metadatan käsittelyssä Metadatasta haetaan per IdP tarvittavat tiedot. Tiedot parametreina Add-ADFSClaimsProviderTrust komennolle . Encryption sertifikaatti

11 Kiitos! toni.sormunen@minedu.fi

Lataa ppt "Opetus- ja kulttuuriministeriön (OKM:n) toimialan ja sidosryhmien yhteinen sähköinen palveluympäristö. Eduuni-palveluiden tarkoituksena on mahdollistaa."

Samankaltaiset esitykset

Internet ohjelmointi ympäristönä- webtop -web 2.0 kulttuurin alkuaskelet tietosovelluksien siirto yksittäisistä laitteista ja käyttöjärjestelmistä> www-alustaisiksi.

Internet ohjelmointi ympäristönä- webtop -web 2.0 kulttuurin alkuaskelet tietosovelluksien siirto yksittäisistä laitteista ja käyttöjärjestelmistä> www-alustaisiksi.
SkyDrive ja Office Web Apps –sovellusten käyttäminen

SkyDrive ja Office Web Apps –sovellusten käyttäminen
Kansallinen digitaalinen kirjasto - lyhyt johdatus Jukka Liedes 11.4.2012.

Kansallinen digitaalinen kirjasto - lyhyt johdatus Jukka Liedes
CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Avoinyliopisto.fi johtoryhmä 25.10.2013 työpaja klo 9.30 – 13.45 lounas klo 12.

CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Avoinyliopisto.fi johtoryhmä työpaja klo 9.30 – lounas klo 12.
Osaamisen ja sivistyksen parhaaksi Tutkintoon johtavat korkeakouluopinnot ja opintopolun rajapinnat Seppo Ränninranta.

Osaamisen ja sivistyksen parhaaksi Tutkintoon johtavat korkeakouluopinnot ja opintopolun rajapinnat Seppo Ränninranta.
Korkeakoulujen ja opetus- ja kulttuuriministeriön yhteinen tietohallintohanke, jota CSC koordinoi RAkenteellisen KEhittämisen Tukena TIetohallinto VIRTA-PROJEKTI.

Korkeakoulujen ja opetus- ja kulttuuriministeriön yhteinen tietohallintohanke, jota CSC koordinoi RAkenteellisen KEhittämisen Tukena TIetohallinto VIRTA-PROJEKTI.
Wikispace jatkokurssi Jarmo Heikkinen Karoliina Kemppainen Satu Kylmänen.

Wikispace jatkokurssi Jarmo Heikkinen Karoliina Kemppainen Satu Kylmänen.
JavaScript oliot © Reiska, 2014. DOM Oliot  JavaScript sisältää paljon valmiita DOM olioita, on sisältänyt jo DOM level 0 (ns. Legacy DOM) alkaen  WWW-ympäristössä.

JavaScript oliot © Reiska, DOM Oliot  JavaScript sisältää paljon valmiita DOM olioita, on sisältänyt jo DOM level 0 (ns. Legacy DOM) alkaen  WWW-ympäristössä.
IBM WebSphere Application Server Mediatekniikan Seminaari Mikko Matilainen.

IBM WebSphere Application Server Mediatekniikan Seminaari Mikko Matilainen.
1 Heli Lepomäki 24.2.2010. Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.

1 Heli Lepomäki Yritysten ja muiden organisaatioiden käyttöön sähköinen työpöytä on jo leviämässä, koska niiden toiminta ja asiakaspalvelu.
Sosiaalinen media oppimisympäristönä 22.10.2009 Antero Aunesluoma työkalut, ympäristöt ja yhteisöt.

Sosiaalinen media oppimisympäristönä Antero Aunesluoma työkalut, ympäristöt ja yhteisöt.
Web Services ©Reino Aarinen, 2007. Miksi?  Web Services tekniikalla voi muuttaa valmiit sovellukset Web sovelluksiksi.  Sovellus voi julkaista toiminnon.

Web Services ©Reino Aarinen, Miksi?  Web Services tekniikalla voi muuttaa valmiit sovellukset Web sovelluksiksi.  Sovellus voi julkaista toiminnon.
Raportointiportaali Vipunen

Raportointiportaali Vipunen
Luottamusverkosto eli federaatio Haka-luottamusverkosto.

Luottamusverkosto eli federaatio Haka-luottamusverkosto.
Visual Studio 2008 ja sovellusten elinkaaren hallinta Matti Antila Jukka Wallasvaara Iikka Paavolainen Microsoft Oy.

Visual Studio 2008 ja sovellusten elinkaaren hallinta Matti Antila Jukka Wallasvaara Iikka Paavolainen Microsoft Oy.
ADSL Eetu Leppänen 02TL3.

ADSL Eetu Leppänen 02TL3.
CSC / Tietohallinnon asiakkaat ja tuotteet / Teemu Kemppainen 3-4.2.2010 Aikataulu 09:00-09:30Mallin kehitys versioon 1 ja tästä eteenpäin; UML-notaatio.

CSC / Tietohallinnon asiakkaat ja tuotteet / Teemu Kemppainen Aikataulu 09:00-09:30Mallin kehitys versioon 1 ja tästä eteenpäin; UML-notaatio.
Osaamisen ja sivistyksen parhaaksi ”KSHJ” eli Oppijan verkkopalvelukokonaisuus Mikä se on ja miten se tehdään? Joonas Mäkinen.

Osaamisen ja sivistyksen parhaaksi ”KSHJ” eli Oppijan verkkopalvelukokonaisuus Mikä se on ja miten se tehdään? Joonas Mäkinen.
Korkeakoulujen ja opetus- ja kulttuuriministeriön yhteinen tietohallintohanke, jota CSC koordinoi RAkenteellisen KEhittämisen Tukena TIetohallinto Korkeakoulujen.

Korkeakoulujen ja opetus- ja kulttuuriministeriön yhteinen tietohallintohanke, jota CSC koordinoi RAkenteellisen KEhittämisen Tukena TIetohallinto Korkeakoulujen.
S HARE P OINT - SERVERIN ASENNUS Ilmo Euro, Sebastian Dideriksen, Ari Laamanen ja Jonne Järvinen 4.4.2012.

S HARE P OINT - SERVERIN ASENNUS Ilmo Euro, Sebastian Dideriksen, Ari Laamanen ja Jonne Järvinen

Samankaltaiset esitykset

Iklan oleh Google