Virtu-luottamusverkostohanke Määrityksistä mennessä saadut kommentit Virtu-hankkeen huomio kommenteista

Koko: px
Aloita esitys sivulta:

Download "Virtu-luottamusverkostohanke Määrityksistä 31.8.2008 mennessä saadut kommentit 1.10.2008/mikael.linden@csc.fi. Virtu-hankkeen huomio kommenteista"

Transkriptio

1 Virtu-luottamusverkostohanke Määrityksistä mennessä saadut kommentit Kommentti Panorama Partners käyttöoikeuksien hallinnan osalta määrittelyvaiheen tulokset nähtiin puutteellisina. Toivottavaa on, että VIRTU-luottamusverkostohanke keskittyy tulevissa versioissaan myös käyttöoikeuksien hallinnan problematiikkaan, mikä yleisesti ottaen on haastavampaa kuin pelkkä tunnistaminen Lisäksi koettiin, että VIRTU-luottamusverkostohankkeen tulisi jatkossa antaa suosituksia virastoille miten virkamiehen tunnistamiseen ja käyttöoikeuksien hallintaan liittyviä haasteita tulisi lähestyä. Nykyisellään VIRTU mahdollistaa turhan heterogeenisen toimintaympäristön, josta voi aiheutua hankaluuksia tulevien VIRTUversioiden myötä. Ohje Virtu-yhteensopivan palvelun kehittäjälle koettiin enemmänkin palveluarkkitehtuurin analyysidokumentiksi eikä varsinaisesti suunnitteluohjeeksi. Syynä tähän oli lähinnä se, että dokumentti esitti vaihtoehtoja VIRTU-yhteensopivuudelle, mutta ei varsinaisesti suositellut tai ottanut kantaa vaihtoehtojen paremmuuteen. Ohje voisi ottaa kantaa mm. eri käyttöoikeuksien hallintamalleihin ja mitä vaikutuksia niillä on palvelun toteutukseen. Suureksi haasteeksi koettiin virkamiesten työsuhteen elinkaaren muutoksen hallinta käytettävissä palveluissa. Palvelu pystyy havaitsemaan uuden virkamiehen ensimmäisellä kirjautumiskerralla, mutta esim. nimen muutos tai virastosta poistuminen ovat haasteellisempia. Virtu-hankkeen huomio kommenteista On totta, että määrittelyvaihe ei syventynyt erityisesti käyttöoikeuksien hallintaan ja että oikeuksienhallinta on yleisesti ottaen henkilöllisyyden todentamista monisyisempää. Virtuluottamusverkostossa koitetaan aluksi lähteä liikkeelle autentikoinnista, johon myös vireille pannuissa Virtu-piloteissa on osoitettu ensisijaista mielenkiintoa. Myöhemmin huomion kohdetta laajennetaan valtuuksien hallintaan, minkä uskomme olevan mahdollista taaksepäin yhteensopivasti. Vaihtoehdot valtuuksien hallinnan periaatteista esitettiin jo Virtu-esitutkimusraportissa. Virtu-hanke on tukenut virastojen sisäistä identiteetinhallintaa ValtITkäyttäjähallintokoulussa. Tarpeita jatkotuelle tarkkaillaan. Myös VAHTI 9/2006 tarjoaa suosituksia virastoille. Kaikkeentepsivien ohjeiden laatiminen on kuitenkin vaikeaa, koska julkishallinnon organisaatiot ovat kooltaan ja luonteeltaan erilaisia. Palvelun kehittäjän ohje oli luonteeltaan lähinnä taustoittava ja näkökulmia avaava. Ehkä dokumentin nimi oli harhaanjohtava, ja se on syytä nimetä uudelleen palveluarkkitehtuurin analyysiksi. Nimen ja muiden attribuuttien muutos välittyy palveluun seuraavalla kirjautumiskerralla annettavassa sunnistusselosteessa. Haastavampi tilanne syntyy, kun virkamies poistuu kotivirastonsa palveluksesta ja hänen identiteettinsä pitäisi sulkea (de-provisioida) palvelussa. Nykyinen Virtu-arkkitehtuuri antaa vähäiset eväät federoituun de-provisiointiin, ja myös provisiointi edellyttää virkamiehen ensimmäistä kirjautumista palveluun.

2 Käyttöoikeuksien hallinnassa suurimpana haasteena nähtiin palvelun määrittelemän käyttöoikeusmallin julkaiseminen kuluttavien virastojen identiteetinhallinnan piiriin. Oletuksena on, että virastot tietävät parhaiten omien virkamiestensä työroolit (joita siis voi olla virkamiehellä yksi tai useampi) ja nämä tulisi linkittää palveluiden määrittelemiin käyttöoikeuskohteisiin (esim. käyttäjärooli). Perusperiaatteena tunnistusselosteissa tulisi olla, että se sisältää vain virkamiehen käyttöoikeudet kyseiseen palveluun, eikä esim. hänen kaikki käyttöoikeudet. Tunnistuslähteen päättelyyn liittyvä määrittely koettiin keskeneräiseksi. Syynä tähän on myös SAML 2.0-standardin jälkeiset ehdotukset tunnistuslähteen päättelypalvelulle. Tunnistuslähteen pakollisuus yhteisen domainin evästeen käytölle koettiin turhaksi, varsinkin kun alkuvaiheessa Shibbolethin WAYF-tyyppinen päättely on teknisesti yksinkertaisempi toteuttaa ja riittää VIRTUluottamusverkoston volyymiin. Lisäksi palveluntarjoajalle yhteisen domainin evästeen tukeminen on vaihtoehtoista. Jos kumminkin yhteisen domainin evästeen toteuttamiseen päädytään, koettiin operaattori luonnollisena osapuolena hallinnoimaan kyseistä domainia. Toimintakäytännöissä lueteltiin tunnistuslähteen päättelypalvelun tarjoamisen vastuun operaattorille, mikä koettiin hyväksi ratkaisuksi. Tällöin periaatteessa kaikki palveluntarjoajat voivat kääntyä keskitettyyn palveluun, jonka käyttöä VIRTUluottamusverkostohankkeessa suositellaan palveluntarjoajille. VIRTU-luottamusverkostossa virkamiehen tietoturvataso on istuntokohtainen, esim. riippuen siitä millä tavalla hänet on tunnistettu. Virkamieskortilla saa korkeamman tietoturvatason kuin esim. salasanalla. Miten tunnistuslähteet ja palvelut käsittelevät ajonaikaisesti virkamiesten tietoturvatasoja, kun virkamies yrittää käyttää palvelua? Miten tietoturvatasojen määrittäminen käytännössä tapahtuu? Miten palvelu tietää sisäänkirjautuvan virkamiehen tietoturvatason? Jatkokehityshankkeena voidaan selvittää, voiko SAML:n sijaan muita tekniikoita (esim. SPML) käyttää provisiointiin ja deprovisiointiin. Esitetyn käyttöoikeusmallin toimivuudesta kerätään kokemuksia Virtupiloteissa ja niiden jälkeen, ja mallia kehitetään kokemusten perusteella. Alkuvaiheessa Virtu-luottamusverkoston painopiste lienee kuitenkin henkilöllisyyden todentamisessa. Kyllä. Kokemuksia eri tuotteiden tuesta käyttöoikeuksien ja muiden attribuuttien kohdennettuun luovuttamiseen kerätään piloteissa.. SAML2.0-määritykseen sisältyvä, evästeisiin perustuva tunnistuslähteen päättelypalvelu on kömpelö moniorganisaatioympäristössä. Tunnistuslähteen päättelypalvelusta toivotaan saatavan lisää kokemusta Virtu-piloteissa. Kyllä, joskin palveluntarjoajia ei estetä tekemästä tunnistuslähteen päättelyä myös omatoimisesti. Suojattavan kohteen (oli kyseessä sitten palvelu tai tunnistuslähde) (staattinen) turvataso määritetään Tietoturvatasot-kärkihankkeessa tehtävän kehikon mukaisesti. Lähtökohta on, että kunkin tunnistuslähteen ja palvelun turvataso on luottamusverkoston operaattorin tiedossa, ja operaattori voi ilmaista tunnistuslähdeiden ja palveluiden turvatason esimerkiksi tarjoamalla luottamusverkostossa useita SAML2-metadatatiedostoja: tason 2 palvelulle tarkoitetussa metadatatiedostossa on mukana kaikki tason 2-4 tunnistuslähteet, tason

3 3 palvelulle tarkoitetussa metadatassa on tason 3-4 tunnistuslähteet ja tason 4 palveluille tarkoitetussa metadatassa vain tason 4 tunnistuslähteet. Lisäksi koettiin, että esim. siirtyminen tietoturvatasolta 2 tasolle 3, vaatii eri osa-alueilla hyvin eritasoisia vaatimuksia, jotka voivat aiheuttaa epäsopua. Jos esim. virasto haluaisi käyttää virkamieskorttitunnistusta tason 3 palveluiden kanssa, joutuu virasto käytännössä myös toteuttamaan jäljitettävyyteen liittyvät vaatimukset. Virtu SAML 2.0 profiili: Onko tässä dokumentissa tarkoitus jossain vaiheessa kuvata yhteensopivuudet SAML Authority vaatimusten kanssa? Vai jätetäänkö esim. attribuuttikyselyt VIRTUluottamusverkostohankkeen ulkopuolelle (vrt. KARVA). Virtu-skeema ja attribuuttien muodostamisohje: virtuemployeetype attribuutin kuvaus puuttuu kohdan otsikko on virheellinen Viittaus RFC5126 pitäisi olla RFC4515 (LDAP 3 schema määrittely) virtupersonentitlement attribuutin URL-muotoisuus koettiin erikoiseksi. Jos tarkoitus on välittää esim. palvelukohtaisia käyttäjärooleja, niin miten ne paketoidaan URL-muotoon? Ohje Virtu-yhteensopivan palvelun kehittäjälle: Kohdan 3.3 kuva ja taulukot ovat moniselitteisiä tekstiin nähden. Tässä olisi myös hyvä huomioida, että palvelu voi linkittää joko työroolit (title) ja palvelukohtaiset käyttäjäroolit (virtupersonentitlement) palvelun ns. sovellusrooleihin, jotka ovat tyypillisesti hienojakoisempia. TietoEnator Virastojen työtä liittymisen näkökulmasta ajatellen helpottaisi, jos Henkilöllisyyden todentamisen turvataso ilmaistaan tunnistusselosteessa, joko SAML authentication context-attribuutin avulla tai tavallisella SAML-attribuuttiassertiolla. Toteutuksen yksityiskohta on kiinnittämättä, toivomme pilottien tuovan valaistusta tähän. Nykyisessä määrityksen versiossa palvelun tietoturvatasoa ja sen edellyttämää autentikoinnin tukevuutta ei ole kytketty toisiinsa. Tasolla 2 oleva palvelu voi vaatia vahvaa autentikointia, tai tasolla 4 oleva palvelu voi kelpuuttaa salasana-autentikoinnin. Tunnistuslähde voi kuitenkin suorittaa autentikoinnin tukevammalla tasolla kuin mitä palvelu on pyytänyt. Toistaiseksi tämä kysymys on jätetty vastaisten hankkeiden harteille. URL häntä voi sisältää parametreja, esim URL:n etu on, että sen nimiavaruuksiin on vakiintuneet hallintakäytännöt (Internetin Domain-nimijärjestelmä). Alkuvaiheessa Virtu-luottamusverkoston painopiste on federoitu

4 alkuvaiheessa keskityttäisiin vain federoidun tunnistamisen ja käyttäjähallinnon tulo/poistuminen/muutostilanteiden kuntoon laittamiseen. VirtuEmployeeType avaaminen on jäänyt puuttuumaan attributtien määrittelystä. O ja OU suhde toisiinsa kaipaisi esimerkkiä. Asennuspäiväkirjat olisivat pakollisia osallistuville organisaatioille. Niistä oppii parhaiten. Esim. varmasti moni organisaatio saattaa jäädä miettimään pitkäksi aikaa, että miten tuonkin tiedon tuolta järjestelmästä saa helposti keskitettyyn LDAP-hakemistoon. Eli proto-sovellukset ja malliratkaisut tukisivat ettei pyörää tarvitse keksiä uudestaan. Valmiit lomakepohjat MUST ja RECOMMENDED; MAY ja OPTIONAL tietojen alkuperän ja keräämisen selvittämistä varten. Valmiit pohjat, jolla organisaatio voisi heti valita HELPPON, KATTAVAN vai TÄYDELLISEN lähestymisen. Tarvitaisiinko virtuhomeorganizationtype lisäksi virtuorganizationtype valmiiksi määriteltynä. LDAPia varten voisi olla hyvä määritellä virtuorganizationtype, joka voisi olla liitettynä suoraan organisaatio olioon. (lähinnä implementointi näkökulma) Preferred Language olisi hyvä olla mukana. Viranomaiskäyttöisiä järjestelmä (palvelut) tehdään käytännössä kaksi kieliseksi, tämän tiedon välittäminen automaattisesti olisi hyvä. Tarve keskitetylle tunnistuslähteelle olisi välitön, että SAML 2.0 tekniikkaa voitaisiin sitoutua palveluja suunnittelevissa organisaatioissa. Katsottaessa ongelmaa palvelusta päin: palvelu, joka on yleensä suunnattu pienen käyttäjämäärän ja/tai kapean sektorin esim. kuntakäyttäjille, ei yksinkertaisesti pystytä ratkaisemaan SAML 2.0 tekniikkalla käyttäjäorganisaatioden pakottamisen puutteen takia. Ihan reaalisesti kyseenalaistetaan, että voidaanko pakottaa organisaatio esim. 3 käyttäjän takia hankkimaan oma IdP:nsä. Lisäksi aita näyttää olevan vielä siinä kohtaa matalin, että on helpompi ratkaista ne pari sataa käyttäjää tarjoamalla joko itsepalveluna toimivaa ylläpitokäyttöliittymää tai hoitaa se itse. tunnistaminen, sekä virastojen sisäisen käyttäjähallinnon kohtaminen. Asennuspäiväkirjojen julkaisemista varten voidaan ajatella esimerkiksi wiki-sivustoa, jota luottamusverkoston operaattori hallinnoi. Mutta olisivatko yksityissektorin toimijat halukkaita jakamaan asennuspäiväkirjoja kilpailijoidensa kanssa? osana luottamusverkoston operaattorin tarjoamaa tukimateriaalia Virtu-luottamusverkostossa ei oteta kantaa organisaation sisäisiin toteutusvälineisiin, kuten LDAP-hakemistoon Tarve keskitetylle tunnistuslähteelle on tiedostettu ja mukana Virtuesitutkimusraportissa. Sitä ei kuitenkaan toteuteta Virtuluottamusverkostohankkeessa, se jää Valtion IT-palvelukeskuksen vastaisen palvelukehityksen varaan.

5 Ubisecure Oy Virtu-spesifikaatiossa mainitut käyttötapaukset (1. Informaatioportaalit, 2. Kyselyjärjestelmä, 3. Asiankäsittelyjärjestelmä) voitaisiin toteuttaa myös SAML Technical Overview-dokumentin esittämien käyttöskenaarioiden mukaan. Esimerkiksi: apauksessa informaatioportaalit voitaisiin noudattaa skenaariota "Federation Using Transient Pseudonym Identifiers". Tapauksessa asiankäsittelyjärjestelmät, noudatettaisiin joko skenaariota "Federation Using Persistent Pseudonym Identifiers" tai "Federation Using Out-of-Band Account Linking", siten että käyttäjän persistent NameID ja NameQualifier toimivat käyttäjien linkittävänä datana. Virtu-profiilissa on valittu käyttäjän identiteetin ja sen namespacen välittämiseen varsin omintakeinen tapa, jossa asetetaan pakolliseksi rakenteellinen attribuutti, jossa nimen namespace tulee parseroida attribuutin arvosta (erotettu %-merkillä). Perusteluna rakenteellisen attribuutin käytölle nimien sijasta on määrittelyissä mainittu mm. se että NameIDManagement protokollan käyttöä ei näin vaadittaisi. Kuitenkin, mikään edellä mainituista SAML Technical Overviewin käyttötapauksista ei itse asiassa myöskään vaadi NameIDManagementprotokollan tukemista. Myöskään Libertyn IdP Lite ja SP Lite leimoihin ei vaadita tämän protokollan tukemista. Eräs Virtu-määrittelyn tavoitteista on ollut helppo käyttöönotto kaupallisilla tuotteilla. Tätä käyttöönottoa myös helpottaisi jos käyttötapaukset noudattaisivat näitä edellä mainittuja SAML suosituksia. Virtussa ehdotettu rakenteelliseen attribuuttiin perustuva käyttäjien mäppäys ja käsittely ei varmastikaan ole tuettuna suoraan missään kaupallisissa tuotteissa. Jääkö tässä SP:n vastuulle tuon %-merkin jälkeisen osan validointi? Toisin sanoen jääkö tässä SP:n vastuulle validoida, että ko. DNS nimiavaruuden haltija on se IDP jolta nimi saatiin? Tällainen validointi ei kuulu minkään SAML-tuotteen ominaisuuksiin. Käyttötapaukset ovat luonteeltaan enemmän palveluarkkitehtuuria analysoivia, eivätkä sinällään ohjaa käyttämään mitään tiettyä SAMLmäärityksen nimitunnistetta (NameID). Virtu-määrityksissä virkamiehen yksilöiväksi tunnisteeksi on ehdotettu virtupersonprincipalnamea, jonka syntaksi on muotoa tunniste%domain. Domain puolestaan on mäpätty tunnistuslähteisiin luottamusverkoston SAML2.0-metadatassa (SAML2-profiilin kohta 4.2.1), joka määrittää, mitä virtupersonprincipalname-loppuosia kukin tunnistuslähde saa käyttää. Tämä palo-osastointi on oleellista Virtuluottamusverkoston turvallisuusmallissa, koska Virtuluottamusverkoston arkkitehtuuri on hajautettu. Kuvitteellinen esimerkki: Valtioneuvoston tietohallintoyksikön tunnistuslähde antaa tunnistusselosteita, joissa virtupersonprincipalname-loppuosa on %vnk.fi ja Rötvälän kunta %rotvala.fi. Ilman palo-osastointia Rötvälän kunnan murrettu tai pahansuopa tunnistuslähde voisi antaa tunnistusselosteen vanhanen%vnk.fi, jolloin hakkeri voisi onnistua esiintymään esimerkiksi pääministeri Vanhasena. Tällöin koko luottamusverkosto olisi yhtä heikko kuin sen heikoin lenkki. Palo-osastoinnin ansiosta Rötvälän kunnan tunnistuslähteen murtanut hakkeri voi kuitenkin impersonoida vain Rötvälän kunnan virkamiehen, ja syttynyt tulipalo saadaan rajattua Rötvälään. Näin yksi huonosti käyttäytyvä tunnistuslähde ei vaaranna muita kotiorganisaatioita. SAML Service Provider palvelimen tehtäväksi jää tarkistaa, että

6 Ei ole pois suljettu että jotkut tuotetalot, kuten Ubisecure, toteuttaisivat tällaiset Virtu-spesifiset suomalaispiirteet, mutta varmaa on että se karsii mahdollisia vaihtoehtoja. Lisäksi kaikki erityispiirteet merkitsevät käytännössä Valtiohallinnolle kalliimpia ratkaisuja hankinta- ja ylläpitomielessä kokonaisuutena. Tuotetaloille se vastaavasti merkitsee raskaampia prosesseja. Omasta kokemuksestamme juuri päättyvästä kansainvälisestä Liberty/SAML interop-hankkeesta johon olemme osallistuneet ja yleisenä huomiona voisi painottaa sitä melkein itsestään selvää seikkaa, että tukeutuminen alan yleisiin käytäntöihin helpottaa suunnattomasti järjestelmien yhteenliittämistä. Kansainvälisen Liberty/SAML interop-hankkeen laajuus myös kertoo jotakin mittakaavasta: esim. itse testaushanke vaatii yli kolme kuukautta kalenteriaikaa usealta henkilöltä. Lisäksi kukin osapuoli myös sitoutuu sopimuksilla tuohon panostukseen jotta yhteen toimivuus kaikkien kesken ylipäätään on mahdollista todentaa. Jos ei Suomessa haluta luoda omaa Virtu-standardointi- ja yhteensopivuusprosessia, niin olisi ehkä kuitenkin kaikille osapuolille parempi jos noudatettaisiin kansainvälisiä alan käytäntöjä ja yhteensopivuuden jo takaavia malleja. Interopissa myös kaikkien IDP Lite/SP Lite toimijoiden on tuettava persistent-id muotoisia nimiä. Sen sijaan esim. SAML attribuutteja ja niiden käsiteltävyyttä ei IDP Lite/SP Lite interopissa testata. Virtu määrittelyn tulisi olla yhteensopiva sellaisten tuotteiden kanssa jotka täyttää IDP Lite tai SP virtupersonprincipalname-attribuutin loppuosa vastaa SAML2- metadatassa kyseiselle tunnistuslähteelle sallittuja loppuosia. Selvityksemme mukaan kaupalliset SAML2 Service Provider toteutukset mahdollistavat toiminnallisuuden, jossa saapuneisiin tunnistusselosteisiin kohdistetaan seuraava toimintosarja (esim. skripti): 1) poimi tunnistusselosteesta virtupersonprincipalnameattribuutun %-merkin jälkeinen osuus 2) ota luottamusverkoston SAML2-metadata, ja etsi tunnistusselosteen antaneen tunnistuslähteen elementti. 3) tarkista, että elementistä löytyy SAML2-profiilin kohdan tarkoittama lapsielementti, joka vastaa virtupersonprincipalnamen %-merkin jälkeistä osuutta. 4) Jos ei löydy, hylkää kirjautuminen Virtu-esitutkimusvaiheessa saimme kaupallisia SAML2-tuotteita tarjoavilta yrityksiltä sensuuntaisia viestejä, että SAML-määritysten IdP/SP Lite profiilitkin ovat vielä tarpeettoman laajoja, ja niiden edellyttäminen rajaa Virtu-luottamusverkostosta ulos tuotteita, joilla Virtu-luottamusverkostossa vaadittavat toiminnallisuudet voitaisiin muuten toteuttaa. Tämän seurauksena määrittelyvaiheessa lähdettiin hakemaan pienintä tarpeellisena pidettyä SAML2-profiilia. Vastaavalla tavalla esimerkiksi Ficom ry on määritellyt ETSI /207 mobiiliallekirjoitusmäärityksille soveltamisohjeen, jota Suomessa käytetään. Tuki attribuuttien käsiteltävyydelle kaupallisissa tuotteissa jää testattavaksi piloteissa. Jos Virtu-luottamusverkoston turvamalli osoittautuu ylivoimaiseksi kaupallisille tuotteille, täytyy

7 Lite vaatimukset. Toisin sanoen Virtussa toimiville tuotteille ei tulisi asettaa muita vaatimuksia. Nyt Virtu asettaa pakolliseksi yhden SAML attribuutin. Tähän attribuuttiin on myös rakennettu oma Virtu-rakenne rakenne, jonka tulkinta pitää tehdä ohjelmallisesti IDP:n/SP:n päässä (eli nimi%domain -syntaksi) Olisi meidän mielestämme enemmän SAML-speksien ja tapojen mukaista pakottaa tuo käyttäjätunnus attribuutin sijaan NameID:ksi ja käyttää domainin ilmoittamiseen SAMLin omaa NameQualifierattribuuttia, joka on määritelty CORE-dokumentissa näin: "The security or administrative domain that qualifies the name. This attribute provides a means to federate names from disparate user stores without collision." Näin käytettäisiin SAML-speksien omia rakenteita käyttäjätunnuksen ja erityisesti nimen domainin käsittelyyn. Virtun SAML profiilissa jätetään hyvin monia yksiityiskohtia auki ja monien toimintojen kohdalla mainitaan optional. Tämä lähestymistapa tekee yhteensopivien järjestelmien tekemisestä hyvin hankalaa. Mitä tarkemmin ja spesifisemmin tuetut ominaisuudet pystytään rajaamaan, sitä helpompaa on järjestelmien liittäminen yhteen. Ihanteellisesti, jos nyt ei tiedetä käyttöä jollekin ominaisuudelle tai toiminnolle, se tulisi merkitä MUST NOT ja ominaisuudet joita tarvitaan MUST. Näin spesifikaatio tekisi selväksi kuinka järjestelmää on ajateltu käytettävän. Toisin kuin profiilissa mainitaan, metadatassa ei voi vaatia assertioiden salaamista. Signeerauksen vaatiminen on kyllä mahdollista. Lisäksi pienenä huomautuksena kappaleessa esitelty analyysi "brokenidp.com"-palvelimen tekemistä valheellisista vahvemmista tunnistuksista on jossain määrin hämmentävä. Rikottu IDP:hän voi tehdä paljon enemmänkin pahaa, kuin väärentää vahvemman tunnistuksen? Sehän voi saman tien väärentää minkä tahansa kyseisen IDP:n hallinnassa olevat domainin käyttäjän identiteetin ja roolit. Rikotun IDP:n ongelma ei siten varsinaisesti liity vahvemman luottamusverkoston turvamallia ja arkkitehtuuria muuttaa. Määrityksiä kirjoitettaessa emme nähneet virtupersonprincipalnamen pakottamisen NameID-kenttään tuovan suurta lisäarvoa. Tutustumme NameQualifier-vaihtoehtoon. Hankimme lisää kokemusta eri vaihtoehdoista Virtu-piloteissa. Selvitetään. Hankitaan kokemuksia pilotissa. Tarkennetaan Murrettu tai pahansuopa tunnistuslähde voi aiheuttaa myös muuta häiriötä (vrt. edellä).

8 tunnistuksen pyytämiseen? Väestörekisterikeskus Dokumenteihin tarvittaisiin kokonaiset schemat ja esimerkit tunnistusprosessien sanomakuluista (viestisekvenssit, eli kuinka SAML-assertioita vaihdetaan osapuolten välillä). Dokumentaatiota tarvitaan yhtä lailla: - tarkentamaan toimittajien tekemistä käyttöönotoissa - toimittajaohjauksessa, jotta tilaaja voi ottaa kantaa toimittajan työmääriin, osaamiseen yms. - Virheselvittelyissä jne. Jos dokumentaatiot ovat kattavia, onnistuvat toteutuksetkin helpommin ja huomattavasti pienemmin kustannuksin. Kirjataan huomio ylös ja pyritään toteuttamaan se sitten, kun Virtuluottamusverkosto on käytössä ja painopiste siirtyy organisaatioiden tukemiseen Virtu-käyttöönotossa. SAML2.0:n perustoiminnallisuuksiin löytyy varsin hyvää aineistoa myös OASIS:n dokumentaatiosta:

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle Ohje 1 (6) Käyttöönottosuunnitelma -kotiorganisaatiolle Ohje 2 (6) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.0 11.12.2009 Mikael Linden käyttöönottohankkeen

Lisätiedot

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä Tunnistus ja roolipohjainen käyttöoikeuksien hallinta Inspire-verkoston Yhteistyö-ryhmä 17.1.2013 Mikael.Linden@csc.fi CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit tuottaa

Lisätiedot

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö. Verkostojen identiteetinhallinta Haka-seminaari 14.2.2013 Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö Lähtötilanne Yliopistojen ja korkeakoulujen kesken on laajalti omaksuttu verkostomainen

Lisätiedot

Käyttöönottosuunnitelma Virtu-palveluntarjoajalle

Käyttöönottosuunnitelma Virtu-palveluntarjoajalle Ohje 1 (8) Käyttöönottosuunnitelma -palveluntarjoajalle Ohje 2 (8) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.0 11.12.2009 Mikael Linden käyttöönottohankkeen

Lisätiedot

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS) Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS) Harmaalla pohjalla oleva teksti on valmisteluvaiheen informatiivistä osuutta ja poistetaan lopullisesta ohjeesta. Tämä dokumentti on ohje identiteetin

Lisätiedot

1 Virtu IdP- palvelimen testiohjeet

1 Virtu IdP- palvelimen testiohjeet Versio Päivämäärä Muutoshistoria 1.0 5.9.2011 1.1 2.3.2012 Päivitetty metadataosoite 1.2. 24.2.2015 Päivitetty testipalvelinohjeen osoite 1 Virtu IdP- palvelimen testiohjeet Virtuun liitettävää IdP- palvelinta

Lisätiedot

Luottamusverkosto. Shibboleth-asennuskoulutus 16-17.3.2010. CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Luottamusverkosto. Shibboleth-asennuskoulutus 16-17.3.2010. CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd. Luottamusverkosto Shibboleth-asennuskoulutus 16-17.3.2010 CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd. CSC Tieteen tietotekniikan keskus Oy Valtion omistama osakeyhtiö Non-profit

Lisätiedot

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? 16.12.2014 Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? 16.12.2014 Manne Miettinen, Henri Mikkonen ja Arto Tuomi Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? 16.12.2014 Manne Miettinen, Henri Mikkonen ja Arto Tuomi PoC arkkitehtuuri Asiointipalvelu Elisa MSSP VTJ Mobile Login

Lisätiedot

Federoidun identiteetinhallinnan

Federoidun identiteetinhallinnan Federoidun identiteetinhallinnan periaatteet Haka/Virtu-käyttäjien kokoontuminen 3.2.2010 Mikael Linden CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd. CSC - Tieteen tietotekniikan

Lisätiedot

Ohjeistus. Hyväksytty pilotointia varten 2008-04-17 1 (13) Virtu - Määrittely. Attribuuttien muodostamisen ohjeistus

Ohjeistus. Hyväksytty pilotointia varten 2008-04-17 1 (13) Virtu - Määrittely. Attribuuttien muodostamisen ohjeistus 2008-04-17 1 (13) Virtu - Määrittely Attribuuttien muodostamisen ohjeistus 2008-04-17 2 (13) Sisällysluettelo 1 Johdanto... 4 2 Yhteiset luottamusverkoston attribuutit... 4 3 Uuden attribuutin muodostaminen

Lisätiedot

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus Hakan teknisiä kuulumisia Haka-käyttäjien kokoontuminen 20.1.2009 Arto Tuomi CSC Tieteen tietotekniikan keskus SAML2 siirtymä 1.12.2008 Uudet Hakaan rekisteröitävät palvelut (SP) tukevat SAML 2.0 -tekniikkaa

Lisätiedot

Federoidun identiteetinhallinnan periaatteet

Federoidun identiteetinhallinnan periaatteet Federoidun identiteetinhallinnan periaatteet CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit tuottaa keskitettyjä IT-palveluita korkeakouluille, tutkimuslaitoksille ja muille

Lisätiedot

Käyttäjähallintokoulu 12.11.2007 Mikael Linden tieteen tietotekniikan keskus CSC

Käyttäjähallintokoulu 12.11.2007 Mikael Linden tieteen tietotekniikan keskus CSC Käyttäjähallinnon käsitteitä ja periaatteita Käyttäjähallintokoulu 12.11.2007 Mikael Linden tieteen tietotekniikan keskus CSC Tieteen tietotekniikan keskus CSC Valtion omistama non-profit-osakeyhtiö OPM

Lisätiedot

Suorin reitti Virtu-palveluihin

Suorin reitti Virtu-palveluihin Suorin reitti Virtu-palveluihin Haka- ja Virtu-seminaari 9.2.2011 Hannu Kasanen, Secproof Finland Secproof Finland Noin 15 hengen konsultointi- ja asiantuntijapalveluita tarjoava yritys Perustettu vuonna

Lisätiedot

Pekka Hagström, 11.10.2007 Panorama Partners Oy

Pekka Hagström, 11.10.2007 Panorama Partners Oy Pekka Hagström, 11.10.2007 Panorama Partners Oy Identiteetin hallinnan osa-alueet Näkemys organisaatioiden nykyisistä IdM haasteista Katse eteenpäin - Identiteetin hallinnan Roadmap Identiteetinhallinnan

Lisätiedot

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 2.10.2015

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 2.10.2015 OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 2.10.2015 SISÄLLYSLUETTELO Senaattilan käyttäjäksi rekisteröityminen (sivut 3-24) Sähköpostiosoitteella rekisteröityminen Virtu-tunnistautumisella

Lisätiedot

CSC - Tieteen tietotekniikan keskus

CSC - Tieteen tietotekniikan keskus Federoidun identiteetinhallinnan periaatteet CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit tuottaa keskitettyjä IT-palveluita korkeakouluille, tutkimuslaitoksille ja muille

Lisätiedot

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 29.5.2015

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 29.5.2015 OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 29.5.2015 SISÄLLYSLUETTELO Senaattilan käyttäjäksi rekisteröityminen sivut 3-25 Sähköpostiosoitteella rekisteröityminen sivut 7-14 Virtu-tunnistautumisella

Lisätiedot

Palvelun rekisteröinti Virtu - luottamusverkostoon / testipalveluun

Palvelun rekisteröinti Virtu - luottamusverkostoon / testipalveluun 1 Resurssirekisteri :: Käyttöohje Palvelun rekisteröinti Virtu - luottamusverkostoon / testipalveluun Tässä ohjeessa kerrotaan, miten lisäät uuden Service Provider (SP) palvelun Virtu - luottamusverkostoon

Lisätiedot

Mikä on Discovery Service?

Mikä on Discovery Service? IdP discoveryn uudet mahdollisuudet Hakassa Mikä on Discovery Service? Määritelty Oasis-spesifikaatiolla: Identity Provider Discovery Service Protocol and Profile Tunnistaminen käynnistyy palvelusta (SP).

Lisätiedot

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus Virtu-skeema Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus Versio Päiväys Editori Muutokset 1.0 11.12.2009 Mikael Hyväksytty Virtu-käyttöönottohankkeen ohjausryhmässä

Lisätiedot

GEANT-tietosuojakäytäntö Data Protection Code of Conduct

GEANT-tietosuojakäytäntö Data Protection Code of Conduct GEANT-tietosuojakäytäntö Data Protection Code of Conduct Haka ja Virtu seminaari 18.3.2014 Mikael Linden, CSC Tieteen tietotekniikan keskus Mikael.Linden@csc.fi Tutkijat tarvitsevat ylikansallista kirjautumista

Lisätiedot

- ADFS 2.0 ja SharePoint 2010

- ADFS 2.0 ja SharePoint 2010 Haka- ja Virtu -seminaari 9.2.2011 - ADFS 2.0 ja SharePoint 2010 CASE: Eduuni-työtilat - opetus- ja kulttuuriministeriön toimialan yhteinen sähköisen työskentelyn ja verkostoitumisen alusta. Kehityspäällikkö

Lisätiedot

Oskarin avulla kaupungin karttapalvelut kuntoon

Oskarin avulla kaupungin karttapalvelut kuntoon Oskarin avulla kaupungin karttapalvelut kuntoon CASE: TAMPERE Marko Kauppi, Tampereen kaupunki Oskari-verkostopäivä, Pasila, Messukeskus Tiistaina 19. toukokuuta 2015 Tänään tarjolla 1. Oskari.org Tampereella

Lisätiedot

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle Valtiokonttori Käyttöönotto 1 (6) Käyttöönotto -kotiorganisaatiolle Valtiokonttori Käyttöönotto 2 (6) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.0 11.12.2009

Lisätiedot

Ajankohtaista identiteetinhallinnassa. IT-päivät 23.10.2008 Mikael Linden CSC Tieteen tietotekniikan keskus Oy

Ajankohtaista identiteetinhallinnassa. IT-päivät 23.10.2008 Mikael Linden CSC Tieteen tietotekniikan keskus Oy Ajankohtaista identiteetinhallinnassa IT-päivät 23.10.2008 Mikael Linden CSC Tieteen tietotekniikan keskus Oy Läpileikkauksen läpileikkaus Identiteetin ja pääsyn hallinta Korkeakoulujen sisäinen identiteetinhallinta

Lisätiedot

Attribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium

Attribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium Attribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium Jari Kotomäki Aalto University IT Käyttövaltuuksien hallinta eli auktorisointi Prosessi, jossa on kyse käyttäjän tunnistamisen (autentikoinnin,

Lisätiedot

Uloskirjautuminen Shibbolethissa

Uloskirjautuminen Shibbolethissa Uloskirjautuminen Shibbolethissa Tunnistaminen Internetissä Asko Tontti 7. - 9.12.2010 kandidaatinseminaari Johdanto Johdanto Palvelut ja sovellukset siirtyvät kiihtyvää vauhtia Internetiin Tunnistautumisesta

Lisätiedot

Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP)

Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP) Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP) Kim Westerlund johtava konsultti, Nixu We must defend the Customer from risks, but purely defensive approach may prevent us from seeing opportuni:es.

Lisätiedot

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä Kotiorganisaation käyttäjähallinnon kuvaus Versio Tekijä Päiväys 0.1 Timo Leipold 5.3.2009 0.2 Timo Leipold 11.3.2010 0.3 Timo Leipold 12.3.2010 0.4 Timo Leipold 10.5.2010 0.5 Timo Leipold 12.7.2010 Tässä

Lisätiedot

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma Jyri Sillanpää Tekes tietotekniikkapalvelut Mitä Tekes tekee? Tekes on innovaatiopolitiikan suunnittelun

Lisätiedot

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden

Lisätiedot

Käyttäjän tunnistus yli korkeakoulurajojen

Käyttäjän tunnistus yli korkeakoulurajojen Käyttäjän tunnistus yli korkeakoulurajojen VirtuaaliAMK-seminaari 29.10.2003 Mikael Linden, mikael.linden@csc.fi Tieteen tietotekniikan keskus CSC HAKA-projekti VirtAMK-seminaari 29.10.2003 1 Tieteen tietotekniikan

Lisätiedot

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO 29.9.2015 Palvelulupauksemme Tarjoamme julkishallinnolle mahdollisuuden Suomen ja EU-kansalaisen sähköiseen tunnistamiseen tietoturvallisesti eri

Lisätiedot

Suomalaisen julkishallinnon Vetuma-palvelu Vetuma-palvelun SAML-kutsurajapinnan metadata-tiedosto Versio: 3.5

Suomalaisen julkishallinnon Vetuma-palvelu Vetuma-palvelun SAML-kutsurajapinnan metadata-tiedosto Versio: 3.5 Suomalaisen julkishallinnon Vetuma-palvelu Vetuma-palvelun SAML-kutsurajapinnan metadata-tiedosto Versio: 3.5 Vetuma Verkkotunnistus ja -maksaminen Sisällysluettelo 1. Johdanto... 3 2. Metadata määrityksen

Lisätiedot

Master data tietojen ja kriteeristön sekä hallintamallin määrittely ja suunnittelu TRE:933/02.07.01/2011

Master data tietojen ja kriteeristön sekä hallintamallin määrittely ja suunnittelu TRE:933/02.07.01/2011 Lisätieto 15.2.2011 Master data tietojen ja kriteeristön sekä hallintamallin määrittely ja suunnittelu TRE:933/02.07.01/2011 Vastaukset täydentävät vaatimusmäärittelyämme lisätietona ja ne tulee ottaa

Lisätiedot

funeteduperson-skeeman päivittäminen

funeteduperson-skeeman päivittäminen funeteduperson-skeeman päivittäminen Haka teknisen ryhmän kokous 12.12.2013 funeteduperson-skeeman päivittämisen käynnistys Tavoitteet Tutkijastatuksen ilmaiseminen Esim. pakolliseksi edupersonaffiliation

Lisätiedot

Haka mobiilitunnistuspilotti

Haka mobiilitunnistuspilotti Haka mobiilitunnistuspilotti 2.3.2016 Henri Mikkonen, CSC Tieteen Tietotekniikan Keskus Oy, henri.mikkonen@csc.fi Sisällysluettelo 1. Projektin perustiedot... 3 2. Projektin lähtökohdat... 3 3. Tiivistelmä

Lisätiedot

TeliaSonera. Marko Koukka. IT viikon seminaari 11.10. 2007 Identiteetin hallinta palveluna, Sonera Secure IDM

TeliaSonera. Marko Koukka. IT viikon seminaari 11.10. 2007 Identiteetin hallinta palveluna, Sonera Secure IDM TeliaSonera Marko Koukka IT viikon seminaari 11.10. 2007 Identiteetin hallinta palveluna, Sonera Secure IDM Sisällysluettelo Identiteetinhallinta operaattorin näkökulmasta Identiteetinhallinnan haasteet

Lisätiedot

Julkishallinnon yhteinen SAML 2.0-profiili

Julkishallinnon yhteinen SAML 2.0-profiili Julkishallinnon yhteinen SAML 2.0-profiili Teemu Simonen, Fujitsu 9.2.2011 Miksi SAML-profiileja SAML 2.0 (Security Assertion Markup Language 2.0) Laajennettava XML-standardi käyttäjien tunnistamis- ja

Lisätiedot

Ohjelmistotekniikan menetelmät, luokkamallin laatiminen

Ohjelmistotekniikan menetelmät, luokkamallin laatiminen 582101 - Ohjelmistotekniikan menetelmät, luokkamallin laatiminen 1 Lähestymistapoja Kokonaisvaltainen lähestymistapa (top-down) etsitään kerralla koko kohdealuetta kuvaavaa mallia hankalaa, jos kohdealue

Lisätiedot

Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta hankkeen esitutkimusraportti. Luonnos

Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta hankkeen esitutkimusraportti. Luonnos Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta hankkeen esitutkimusraportti VALTIOVARAINMINISTERIÖ Hallinnon kehittämisosasto Valtion IT-johtamisyksikkö 19.6.2007 Sivu 2 Sivu 3 Tiivistelmä Virkamiehen

Lisätiedot

NELLI-Tunnis. Käyttäjän tunnistus NELLI-tiedonhakuportaalissa yleisissä kirjastoissa. Versio 1.0. 16.5.2006 Ere Maijala Kansalliskirjasto

NELLI-Tunnis. Käyttäjän tunnistus NELLI-tiedonhakuportaalissa yleisissä kirjastoissa. Versio 1.0. 16.5.2006 Ere Maijala Kansalliskirjasto NELLI-Tunnis Käyttäjän tunnistus NELLI-tiedonhakuportaalissa yleisissä kirjastoissa Versio 1.0 16.5.2006 Ere Maijala Kansalliskirjasto Sisällysluettelo Johdanto...3 Tekniikka...3 Esimerkit...4 XML-Skeema...5

Lisätiedot

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet

Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet 15.11.2012 Sisällysluettelo 1 Johdanto... 3 1.2 Interaktiivinen FTP-yhteystapa... 3 1.3 Linkki aineistosiirtopalveluun liittyvät dokumentit...

Lisätiedot

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy LAURA TM -rekrytointijärjestelmän tietoturva Markku Ekblom Teknologiajohtaja Uranus Oy 17.1.2014 Toimintaympäristö Uranus on Suomessa perustettu, Suomessa toimiva ja suomalaisessa omistuksessa oleva yritys.

Lisätiedot

Haka MFA-työpaja

Haka MFA-työpaja Haka MFA-työpaja 20.1.2016 Yleisesittely ja SP-konfigurointi CSC Suomalainen tutkimuksen, koulutuksen, kulttuurin ja julkishallinnon ICT-osaamiskeskus Tilaisuuden tarkoitus Esitellään ensimmäinen versio

Lisätiedot

Palvelun Asettaminen Virtuun

Palvelun Asettaminen Virtuun Palvelun Asettaminen Virtuun Haka- ja Virtu-seminaari 2014 Jouko Junttila, Valtion tieto- ja viestintätekniikkakeskus Valtori Marko Leppänen, Fujitsu Finland Oy Palvelun asettaminen Virtuun Esityksessä

Lisätiedot

Kertakirjautumisella irti salasanojen ryteiköstä

Kertakirjautumisella irti salasanojen ryteiköstä Virtuttaako? Kertakirjautumisella irti salasanojen ryteiköstä Johtava asiantuntija Jouko Junttila Valtion tieto- ja viestintätekniikkakeskus Valtori Valtio Expo 2014 Mikä on Kertakirjautumisratkaisu Virtu?

Lisätiedot

Kiekun käyttövaltuushallinnan uuden välineen tuomat muutokset alkaen

Kiekun käyttövaltuushallinnan uuden välineen tuomat muutokset alkaen Kiekun käyttövaltuushallinnan uuden välineen tuomat muutokset 30.11.2015 alkaen 16.11.2015 Sisällysluettelo 1. Kiekun käyttövaltuushallinnan kehittämisen tavoitteet 2. Yleistä uudesta käyttövaltuushallinnan

Lisätiedot

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 5.5.2015 SISÄLLYSLUETTELO Senaattilan käyttäjäksi rekisteröityminen sivut 3-22 Sähköpostiosoitteella rekisteröityminen sivut 7-13 Virtu-tunnistautumisella

Lisätiedot

4.2 Yhteensopivuus roolimalleihin perustuvassa palvelussa

4.2 Yhteensopivuus roolimalleihin perustuvassa palvelussa 4. Roolimallipalvelu 4.1 Tiedot palvelusta Palvelun nimi: Palvelun versio 01.01.00 Toteuttaa palvelun yksilöllistä palvelua (kts. M14.4.42) Roolimallipalvelu (Model role service) MYJ:lle, jotka toteuttavat

Lisätiedot

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella Terveydenhuollon atk-päivät 19-20.5.2008, Redicom Oy jukka.koskinen@redicom.fi Käyttäjähallinta (IDM) Salasanahallinta

Lisätiedot

Tietoturvan haasteet grideille

Tietoturvan haasteet grideille Tietoturvan haasteet grideille / Arto Teräs 2005-09-06 Kalvo 1(10) Tietoturvan haasteet grideille Arto Teräs FUNET CERT 10-vuotispäivät Espoo, 6.9.2005 Grid Tietoturvan haasteet grideille

Lisätiedot

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus Sisällysluettelo 1Johdanto...2 2ATIKin ja kevytkäyttäjähallinnon välinen rajapinta...3 Shibboleth 2-tunnistus...3 Web service-rajapinta,

Lisätiedot

JulkICTLab projektin tilannekatsaus

JulkICTLab projektin tilannekatsaus JulkICTLab projektin tilannekatsaus 13.3.2014 Projektin yleistilanne Projektisuunnitelma v 1.0 päivitetty ohjausryhmän 26.2. mennessä antamilla kommenteilla. Tehty JulkICTLab käyttöehtojen luonnos. (liite

Lisätiedot

Etsintä verkosta (Searching from the Web) T Datasta tietoon Heikki Mannila, Jouni Seppänen

Etsintä verkosta (Searching from the Web) T Datasta tietoon Heikki Mannila, Jouni Seppänen Etsintä verkosta (Searching from the Web) T-61.2010 Datasta tietoon Heikki Mannila, Jouni Seppänen 12.12.2007 Webin lyhyt historia http://info.cern.ch/proposal.html http://browser.arachne.cz/screen/

Lisätiedot

Fi-verkkotunnus yksilöllinen ja suomalainen

Fi-verkkotunnus yksilöllinen ja suomalainen Fi-verkkotunnus yksilöllinen ja suomalainen Fi-verkkotunnus yksilöllinen ja suomalainen 2 Fi-verkkotunnus on yhtä supisuomalainen asia kuin sauna ja joulupukki. Se on merkki turvallisuudesta ja luotettavuudesta.

Lisätiedot

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA KUNTAMARKKINAT 09.09.2015 JARKKO LESKINEN @VRK.FI Aikataulu 2015 2016 2017 2018 -> Hanke 2015 2016 2017 Palvelunäkymät Beta.suomi.fi

Lisätiedot

Datan jalostamisesta uutta liiketoimintaa yhteistyo lla. Vesa Sorasahi Miktech Oy 20.11.2014

Datan jalostamisesta uutta liiketoimintaa yhteistyo lla. Vesa Sorasahi Miktech Oy 20.11.2014 Datan jalostamisesta uutta liiketoimintaa yhteistyo lla Vesa Sorasahi Miktech Oy 20.11.2014 Käsitteitä Avointa tietoa ovat ne digitaaliset sisällöt ja datat, joita kuka tahansa voi vapaasti ja maksutta

Lisätiedot

Kansallisen palveluväylän pilotoinnin tukeminen. JulkICTLab-projektihakemus

Kansallisen palveluväylän pilotoinnin tukeminen. JulkICTLab-projektihakemus Kansallisen palveluväylän pilotoinnin tukeminen JulkICTLab-projektihakemus v0.4 2 (6) DOKUMENTINHALLINTA Laatinut Tarkastanut Hyväksynyt VERSION HALLINTA versionro mitä tehty pvm/henkilö v0.4 3 (6) Sisällysluettelo

Lisätiedot

TTA, PAS ja julkishallinnon standardisointi

TTA, PAS ja julkishallinnon standardisointi TTA, PAS ja julkishallinnon standardisointi Juha Hakala Kansalliskirjasto 2013-03-19 Miksi TTA tarvitsee KDK:n PASmäärityksiä? Jos tutkimusdata on tarkoitus säilyttää pitkäaikaisesti (yhteisessä) PAS-sovelluksessa,

Lisätiedot

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta Terveydenhuollon atk-päivät 26.-27.5.2009, Redicom Oy jukka.koskinen@redicom.fi

Lisätiedot

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta HY:n alustava ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Atikiin) Versio 1.0 / 21.5.2008 Ismo Aulaskari HY siis aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu

Lisätiedot

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure Kuinka moneen tietovuotoon teidän yrityksellänne on varaa? Palomuurit ja VPN ratkaisut suojelevat yritystä ulkopuolisia uhkia vastaan,

Lisätiedot

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 2.3.2016 Kreetta Simola VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden 2015

Lisätiedot

SÄHKE2-SERTIFIOINTIKRITEERIT

SÄHKE2-SERTIFIOINTIKRITEERIT 1 (9) Kansallisarkisto SÄHKE2-SERTIFIOINTIKRITEERIT SÄILYTYSJÄRJESTELMÄ v. 2.0 (23.4.2015) VERSIOHISTORIA Versio Päivämäärä Tekijä Sisältö 1.0 15.3.2012 Mikko Eräkaski yhteensä 37 vaatimusta 1.1 21.5.2013

Lisätiedot

TOIMIJAREKISTERIN TOTEUTUKSEN JA YLLÄPIDON HANKINTA - HANKINNAN YKSI- LÖINTI HUOM!

TOIMIJAREKISTERIN TOTEUTUKSEN JA YLLÄPIDON HANKINTA - HANKINNAN YKSI- LÖINTI HUOM! TARJOUSPYYNTÖ / LIITE 1 1 (5) TOIMIJAREKISTERIN TOTEUTUKSEN JA YLLÄPIDON HANKINTA - HANKINNAN YKSI- LÖINTI HUOM! Tällä liitteellä yksilöidään hankinnan kohteen ominaisuuksia ja toiminnallisuuksia, jotka

Lisätiedot

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ). Helsingin seudun liikenne kuntayhtymä Lausunto 08.09.2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuojaasetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi

Lisätiedot

Infra FINBIM YLEISET TAVOITTEET, AP1 Hankintamenetelmät FINBIM-PILOTTIPÄIVÄ 10.5.2011 ANTTI KARJALAINEN

Infra FINBIM YLEISET TAVOITTEET, AP1 Hankintamenetelmät FINBIM-PILOTTIPÄIVÄ 10.5.2011 ANTTI KARJALAINEN Infra FINBIM YLEISET TAVOITTEET, AP1 Hankintamenetelmät FINBIM-PILOTTIPÄIVÄ 10.5.2011 ANTTI KARJALAINEN 3.5.2011 Tietomallipohjainen hanke tulee perustua yleisesti sovittuihin lähtökohtiin: Standardinomaiset

Lisätiedot

JulkICTLab pilottiehdotus: Vahvan mobiiliautentikoinnin mahdollistaminen Haka-luottamusverkostossa LUOTTAMUKSELLINEN

JulkICTLab pilottiehdotus: Vahvan mobiiliautentikoinnin mahdollistaminen Haka-luottamusverkostossa LUOTTAMUKSELLINEN JulkICTLab pilottiehdotus: Vahvan mobiiliautentikoinnin mahdollistaminen Haka-luottamusverkostossa Pilotin kokonaiskuva Pilotti 2014 ajan Sekä muut korkeakoulut ja Hakan jäsenet, yht. 290 000 loppukäyttäjää

Lisätiedot

Kieliaineistojen käyttöoikeuksien hallinnan tietojärjestelmä

Kieliaineistojen käyttöoikeuksien hallinnan tietojärjestelmä Kieliaineistojen käyttöoikeuksien hallinnan tietojärjestelmä Omistaja Tyyppi Tiedoston nimi Turvaluokitus Kohderyhmä Turvaluokituskäytäntö --- SE/Pekka Järveläinen Projektisuunnitelma projektisuunnitelma_kielihallinto.doc

Lisätiedot

HP:n WLAN-kontrollerin konfigurointi

HP:n WLAN-kontrollerin konfigurointi HP:n WLAN-kontrollerin konfigurointi Dokumentissa esitetään HP:n WLAN-kontrollerin konfigurointia. Kuvat on otettu Procurve MSM760- kontrollerista joten eri mallin komentoikkunat saattavat näyttää erilaisilta.

Lisätiedot

SENAATTILA uudistuu keväällä 2015

SENAATTILA uudistuu keväällä 2015 SENAATTILA uudistuu keväällä 2015 Senaatti-kiinteistöt yhtenäistää sähköisiä asiointikanaviaan vaiheittain keväästä 2015 alkaen. Senaattila.fi -osoite laajentuu sähköisen asioinnin palvelueteiseksi, jonka

Lisätiedot

TOIMINNOT s.5 Kappaleessa käydään läpi yhteyshenkilön käytössä olevat toiminnot ja ohjeet niihin.

TOIMINNOT s.5 Kappaleessa käydään läpi yhteyshenkilön käytössä olevat toiminnot ja ohjeet niihin. KÄYTTÖVALTUUSHALLINTA (KVH) 1 (16) Käyttöohjeen sisältö s. 1: ENSIMMÄINEN KIRJAUTUMINEN, SALASANAN VAIHTO s.2 PERUSNÄKYMÄ/ALKUNÄKYMÄ s.3 Kuva yhteyshenkilön itsepalveluliittymän näkymästä. VALIKOT s.4

Lisätiedot

AVOIMEN TUOTTEEN HALLINTAMALLIT. Kunnassa toteutettujen tietojärjestelmien uudelleenkäyttö. Yhteentoimivuutta avoimesti 2.12.2011

AVOIMEN TUOTTEEN HALLINTAMALLIT. Kunnassa toteutettujen tietojärjestelmien uudelleenkäyttö. Yhteentoimivuutta avoimesti 2.12.2011 AVOIMEN TUOTTEEN HALLINTAMALLIT Kunnassa toteutettujen tietojärjestelmien uudelleenkäyttö Yhteentoimivuutta avoimesti 2.12.2011 Erikoistutkija, MSc. Tapio Matinmikko, Teknologian tutkimuskeskus VTT 2 Esittäjästä

Lisätiedot

Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa. @kimmomakinen 29.9.2015

Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa. @kimmomakinen 29.9.2015 Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa @kimmomakinen 29.9.2015 Uusi toimintamalli Asiointipalvelu - Asiointipalvelu pyytää kansalaisesta ajantasaisia henkilötietoja Kunta X asiointipalvelu

Lisätiedot

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin TKK: Shibboleth toteutuksia ja projekteja Markus Melin 24.11.2006 Sisältö Shibbolethin käyttö TKK:lla TKK:n shibboloidut palvelut Shibboloituja palveluita tarkemmin Grouper Halli etkk - Markus Melin 2

Lisätiedot

Aloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä?

Aloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä? Aloite 08.02.2017 1 (3) VVC VM036:00/2015 Lausunto luonnoksesta valtion riskienhallintopolitiikkamalliksi Yleistä Onko aineistokokonaisuus, jossa on riskienhallinnan järjestämistä koskevia ohjeita,

Lisätiedot

Viestintäviraston EPP-rajapinta

Viestintäviraston EPP-rajapinta Viestintäviraston EPP-rajapinta EPP - Extensible Provisioning Protocol EPP on XML- pohjainen protokolla EPP:llä tarkoitetaan RFC-dokumenteissa määriteltyä tapaa liittyä rekisterin (registry) ylläpitäjän

Lisätiedot

Palveluinfo Uusi ote ja uudet eväät asiakaspalveluun Palvelunhallintaportaali Pointin demo

Palveluinfo Uusi ote ja uudet eväät asiakaspalveluun Palvelunhallintaportaali Pointin demo Palveluinfo 1.9.2017 Uusi ote ja uudet eväät asiakaspalveluun Palvelunhallintaportaali Pointin demo Uusi ote ja uudet eväät asiakaspalveluun Digitalisoinnin periaatteet Asiakaspalvelun uudistaminen Miksi

Lisätiedot

1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri

1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri Haka-infrastruktuuri Kajaanin ammattikorkeakoulun käyttäjähallinnon kuvaus Versio 0.2 0.1 Tekijä Mika Moilanen Mika Moilanen Päiväys 1.12.2011 24.1.2011 Tässä dokumentissa ollaan kiinnostuneita käyttäjätietokannan

Lisätiedot

T-111.361 Hypermediadokumentin laatiminen. Sisältö. Tavoitteet. Mitä on www-ohjelmointi? Arkkitehtuuri (yleisesti) Interaktiivisuuden keinot

T-111.361 Hypermediadokumentin laatiminen. Sisältö. Tavoitteet. Mitä on www-ohjelmointi? Arkkitehtuuri (yleisesti) Interaktiivisuuden keinot T-111.361 Hypermediadokumentin laatiminen -Ohjelmointi Peruskäsitys www-ohjelmoinnin kentästä Tekniikat interaktiivisuuden toteuttamiseen tekniikat tekniikat Tietokannat Juha Laitinen TKK/TML juha.laitinen@hut.fi

Lisätiedot

Käyttöehdot, videokoulutukset

Käyttöehdot, videokoulutukset Käyttöehdot, videokoulutukset Edita Publishing Oy PL 700, 00043 NORDIC MORNING www.editapublishing.fi Asiakaspalvelu www.edilexpro.fi edilexpro@edita.fi puh. 020 450 2040 (arkisin klo 9 16) 1 Yleistä Tämä

Lisätiedot

PILVIPALVELUT. Käyttäjän- ja pääsynhallinnan näkökantoja itsmf.fi aamiasseminaari 29.04.2015

PILVIPALVELUT. Käyttäjän- ja pääsynhallinnan näkökantoja itsmf.fi aamiasseminaari 29.04.2015 PILVIPALVELUT Käyttäjän- ja pääsynhallinnan näkökantoja itsmf.fi aamiasseminaari 29.04.2015 JOHDANTO Yritykset ja yhteisöt ottavat pilvipalveluja käyttöön yhä laajemmassa määrin, ja palveluvalikoima on

Lisätiedot

OHJEET WORDPRESS-BLOGIN LUOMISEEN JA TAVALLISIMPIIN BLOGITOIMINTOIHIN

OHJEET WORDPRESS-BLOGIN LUOMISEEN JA TAVALLISIMPIIN BLOGITOIMINTOIHIN OHJEET WORDPRESS-BLOGIN LUOMISEEN JA TAVALLISIMPIIN BLOGITOIMINTOIHIN Koulutusteknologian perusopinnot Digitaalinen portfolio oppimisen tukena 2010 Essi Vuopala 1. BLOGIN LUOMINEN Mene osoitteeseen http://www.wordpress.com

Lisätiedot

Federoitu keskitetty sovellus

Federoitu keskitetty sovellus Federoitu keskitetty sovellus Case Peppi Juhani Gurney, Rami Heinisuo - Eduix Oy Tuomas Orama, Metropolia Ammattikorkeakoulu Lue PeppiUutisista taustatiedot Peppistä Federoitu ja keskitetty Määritelmät

Lisätiedot

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: 17.12.2013, päivitetty 26.4.2017 1. Rekisterin nimi Optima verkko-oppimisympäristö 2. Rekisterinpitäjä Jyväskylän

Lisätiedot

Webforum. Version 14.4 uudet ominaisuudet. Viimeisin päivitys: 2014-12-6

Webforum. Version 14.4 uudet ominaisuudet. Viimeisin päivitys: 2014-12-6 Webforum Version 14.4 uudet ominaisuudet Viimeisin päivitys: 2014-12-6 Sisältö Tietoja tästä dokumentista... 3 Yleistä... 4 Yleistä & hallinnointi... 5 Dokumentit... 5 Perättäinen tarkistus- ja hyväksymisprosessi...

Lisätiedot

Kuukauden kuvat kerhon galleriaan 1.4.2016 lähtien kuukaudenkuvaajan kuvagalleria on siirretty uudelle palvelimelle osoitteeseen:

Kuukauden kuvat kerhon galleriaan 1.4.2016 lähtien kuukaudenkuvaajan kuvagalleria on siirretty uudelle palvelimelle osoitteeseen: Kuukauden kuvat kerhon galleriaan 1.4.2016 lähtien kuukaudenkuvaajan kuvagalleria on siirretty uudelle palvelimelle osoitteeseen: http://www.kamera73.fi/kuukaudenkuvaaja Kukin seuran jäsen voi laittaa

Lisätiedot

Avoimen lähdekoodin kehitysmallit

Avoimen lähdekoodin kehitysmallit Avoimen lähdekoodin kehitysmallit Arto Teräs Avoimen lähdekoodin ohjelmistot teknisessä laskennassa -työpaja CSC, 25.5.2009 Avoimen lähdekoodin kehitysmallit / Arto Teräs 2009-05-25

Lisätiedot

Auditointi. Teemupekka Virtanen 14.5.2010

Auditointi. Teemupekka Virtanen 14.5.2010 Auditointi Teemupekka Virtanen 14.5.2010 Lähtökohta Kaikki KANTAan liittyneet organisaatiot jakavat saman tietomassan Keskinäinen luottamus Yhteiset toimintaperiaatteet Yhteinen turvataso Minä uskallan

Lisätiedot

Hiha- ja sormilyönnin ydinkohdat Must do -asiat valmentajien tueksi! Tuulevi Piesanen/Lännen alue

Hiha- ja sormilyönnin ydinkohdat Must do -asiat valmentajien tueksi! Tuulevi Piesanen/Lännen alue Hiha- ja sormilyönnin ydinkohdat Must do -asiat valmentajien tueksi! Tuulevi Piesanen/Lännen alue Tarkkana tekniikoissa Perustekniikoissa tulee vaatia mini-ikäisistä alkaen oikeita suorituksia. Opettelemalla

Lisätiedot

Yhteenveto tuotteenhallinnan tiimoilta kertyneistä opeista. Jukka Kääriäinen Jukka.kaariainen@vtt.fi 22.4.2015

Yhteenveto tuotteenhallinnan tiimoilta kertyneistä opeista. Jukka Kääriäinen Jukka.kaariainen@vtt.fi 22.4.2015 Yhteenveto tuotteenhallinnan tiimoilta kertyneistä opeista Jukka Kääriäinen Jukka.kaariainen@vtt.fi 22.4.2015 Sisältö Mistä tietoja koottu? Opit Yhteenveto Mistä tietoja koottu? Nämä tiedot on kerätty

Lisätiedot

Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2

Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2 Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2 Sisällysluettelo Muutoshistoria...3 1 Johdanto...4 2 Palvelimen käyttöön tarvittavat ohjelmat...4 3 Palvelimelle kirjautuminen...4 4

Lisätiedot

Tilaajavastuu.fi. Muutoshistoria. Suomen Tilaajavastuu Oy. Raporttinoutaja Rajapinta yritysten tilaajavastuutietojen tarkistamiseen

Tilaajavastuu.fi. Muutoshistoria. Suomen Tilaajavastuu Oy. Raporttinoutaja Rajapinta yritysten tilaajavastuutietojen tarkistamiseen Suomen Tilaajavastuu Oy Tilaajavastuu.fi Raporttinoutaja Rajapinta yritysten tilaajavastuutietojen tarkistamiseen Suomen Tilaajavastuu Oy Muutoshistoria Päivämäärä Tekijä Versio 21.11.2013 Sami Sinisalo

Lisätiedot

Johdatus rakenteisiin dokumentteihin

Johdatus rakenteisiin dokumentteihin -RKGDWXVUDNHQWHLVLLQGRNXPHQWWHLKLQ 5DNHQWHLQHQGRNXPHQWWL= rakenteellinen dokumentti dokumentti, jossa erotetaan toisistaan dokumentin 1)VLVlOW, 2) UDNHQQHja 3) XONRDVX(tai esitystapa) jotakin systemaattista

Lisätiedot

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION Salasanojen hallinta Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION Restaurant Enterprise Solution Asiakirjan tarkoitus Tämä asiakirja kertoo tarvittavat säännöt kuinka hallinnoida RES salasanoja

Lisätiedot

IdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 2009 Tieto Corporation 2/5/2010

IdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 2009 Tieto Corporation 2/5/2010 IdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 1 Tunnistuslähde (IdP) palveluna - Miksi? Trendi Sovellukset eivät todenna (autentikoi) käyttäjiä itse. Todentamisen tulisi

Lisätiedot

Onnistunut Vaatimuspohjainen Testaus

Onnistunut Vaatimuspohjainen Testaus Onnistunut Vaatimuspohjainen Testaus Kari Alho Solution Architect Nohau Solutions, Finland Sisältö Mitä on vaatimuspohjainen testaus? Vaatimusten ymmärtämisen haasteet Testitapausten generointi Työkalujen

Lisätiedot

HY:n ehdotus käyttäjähallintotuotteesta

HY:n ehdotus käyttäjähallintotuotteesta HY:n ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Teakiin) Versio 0.3 / 12.9.2008 Ismo Aulaskari HY siis aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu

Lisätiedot