Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Johdatus luottamusverkostoihin

JulkaistuSanna Kähkönen Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Johdatus luottamusverkostoihin"— Esityksen transkriptio:

1 Johdatus luottamusverkostoihin

2 Federointi on sopimista
SAML IdP SP Tekniset asiat Protokolla (SAML-profiili) Varmenteet Ym Henkilötiedot eli attribuutit Semantiikka Sanastot Mitä saatavilla Luottamus IdP:n käyttäjätietojen laatu Autentikoinnin tukevuus Vaatimustenmukaisuus Henkilötietolaki Tietoturva-asetus Sopimusasiat Oikeudet ja velvollisuudet

3 Miksi luottamusverkosto
Sopimukset voivat tietysti olla kahdenvälisiä Mutta niitä tulee tolkuttomasti, jos organisaatioita on paljon esim. nyt Hakassa 42 IdP:tä ja 124 SP:tä, 42x124=5208 helpommalla pääsee, kun organisaatiot muodostavat yhteisön joka sopii porukalla pelisäännöistä (”policy”) syntyy luottamusverkosto eli federaatio (engl. federation, Circle of Trust) Suomen korkeakoulujen ja tutkimuslaitosten luottamusverkosto on nimeltään Haka Valtion virastojen luottamusverkosto on Virtu

4 Haka-luottamusverkosto
Luottamusverkosto eli federaatio (CSC operoi) Kotikorkeakoulut (IT-keskus) Palveluntarjoajat YO1 Kirjastojen Nelli- tiedonhakuportaali Kotikorkeakoulu ylläpitää käyttäjän perustietoja (nimi, yhteystiedot, rooli, opintosuunta ym) Kotikorkeakoulu autentikoi käyttäjän (esim. salasanalla) Kotikorkeakoulu luovuttaa henkilötietoja palveluntarjoajalle Palveluntarjoaja päättää henkilötietojen perusteella, millainen näkymä käyttäjälle avautuu palvelussa Käyttöön käyttäjää IdP SP YO2 Korkeakoulun X Moodle-oppimisalusta IdP SP YOn M2-matkahallinta- järjestelmä SaaS IdP SP AMK1 Opetus- ja kulttuuri- ministeriön eDuuni IdP SP AMK2 CSC:n Funet-extranet (info.funet.fi) IdP SP AMKn IdP Yht. 42 IdP:tä Yht. 124 IdP:tä

5 Haka-luottamusverkosto on CSC:n palvelu korkeakouluille
Luottamusverkoston operaattori CSC – Tieteen tietotekniikan keskus Oy Hakan keskitetyt palvelimet Ohjausryhmä Tekninen ryhmä Luottamusverkoston jäsenet Luottamusverkoston kumppanit IdP Palvelu IdP Palvelu Palvelu IdP Palvelu Palvelu SP SP Palvelu SP SP SP SP Hakaan liitytään allekirjoittamalla palvelusopimus CSC:n kanssa

6 Virtu puolestaan on VIP:n palvelu virastoille
Virastot solmivat VIP:n kanssa sopimuksen Virtuun liittymisestä Virtun päivittäisestä teknisestä toiminnasta vastaa CSC CSC on Virtu-operaattori CSC on VIP:n IT-toimittaja

7 CSC:n tehtäviä Haka- ja Virtu-operaattorina
ylläpitää luottamusverkoston metatietoa mitä organisaatioita, IdP:tä ja SP:tä on mitä attribuutteja kukin SP tarvitsee tekniset yhteystiedot ja –henkilöt luotetut varmentajat ym Ylläpitää IdP Discovery Serviceä Tarjoaa testipalvelimet Tarjoaa tukea IdP/SP-ylläpitäjille Osallistuu viestintään Osallistuu toiminnan suunnitteluun Korkeakouluissa Haka-operaattori lisäksi organisoi ohjausryhmän ja teknisen ryhmän toiminnan ylläpitää kansainvälisiä yhteyksiä järjestää koulutusta

8 Lisätietoa Hakasta Virtusta www.csc.fi/haka
Haka-tiedotus-postilista, postit.csc.fi Virtusta Virtu-tiedotus-postilista, postit.csc.fi

Lataa ppt "Johdatus luottamusverkostoihin"

Samankaltaiset esitykset

Kansallinen digitaalinen kirjasto - lyhyt johdatus Jukka Liedes 11.4.2012.

Kansallinen digitaalinen kirjasto - lyhyt johdatus Jukka Liedes
Funet Boksi -pilvitallennuspalvelu IT 2013 –päivät, Tampere 5.-6. Movember 2013

Funet Boksi -pilvitallennuspalvelu IT 2013 –päivät, Tampere Movember 2013
Active directory.

Active directory.
ASIAKASLIITTYMÄ FinELib-päivä 1.6.2010 Ere Maijala Kansalliskirjasto.

ASIAKASLIITTYMÄ FinELib-päivä Ere Maijala Kansalliskirjasto.
Luottamusverkosto eli federaatio Haka-luottamusverkosto.

Luottamusverkosto eli federaatio Haka-luottamusverkosto.
Ohjeita Oppimisympäristön WWW-osoite ja etusivu.

Ohjeita Oppimisympäristön WWW-osoite ja etusivu.
FINNA Aki Lassila Kehittämispäällikkö Finnan konsortioryhmän kokous 8.10.2013.

FINNA Aki Lassila Kehittämispäällikkö Finnan konsortioryhmän kokous
CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto 10.2.2009 Tieteen tietotekniikan.

CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto Tieteen tietotekniikan.
Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.

Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.
Federoidun identiteetinhallinnan periaatteet

Federoidun identiteetinhallinnan periaatteet
AAIEye – Palveluiden valvonta ja käyttötilastot Hakassa Mika Suvanto Tieteen tietotekniikan keskus CSC 15.1.2008.

AAIEye – Palveluiden valvonta ja käyttötilastot Hakassa Mika Suvanto Tieteen tietotekniikan keskus CSC
Ajankohtaista Haka-luottamusverkostossa Haka-käyttäjien kokoontuminen 15.1.2008 Mikael Linden tieten tietotekniikan keskus CSC.

Ajankohtaista Haka-luottamusverkostossa Haka-käyttäjien kokoontuminen Mikael Linden tieten tietotekniikan keskus CSC.
Tiken näkemys | Hellstedt / Lehto | 1.4.2011 VIPin viisi palvelua - mitä ne ovat, milloin ne tulevat ja miten ne vastaanotetaan? Tiken näkemys Ari Hellstedt.

Tiken näkemys | Hellstedt / Lehto | VIPin viisi palvelua - mitä ne ovat, milloin ne tulevat ja miten ne vastaanotetaan? Tiken näkemys Ari Hellstedt.
Helsingin yliopiston tietohallinto Tietotekniikkapalveluita tuotetaan Helsingin yliopistossa keskitetysti tietotekniikkakeskuksessa sekä hajautetusti tiedekunnissa.

Helsingin yliopiston tietohallinto Tietotekniikkapalveluita tuotetaan Helsingin yliopistossa keskitetysti tietotekniikkakeskuksessa sekä hajautetusti tiedekunnissa.
CSC:n rooli bibliometrisen aineiston tuottamisessa

CSC:n rooli bibliometrisen aineiston tuottamisessa
Sähköinen tentti Suomen korkeakouluille Tilanneraportti Synergiaryhmälle 9.9.2014 Totti Tuhkanen.

Sähköinen tentti Suomen korkeakouluille Tilanneraportti Synergiaryhmälle Totti Tuhkanen.
Sähköinen tentti Suomen korkeakouluille Tilanneraportti ohjausryhmälle 11.9.2014 Totti Tuhkanen.

Sähköinen tentti Suomen korkeakouluille Tilanneraportti ohjausryhmälle Totti Tuhkanen.
Korkeakoulujen IAM-verkosto Jari Järvinen, HAMK 1/10/20151.

Korkeakoulujen IAM-verkosto Jari Järvinen, HAMK 1/10/20151.
Opetus- ja kulttuuriministeriön (OKM:n) toimialan ja sidosryhmien yhteinen sähköinen palveluympäristö. Eduuni-palveluiden tarkoituksena on mahdollistaa.

Opetus- ja kulttuuriministeriön (OKM:n) toimialan ja sidosryhmien yhteinen sähköinen palveluympäristö. Eduuni-palveluiden tarkoituksena on mahdollistaa.
FinELib FinELib ja yleiset kirjastot 2005 Nelli-portaalisopimus 8.4.2005.

FinELib FinELib ja yleiset kirjastot 2005 Nelli-portaalisopimus

Samankaltaiset esitykset

Iklan oleh Google