Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Liikkuvuuden Tuki (LiTu) Tietotekniikkaosasto Ismo Aulaskari 22.8.2005.

JulkaistuJohannes Penttilä Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Liikkuvuuden Tuki (LiTu) Tietotekniikkaosasto Ismo Aulaskari 22.8.2005."— Esityksen transkriptio:

1 Liikkuvuuden Tuki (LiTu) Tietotekniikkaosasto Ismo Aulaskari 22.8.2005

2 Shibboleth-tekniikka Shibbolethin idea korkeakoulujen välinen "rajat ylittävä" käyttäjätunnistus ja auktorisointi Yhteistyökorkeakoulut muodostavat federaation Esimerkkinä shibboloitu Hupnet -mahdollistaa langattoman verkkovierailun HY:llä

3 Mitä hyötyä? JOO-sopimuksen käsittely helpottuu ja nopeutuu Mahdollistaa JOO-hakemusten volyymin kasvun, toteuttaa EU-direktiivin Vähemmän virheellisiä hakemuksia, paperisotaa? Haastava ja mielenkiintoinen shibboleth-tekninen ja organisaatioiden välisen käyttäjähallinnon kokeilu

4 Joustavan Opinto-Oikeuden shibbolointipilotti "Liikkuvuuden Tuki" Opiskelija avaa JOO-hakemuslomakkeen webissä Ohjataan kirjautumaan kotikorkeakoululle Kotikorkeakoulu luovuttaa opiskelijan tietoja, lomake täytetään automaattisesti Tyhjäksi jääneet kohdat hakemuksessa jäävät opiskelijan tai virkailijan täytettäväksi Virkailija opiskelijan laitokselta/tiedekunnasta jatkokäsittelee hakemuksen, tehdään päätös

5 Shibboleth-perusperiaatteet

6 Tietojen luovutus 1/2 LiTu-määrittelyssä lähes 40 attribuuttia Olemassaolevien arvojen välitys HY:n LDAP- käyttäjähakemistosta Shibbolethin avulla identiteetti roolit sähköpostios. ym. käyttäjätunnukseen liittyvät tiedot kirjautuminen pääkäyttöluvalla Käyttäjähakemisto ei sisällä kaikkia tarvittavia tietoja

7 Tietojen luovutus 2/2 JOO-hakemuksissa tarvittavien lisätietojen hakeminen Oodi-opintorekisteristä opinnot: tutkinto-oikeudet, pääaineet, koulutusohjelmat, opintoviikot yhteystiedot: osoite, puhelimet muuta käyttäjähakemistosta puuttuvaa: sukupuoli, kaikki etunimet,koodien selväkieliset nimet, äidinkieli (vs. asiointikieli)..

8 Tekninen toteutus 1/2 Käytettiin vapaita ohjelmistoja (Shibboleth, Apache, Tomcat) jotka integroitiin toimimaan varsinaisen Litu- palvelun kanssa HY:n puolella enimmäkseen valmiiden ohjelmistojen asennusta, jonkin verran myös omien laajennoksien kehittämistä LiTu palveluun mahdollista olla yhteydessä myös ilman Shibbolethia

9 Tekninen toteutus 2/2 Shibbolethin HY-attribuutteja luovuttavan origin-palvelimen resolver.xml-tietolähdekonfiguraatiotiedosto "komentaa" valmiita ja itse tehtyjä Java-luokkia Henkilö kirjautuu järjestelmään, saadaan attribuutteja LDAP-käyttäjähakemistosta Shibbolethin “Attribute Resolveriin” Käyttäjähakemistosta saadulla henkilötunnuksella haetaan tietoja Oodiin tehdystä näkymästä JDBC-yhteyden yli Shibboleth kokoaa saadut henkilön attribuutit ja lähettää ne target-palvelimelle (Soap-viestejä)

10 HY:n testi-/kehitysympäristö HY:n sisäinen testitarget Kohdepalvelin joka pyytää attribuuttien luovutusta HY:n testi- ja kehitysoriginit Käyttäjän “kotipalvelin”, kirjautuminen ja tietojen luovutus Where Are You From-palvelin Ohjaa käyttäjän kirjautumaan haluamaansa originpalvelimeen Solenovon targetpalvelin=LiTu-lomake Vastaanottaa JOO-opiskelijoita ympäri Suomea

11 Tietolähteet ja attribuutit LDAP, OODI1, OODI2, staattiset

12 Kaavio Litu-projektille relevanteista java- luokista Shibboleth 1.1 originissa on n. 140 kpl java-luokkia Shibboleth 1.2:ssa jo yli 220..

13 LiTu-haku käytännössä Esimerkki välitettävistä tiedoista http://www.helsinki.fi/~aulaskar/tietos/litu/doc/koodi/litulai nen.txt JOO-opiskelun hakulomake: https://www-hotel1.it.helsinki.fi/litu/

14 Luottamusverkosto tuotantokäyttöön HAKA-federaatio astui tuotantokäyttöön elokuussa Myös LiTu-pilotti ja HY seurasivat mukana Shibbolethin versiopäivitys 1.1 -> 1.2 federaationlaajuisen yhteensopivuuden varmistamiseksi Soneran sertifikaatit koko federaatiolle

15 Pilotin ongelmia Hajautetun ohjelmistokehityksen tyypillisiä ongelmia ”Miltä se näyttää siellä päässä?” Testiympäristöjen yhteensopimattomuus Monta eri tahoa, pilottikorkeakoulut, opiskelijarekisterit, Solenovo, virkailijat, loppukäyttäjät Shibbolethin dokumentaation olemattomuus Vaativammat käyttötavat piti keksiä itse Shibboleth 1.1:en rajoitukset Koodistojen ym. syntaksien virheet, puuttuvat tiedot

16 Positiivisia kokemuksia Shibboleth-tekniikka toimii jo, ja kehittyy edelleen Tuotteeseen saatiin tavoiteltu toiminnallisuus Myös loppukäyttäjiltä (JOO-hakijat) tullut positiivista palautetta

Lataa ppt "Liikkuvuuden Tuki (LiTu) Tietotekniikkaosasto Ismo Aulaskari 22.8.2005."

Samankaltaiset esitykset

ENTERPRISE SEARCH Toteutustekniikka Mikko Uusitalo Tampereen ammattikorkeakoulu.

ENTERPRISE SEARCH Toteutustekniikka Mikko Uusitalo Tampereen ammattikorkeakoulu.
Osaamisen ja sivistyksen parhaaksi Hakulomake Hakulomakkeen luonti, hakeminen ja hakemusten käsittely uudessa palvelussa Marcus Caselius Demotilaisuus.

Osaamisen ja sivistyksen parhaaksi Hakulomake Hakulomakkeen luonti, hakeminen ja hakemusten käsittely uudessa palvelussa Marcus Caselius Demotilaisuus.
Alussa kaikki oli pientä • Oli vain 1 tiedekunta • Vain pari käyttäjää • Keskitettyä toimintaa • Ei huolia 

Alussa kaikki oli pientä • Oli vain 1 tiedekunta • Vain pari käyttäjää • Keskitettyä toimintaa • Ei huolia 
Lapin korkeakoulujen ja kuntayhtymien tietojärjestelmien yhdistäminen

Lapin korkeakoulujen ja kuntayhtymien tietojärjestelmien yhdistäminen
Funet Boksi -pilvitallennuspalvelu IT 2013 –päivät, Tampere 5.-6. Movember 2013

Funet Boksi -pilvitallennuspalvelu IT 2013 –päivät, Tampere Movember 2013
UNIVERSITY OF JYVÄSKYLÄ Eero Tourunen 2003 Projektin johtaminen -opintojakso Yliopiston ja yritysten projektiyhteistyö.

UNIVERSITY OF JYVÄSKYLÄ Eero Tourunen 2003 Projektin johtaminen -opintojakso Yliopiston ja yritysten projektiyhteistyö.
Kansalliskirjasto, DSpace ja julkaisuarkistot FinnOA:n julkaisuarkistoworkshop, 11.1.2007 Jyrki Ilva, Kansalliskirjasto

Kansalliskirjasto, DSpace ja julkaisuarkistot FinnOA:n julkaisuarkistoworkshop, Jyrki Ilva, Kansalliskirjasto
HELSINGIN YLIOPISTO AVOIN YLIOPISTO ATIK Projekti 15.01.2008/Esa Keränen.

HELSINGIN YLIOPISTO AVOIN YLIOPISTO ATIK Projekti /Esa Keränen.
1 Java-kieleen pohjautuvien ohjelmien käyttökohteita Ohjelmat Appletit JavaBeans JavaScript Java Server Pages (JSP) Java Servletit J2ME, mobiililaitteet.

1 Java-kieleen pohjautuvien ohjelmien käyttökohteita Ohjelmat Appletit JavaBeans JavaScript Java Server Pages (JSP) Java Servletit J2ME, mobiililaitteet.
EURA2007 – rakennerahastohankkeiden hallintajärjestelmä Heli Rintala 21.2.2008.

EURA2007 – rakennerahastohankkeiden hallintajärjestelmä Heli Rintala
Ohjeita Oppimisympäristön WWW-osoite ja etusivu.

Ohjeita Oppimisympäristön WWW-osoite ja etusivu.
Oodi tietovarasto Eija Ruotsalainen, marraskuu 2005 Opiskelijarekisteri.

Oodi tietovarasto Eija Ruotsalainen, marraskuu 2005 Opiskelijarekisteri.
LVI: vaihtoehtoiset etenemistavat 20.6.2012. Tavoitteisiin liittyvät kysymykset Opiskelijalle saumaton palvelu paikan vastaanotosta ilmoittautumiseen.

LVI: vaihtoehtoiset etenemistavat Tavoitteisiin liittyvät kysymykset Opiskelijalle saumaton palvelu paikan vastaanotosta ilmoittautumiseen.
CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto 10.2.2009 Tieteen tietotekniikan.

CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto Tieteen tietotekniikan.
Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.

Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.
Suunnitelma paperittomasta kokouskäytännöstä koko luottamushenkilöhallinnolle Kaupunginhallitus 26.5.2014.

Suunnitelma paperittomasta kokouskäytännöstä koko luottamushenkilöhallinnolle Kaupunginhallitus
AAIEye – Palveluiden valvonta ja käyttötilastot Hakassa Mika Suvanto Tieteen tietotekniikan keskus CSC 15.1.2008.

AAIEye – Palveluiden valvonta ja käyttötilastot Hakassa Mika Suvanto Tieteen tietotekniikan keskus CSC
Rajauslain soveltamiskäytäntöjä Helsingin yliopistossa Helsingin yliopiston Oodi-päivät 11.3.2009 Marja Kruut Opiskelijaneuvonta- ja opintotukipalvelut.

Rajauslain soveltamiskäytäntöjä Helsingin yliopistossa Helsingin yliopiston Oodi-päivät Marja Kruut Opiskelijaneuvonta- ja opintotukipalvelut.
SerAPI 19.8.2005 Saara Savolainen Esa Paakkanen Marko Suhonen 1 OID-kohde OID- generointi (ja -kyselyt?)

SerAPI Saara Savolainen Esa Paakkanen Marko Suhonen 1 OID-kohde OID- generointi (ja -kyselyt?)
Käki-projekti 2. opponointi Käki-projekti 2. Opponointi 1.12.2003.

Käki-projekti 2. opponointi Käki-projekti 2. Opponointi

Samankaltaiset esitykset

Iklan oleh Google