Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Käyttöoikeustietojen välittäminen Haka-luottamusverkostossa FinELib-päivä 7.5.2009 Arto Tuomi CSC - Tieteen tietotekniikan keskus Oy.

Samankaltaiset esitykset


Esitys aiheesta: "Käyttöoikeustietojen välittäminen Haka-luottamusverkostossa FinELib-päivä 7.5.2009 Arto Tuomi CSC - Tieteen tietotekniikan keskus Oy."— Esityksen transkriptio:

1 Käyttöoikeustietojen välittäminen Haka-luottamusverkostossa FinELib-päivä 7.5.2009 Arto Tuomi CSC - Tieteen tietotekniikan keskus Oy

2 Haka - tilanne  Haka tuotannossa elokuusta 2005  Haka- luottamusverkostoon on liittynyt 39/46 korkeakoulua Yliopistoja puuttuu 3: Lapin yliopisto, Hanken ja Kuvataideakatemia  Hakan kautta voi kirjautua 59 palveluun

3 Hakan toimijat  Tunnistuslähde Tarjoaa käyttäjätietoja sekä vastaa käyttäjätunnistuksesta Kukin Suomen korkeakoulu  Palveluntarjoaja Luottaa tunnistuslähteiden tarjoamaan tietoon, jonka perusteella sallii/ei salli käyttäjän käyttää palvelua Korkeakoulun yksikkö, kumppani, yksityinen yritys jne.  Operaattori Ylläpitää yhteistä infrastruktuuria ja koordinoi toimintaa CSC - Tieteen tietotekniikan keskus Oy

4 Hakassa sovittuja asioita  Toimintakäytännöt Sopimukset, vaatimukset, tehtävät  Tekniset rajapinnat SAML Tietoja ei synkronoida vaan käyttäjäkohtaiset tiedot tulevat vain kun käyttäjä itse tulee palveluun  Käyttäjäattribuutit FunetEduPerson-skeema Määrittää millä tavalla henkilön ominaisuuksia kuvataan Hakan komponenttien välillä http://www.csc.fi/hallinto/haka/tekniikka/funeteduperson- skeemahttp://www.csc.fi/hallinto/haka/tekniikka/funeteduperson- skeema

5 Tunnistusketju 1.Palvelu ohjaa käyttäjän tunnistautumaan kotiorganisaatioonsa 2.Onnistuneen tunnistuksen jälkeen käyttäjälle luovutetaan kyseisen palvelun tarvitsemat attribuutit 3.Käyttäjä välittää palvelulle omat attribuuttinsa 4.Palvelu tarkistaa saamiensa tietojen virheettömyyden Attribuuttien oikeellisuus on sopimuksella taattu 5.Palvelu tekee oikeutuspäätöksen saamiensa tietojen perusteella

6 Attribuutit Hakassa  Kullekin tunnistuslähteelle pakolliset attribuutit Nimi, organisaatio, yksikäsitteinen tunniste  Muut attribuutit kunkin organisaation omien mahdollisuuksien mukaan  Esimerkkejä rooli, tutkinto-ohjelma, opintosuunta jne. Vapaasti määriteltävä eduPersonEntitlement

7 Yleinen attribuuttiperusteinen pääsynvalvonta  Pääsynvalvonta perustuu johonkin yleiseen henkilön ominaisuuteen  Palvelun voi kohdentaa tietyn pääaineen opiskelijalle Rooli = student & opintosuunta = ”tilastokeskuksen pääainekoodi” Esim. https://psykoppi.psykonet.fihttps://psykoppi.psykonet.fi

8 Yksittäisen käyttäjän pääsy  Yksittäiselle käyttäjälle Vaaditaan jokin henkilön kuvaava yksiselitteinen attribuutti  Avataan käyttäjälle palvelussa oikeus käyttöön, joka liitetään attribuuttina saatavaan henkilötunnisteeseen Toteuttavissa palvelussa sähköisesti

9 Palvelukohtainen attribuutti  Käyttäjä pääsee palveluun, jos hänellä on tietty attribuutti Esim. attribuutti eduPersonEntitlement = PalveluA → Käyttäjä pääsee palveluun A Esim. https://info.funet.fi  Helppo teknisesti  Miten saadaan attribuutti liitettyä käyttäjiin Liitos tunnistuslähteessä (IT-palvelut) Valmius ja halukkuus ylläpitoon toistaiseksi kysymysmerkki

10 Käyttöönotto  Tekniset rakennuspalat valmiina  Attribuutteja tarjolla useimmilla organisaatioilla Muiltakin voi löytyä oikealla motivaatiolla  Entitlement-attribuutin käyttö myös mahdollista Attribuutti määritettävä Selvitettävä organisaatioiden mahdollisuus sitä tarjota ja ylläpitää


Lataa ppt "Käyttöoikeustietojen välittäminen Haka-luottamusverkostossa FinELib-päivä 7.5.2009 Arto Tuomi CSC - Tieteen tietotekniikan keskus Oy."

Samankaltaiset esitykset


Iklan oleh Google