Federoidun identiteetinhallinnan
|
|
- Katariina Parviainen
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 Federoidun identiteetinhallinnan periaatteet Haka/Virtu-käyttäjien kokoontuminen Mikael Linden CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.
2 CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit Tehtävä tuottaa keskitettyjä IT-palveluita korkeakouluille ja tutkimuslaitoksille Suurteholaskenta Funet-verkko CSC ja identiteetinhallinta Korkeakoulujen Haka-luottamusverkoston operointi ja koordinointi Valtionhallinnon Virtu-luottamusverkoston operointi
3 Identiteetin ja pääsyn hallinta Henkilötietojen ylläpito (identity) Käyttövaltuudet (authorisation) Identiteetin todentaminen (authentication) Jäljitettävyys/raportointi (audit) Palvelun omistaja esim. taloushallinto 4. Kenellä on oikeus? Esko Esimerkki 3. Käyttäjätunnus Salasana 1. Eskon henkilötiedot viedään järjestelmään Palvelu (esim. matkanhallinta) Nimi: Esko Esimerkki Käyttäjätunnus: eesimerk Rooli: Yksikönjohtaja esim. auditoija
4 Tosielämässä palveluita on useita Hanselin ekstranet Matkanhallinta ASP Wiki Esko Esimerkki Sähköposti Windows AD Intranet
5 Osan niistä omistaa Eskon työnantaja, osan joku muu Palvelut joita Esko käyttää työtehtävissään Hanselin ekstranet Matkanhallinta ASP Eskon kotiorganisaatio Wiki Esko Esimerkki Sähköposti Windows AD Intranet
6 Eskon tunnukset jokaisessa palvelussa tuppaa elämään omaa elämäänsä Palvelut joita Esko käyttää työtehtävissään Hanselin ekstranet Matkanhallinta ASP Eskon kotiorganisaatio Wiki Esko Esimerkki Sähköposti Windows AD Intranet Saarekkeinen identiteetinhallinta (isolated IdM)
7 Metahakemisto rationalisoi identiteetinhallintaa organisaation sisällä Palvelut joita Esko käyttää työtehtävissään Hanselin ekstranet Matkanhallinta ASP Eskon kotiorganisaatio Wiki Sähköposti metahakemisto Esko Esimerkki Windows AD Intranet Keskitetty identiteetinhallinta (centralised IdM)
8 Federointi tuo myös talon ulkopuoliset järjestelmät saman identiteetin piiriin Palvelut joita Esko käyttää työtehtävissään Hanselin ekstranet Eskon kotiorganisaatio Identity Provider Matkanhallinta ASP Wiki Esko Esimerkki Sähköposti Windows AD metahakemisto Intranet Federoitu identiteetinhallinta (Federated IdM)
9 Virtun ja Hakan tekniikka: SAML Username: eskoe Password: 95iEfHw Kotiorganisaatio Identity Provider (SAML ) Tunnistuslähde Helsingin Yliopisto 1. HTTP Tahdon sisään Kotaan Discovery Service (WAYF) 2. HTTP Mistä olet? 3. HTTP HY:stä 4. HTTP redirect/saml Käyttäjä teidän korkeakoulusta haluaa Kotaan. Tunnistakaa hänet! 6. HTTP POST/SAML Tahdon sisään Kotaan HY takaa että olen Esko Esimerkki, Laitoksen X johtaja HY:stä Service Provider (SAML SP) Kota (OPM:n tulosohjausjärjestelmä korkeakouluille) Avataan laitosjohtajan näkymä SAML ja SP toteutuksille on laaja kaupallinen ja OSS-tarjonta
10 SAML 2.0 on XML-kieli <saml:authnstatement AuthnInstant=" T09:22:00Z" SessionIndex="b07b804c- 7c29-ea f3d6f7928ac"> <saml:authncontext> <saml:authncontextclassref> urn:oasis:names:tc:saml:2.0:ac:classes:passwordprotectedtransport </saml:authncontextclassref> </saml:authncontext> </saml:authnstatement> <saml:attributestatement> <saml:attribute xmlns:x500="urn:oasis:names:tc:saml:2.0:profiles:attribute:x500" x500:encoding="ldap" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" Name="urn:oid: " FriendlyName="eduPersonAffiliation"> <saml:attributevalue xsi:type="xs:string">member</saml:attributevalue> <saml:attributevalue xsi:type="xs:string">staff</saml:attributevalue> </saml:attribute> </saml:attributestatement> OASIS-standardi vuodelta 2005
11 Mitä hyötyä federoinnista? 1. Tietoturvallisuus Tunnusten keskitetty sulkeminen, kun henkilö lähtee Yksi salasana, parempi salasana? Salasanan korvaaminen vahvalla tunnistuksella keskitetysti Jäljitettävyys ja raportointi helpottuu 2. Tuottavuus Sähläys tunnus/salasana-parien kanssa vähenee (käyttäjä) Salasanojen resetointi vähenee (IT-helpdesk) Päällekkäinen tietojen ylläpito vähenee ja tiedon laatu paranee Palvelunomistaja voi keskittyä palveluunsa, tietohallinto hoitaa tunnukset 3. Uudet toimintatavat Tukee esim. SaaS-palveluiden käyttöä
12 Käyttötilanteet SaaS-palvelut Ostolaskut, matkalaskut, HR-järjestelmät Keskitetyt järjestelmät Perusrekisterit (VTJ ym) Korkeakoulukirjastojen palvelut ym Kollaborointi Ryhmätyöalustat, wikit ym Oppimisalustat ym
13 Hyödyntämistavat Auktorisointi Myös käyttövaltuudet palvelussa tuodaan federoidusti. Provisiointi Uusien käyttäjien perustaminen palveluun lennosta. Käyttäjätietojen ylläpito Autentikointi Kirjautuminen kotiorganisaation tunnuksella ja salasanalla. Ei palvelukohtaista käyttäjätunnus/salasana-paria. Kuinka monennelle portaalle haluat palvelusi nostaa?
14 Valtuuksien federoitu hallinta A. Perinteinen: valtuudet hallitaan SP-päässä Hän on Esko Esimerkki SP Esko Esimerkki voi hyväksyä matkalaskuja. B. Rooliin perustuva pääsynvalvonta Hän on yksikönjohtaja C. Valtuudet hallitaan -päässä SP Yksikönjohtaja voi hyväksyä matkalaskuja. Hän voi hyväksyä matkalaskuja SP
15 -pään toimintamalleja Organisaatiolla oma -palvelin Kotiorganisaatio SAML SP Organisaatioilla yhteinen Kotiorganisaatio A Kotiorganisaatio B SAML SP Kotiorganisaatio C Esim. hallinnonala SaaS Kotiorganisaatio A Kotiorganisaatio B SAML SP Kotiorganisaatio C Oy Yritys Ab
16 SP-pään toimintamalleja SAML SP viety suoraan palvelimeen SAML Sovellus Service Provider (SP) SAML SP erillisessä pääsynvalvontapalvelimessa Hän on Esko Esimerkki SP/Pääsyn valvonta LDAP Sovellus 1 Sovellus 2 Esko Esimerkki on hyväksyjäroolissa vastuualueessa x SAML SP proxyssä, joka on protokollamuunnin SAML Proxy Liberty ID-FF WS- Federation Sovellus 1 Sovellus 2
Federoidun identiteetinhallinnan periaatteet
Federoidun identiteetinhallinnan periaatteet CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit tuottaa keskitettyjä IT-palveluita korkeakouluille, tutkimuslaitoksille ja muille
LisätiedotCSC - Tieteen tietotekniikan keskus
Federoidun identiteetinhallinnan periaatteet CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit tuottaa keskitettyjä IT-palveluita korkeakouluille, tutkimuslaitoksille ja muille
LisätiedotTunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä
Tunnistus ja roolipohjainen käyttöoikeuksien hallinta Inspire-verkoston Yhteistyö-ryhmä 17.1.2013 Mikael.Linden@csc.fi CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit tuottaa
LisätiedotLuottamusverkosto. Shibboleth-asennuskoulutus 16-17.3.2010. CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.
Luottamusverkosto Shibboleth-asennuskoulutus 16-17.3.2010 CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd. CSC Tieteen tietotekniikan keskus Oy Valtion omistama osakeyhtiö Non-profit
LisätiedotVirkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma
Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma Jyri Sillanpää Tekes tietotekniikkapalvelut Mitä Tekes tekee? Tekes on innovaatiopolitiikan suunnittelun
LisätiedotKäyttäjähallintokoulu 12.11.2007 Mikael Linden tieteen tietotekniikan keskus CSC
Käyttäjähallinnon käsitteitä ja periaatteita Käyttäjähallintokoulu 12.11.2007 Mikael Linden tieteen tietotekniikan keskus CSC Tieteen tietotekniikan keskus CSC Valtion omistama non-profit-osakeyhtiö OPM
LisätiedotSähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari 12.1.2007 Mikael Linden Mikael.Linden@csc.fi Tieteen tietotekniikan keskus CSC
Sähköinen tunnistus korkeakouluissa TieVie-lähiseminaari 12.1.2007 Mikael Linden Mikael.Linden@csc.fi Tieteen tietotekniikan keskus CSC Tieteen tietotekniikan keskus CSC Opetusministeriön omistama non-profit-osakeyhtiö
LisätiedotAjankohtaista identiteetinhallinnassa. IT-päivät 23.10.2008 Mikael Linden CSC Tieteen tietotekniikan keskus Oy
Ajankohtaista identiteetinhallinnassa IT-päivät 23.10.2008 Mikael Linden CSC Tieteen tietotekniikan keskus Oy Läpileikkauksen läpileikkaus Identiteetin ja pääsyn hallinta Korkeakoulujen sisäinen identiteetinhallinta
LisätiedotKäyttäjän tunnistus yli korkeakoulurajojen
Käyttäjän tunnistus yli korkeakoulurajojen VirtuaaliAMK-seminaari 29.10.2003 Mikael Linden, mikael.linden@csc.fi Tieteen tietotekniikan keskus CSC HAKA-projekti VirtAMK-seminaari 29.10.2003 1 Tieteen tietotekniikan
LisätiedotKeskitetty käyttäjähallinto
Keskitetty käyttäjähallinto VirtAMK Yhteyshenkilöpäivät 22.11.2004 Mikael Linden tieteen tietotekniikan keskus CSC Tieteen tietotekniikan keskus CSC Tehtävä: tutkimuksen ja opetuksen kansalliset IT-palvelut
LisätiedotTietoturvan haasteet grideille
Tietoturvan haasteet grideille Arto Teräs Suomen Unix-käyttäjäin yhdistys FUUG ry:n kevätristeily 20.3.2006 Tietoturvan haasteet grideille / Arto Teräs 2006-03-20 Kalvo 1(14) Grid Tietoturvan
LisätiedotKäyttöönottosuunnitelma Virtu-kotiorganisaatiolle
Ohje 1 (6) Käyttöönottosuunnitelma -kotiorganisaatiolle Ohje 2 (6) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.0 11.12.2009 Mikael Linden käyttöönottohankkeen
LisätiedotKeskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK
Keskitetty käyttäjähallinto VirtAMK-yhteyshenkilöpäivät Turku 27.4.2004 Jarmo Sorvari TAMK Sisältö Motivointia Organisaatiorajat ylittävät palvelut Shibboleth Organisaatioiden välinen luottamus HAKA-projekti,
LisätiedotOhje: Identiteetin hallinnan tietoturvatasot (LUONNOS)
Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS) Harmaalla pohjalla oleva teksti on valmisteluvaiheen informatiivistä osuutta ja poistetaan lopullisesta ohjeesta. Tämä dokumentti on ohje identiteetin
LisätiedotVerkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.
Verkostojen identiteetinhallinta Haka-seminaari 14.2.2013 Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö Lähtötilanne Yliopistojen ja korkeakoulujen kesken on laajalti omaksuttu verkostomainen
LisätiedotPotilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella
Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella Terveydenhuollon atk-päivät 19-20.5.2008, Redicom Oy jukka.koskinen@redicom.fi Käyttäjähallinta (IDM) Salasanahallinta
LisätiedotValtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle
Valtiokonttori Käyttöönotto 1 (6) Käyttöönotto -kotiorganisaatiolle Valtiokonttori Käyttöönotto 2 (6) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.0 11.12.2009
LisätiedotTeliaSonera. Marko Koukka. IT viikon seminaari 11.10. 2007 Identiteetin hallinta palveluna, Sonera Secure IDM
TeliaSonera Marko Koukka IT viikon seminaari 11.10. 2007 Identiteetin hallinta palveluna, Sonera Secure IDM Sisällysluettelo Identiteetinhallinta operaattorin näkökulmasta Identiteetinhallinnan haasteet
LisätiedotHY:n alustava ehdotus käyttäjähallintotuotteesta
HY:n alustava ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Atikiin) Versio 1.0 / 21.5.2008 Ismo Aulaskari HY siis aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu
LisätiedotPotilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta
Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta Terveydenhuollon atk-päivät 26.-27.5.2009, Redicom Oy jukka.koskinen@redicom.fi
LisätiedotHY:n alustava ehdotus käyttäjähallintotuotteesta
HY:n alustava ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Atikiin) Versio 1.2 / 26.8.2008 Ismo Aulaskari HY siis aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu
LisätiedotPekka Hagström, 11.10.2007 Panorama Partners Oy
Pekka Hagström, 11.10.2007 Panorama Partners Oy Identiteetin hallinnan osa-alueet Näkemys organisaatioiden nykyisistä IdM haasteista Katse eteenpäin - Identiteetin hallinnan Roadmap Identiteetinhallinnan
Lisätiedot- ADFS 2.0 ja SharePoint 2010
Haka- ja Virtu -seminaari 9.2.2011 - ADFS 2.0 ja SharePoint 2010 CASE: Eduuni-työtilat - opetus- ja kulttuuriministeriön toimialan yhteinen sähköisen työskentelyn ja verkostoitumisen alusta. Kehityspäällikkö
LisätiedotGEANT-tietosuojakäytäntö Data Protection Code of Conduct
GEANT-tietosuojakäytäntö Data Protection Code of Conduct Haka ja Virtu seminaari 18.3.2014 Mikael Linden, CSC Tieteen tietotekniikan keskus Mikael.Linden@csc.fi Tutkijat tarvitsevat ylikansallista kirjautumista
LisätiedotNovell Access Manager ja Novell Cloud Security Service Pekka Lindqvist Markku Wallgren
Novell Access Manager ja Novell Cloud Security Service Pekka Lindqvist Markku Wallgren pekka.lindqvist@novell.com markku.wallgren@novell.com Sisältö Novell Access Manager Toimintaperiaate Federoinnit Novell
LisätiedotFederoitu keskitetty sovellus
Federoitu keskitetty sovellus Case Peppi Juhani Gurney, Rami Heinisuo - Eduix Oy Tuomas Orama, Metropolia Ammattikorkeakoulu Lue PeppiUutisista taustatiedot Peppistä Federoitu ja keskitetty Määritelmät
LisätiedotKäyttöönottosuunnitelma Virtu-palveluntarjoajalle
Ohje 1 (8) Käyttöönottosuunnitelma -palveluntarjoajalle Ohje 2 (8) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.0 11.12.2009 Mikael Linden käyttöönottohankkeen
LisätiedotOskarin avulla kaupungin karttapalvelut kuntoon
Oskarin avulla kaupungin karttapalvelut kuntoon CASE: TAMPERE Marko Kauppi, Tampereen kaupunki Oskari-verkostopäivä, Pasila, Messukeskus Tiistaina 19. toukokuuta 2015 Tänään tarjolla 1. Oskari.org Tampereella
LisätiedotHY:n kevytkäyttäjähallintosovellus ATIK-projektille
HY:n kevytkäyttäjähallintosovellus ATIK-projektille Versio 1.7/ 6.3.2009 Ismo Aulaskari HY.n kevytkäyttäjähallintosovellus toimii ATIK-järjestelmän käyttäjätunnistuspalveluna käyttäjän perustietojen sijaintipaikkana
LisätiedotHaka mobiilitunnistuspilotti
Haka mobiilitunnistuspilotti 2.3.2016 Henri Mikkonen, CSC Tieteen Tietotekniikan Keskus Oy, henri.mikkonen@csc.fi Sisällysluettelo 1. Projektin perustiedot... 3 2. Projektin lähtökohdat... 3 3. Tiivistelmä
LisätiedotHY:n kevytkäyttäjähallintosovellus ATIK-projektille
HY:n kevytkäyttäjähallintosovellus ATIK-projektille Versio 1.6/ 5.3.2009 Ismo Aulaskari LDAP-autentikointia tukeva Openldap-käyttäjähakemisto Kevytkäyttäjähallinto-automaatti joka ylläpitäisi Openldapin
LisätiedotKertakirjautumisella irti salasanojen ryteiköstä
Virtuttaako? Kertakirjautumisella irti salasanojen ryteiköstä Johtava asiantuntija Jouko Junttila Valtion tieto- ja viestintätekniikkakeskus Valtori Valtio Expo 2014 Mikä on Kertakirjautumisratkaisu Virtu?
LisätiedotHaka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus
Hakan teknisiä kuulumisia Haka-käyttäjien kokoontuminen 20.1.2009 Arto Tuomi CSC Tieteen tietotekniikan keskus SAML2 siirtymä 1.12.2008 Uudet Hakaan rekisteröitävät palvelut (SP) tukevat SAML 2.0 -tekniikkaa
LisätiedotKäyttäjien ja käyttövaltuuksien hallinta terveydenhuollon alueella
Käyttäjien ja käyttövaltuuksien hallinta terveydenhuollon alueella Terveydenhuollon ATK-päivät Turku 29.-30.5.2007 Lasse Lähde, CISA, CISSP Mistä halutaan? Identiteetin hallinta Oikeat käyttövaltuudet
LisätiedotFederointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa 17.1.2012
Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa 17.1.2012 Joonatan Henriksson, Nixu Oy joonatan.henriksson@nixu.com 050 342 3472 17.1.2012 Nixu 2012 Agenda Federoinnin hyödyt
LisätiedotHY:n alustava ehdotus käyttäjähallintotuotteesta
HY:n alustava ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Atikiin) Versio 1.3 / 27.9.2008 Ismo Aulaskari HY siis aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu
LisätiedotKokemuksia XDW-piloteista
Kokemuksia XDW-piloteista Manne Miettinen KOTA-AMKOTA -seminaari 26.10.2011 CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd. Käsitteitä Tietovarastopalvelu (Koti) CSC:n tarjoama data
LisätiedotHY:n ehdotus käyttäjähallintotuotteesta
HY:n ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Atikiin) Versio 1.5 / 27.2.2009 Ismo Aulaskari HY aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu
LisätiedotAvoinyliopisto.fi -verkkopalvelu CSC:n palvelut
Avoinyliopisto.fi -verkkopalvelu CSC:n palvelut Avointen yliopistojen neuvottelupäivät 12.-13.10.2011 Soile Pylsy, CSC CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd. Puhuja? Soile
LisätiedotPuhuja? Avoinyliopisto.fi -verkkopalvelu CSC:n palvelut CSC JA PALVELUT. Avointen yliopistojen neuvottelupäivät Soile Pylsy, CSC
-verkkopalvelu CSC:n palvelut Avointen yliopistojen neuvottelupäivät 12.-13.10.2011 Soile Pylsy, CSC CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd. Puhuja? Soile Pylsy, asiantuntija
LisätiedotIdentiteettipohjaiset verkkoja tietoturvapalvelut
Identiteettipohjaiset verkkoja tietoturvapalvelut Timo Lohenoja Kouluttava konsultti Santa Monica Networks Oy 10 vuotta tietoliikennetekniikan moniosaajana Erityisosaaminen: Tietoturva, mobiiliteknologiat
LisätiedotVirkamiehen tunnistaminen ja käyttöoikeuksien hallinta hankkeen esitutkimusraportti. Luonnos
Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta hankkeen esitutkimusraportti VALTIOVARAINMINISTERIÖ Hallinnon kehittämisosasto Valtion IT-johtamisyksikkö 19.6.2007 Sivu 2 Sivu 3 Tiivistelmä Virkamiehen
LisätiedotPääsyn- ja käyttövaltuushallinnan kehittäminen. Kari Peiponen
Pääsyn- ja käyttövaltuushallinnan kehittäminen Kari Peiponen Opinnäytetyö Tietojenkäsittelyn koulutusohjelma 2.12.2014 Tiivistelmä 2.12.2014 Tietojenkäsittelyn koulutusohjelma Tekijä tai tekijät Kari Peiponen
LisätiedotSuorin reitti Virtu-palveluihin
Suorin reitti Virtu-palveluihin Haka- ja Virtu-seminaari 9.2.2011 Hannu Kasanen, Secproof Finland Secproof Finland Noin 15 hengen konsultointi- ja asiantuntijapalveluita tarjoava yritys Perustettu vuonna
LisätiedotLähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Opiskelijoille myönnettyjä tunnuksia ei käytetä Haka-palveluissa.
Tässä dokumentissa ollaan kiinnostuneita käyttäjätietokannan ja sen tietojen ajantasaisuuden toteutuksen yleisistä periaatteista sellaisella tasolla, joka antaa riittävät tiedot käyttäjätietojen laadun
LisätiedotTerveydenhuollon ATK päivät 29. 30.05.2007 TURKU
Ari Pätsi Tietohallintopäällikkö Aulikki Hautsalo Johtava tietojärjestelmäsuunnittelija Terveydenhuollon ATK päivät 29. 30.05.2007 TURKU Terveydenhuoltopiiristä lyhyesti Terveydenhuoltopiiri (Sosteri)
LisätiedotModerni käyttäjähallinta oppilaitosympäristössä. Korkeakoulujen IT-päivät Petri Karppinen
Moderni käyttäjähallinta oppilaitosympäristössä Korkeakoulujen IT-päivät 30-31.10.2012 Petri Karppinen Perustettu 1997 Otaverkko Oy Euroopan ensimmäinen Gigabit-kampusverkko Omistajina Aalto, AYY, CSC,
LisätiedotMikä on Discovery Service?
IdP discoveryn uudet mahdollisuudet Hakassa Mikä on Discovery Service? Määritelty Oasis-spesifikaatiolla: Identity Provider Discovery Service Protocol and Profile Tunnistaminen käynnistyy palvelusta (SP).
LisätiedotHelsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus
Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus Sisällysluettelo 1Johdanto...2 2ATIKin ja kevytkäyttäjähallinnon välinen rajapinta...3 Shibboleth 2-tunnistus...3 Web service-rajapinta,
LisätiedotKVH YLEISTILANNE VJ hankkeen- Kick Off Teemu Pukarinen, projektipäällikkö, Vimana. Julkinen
KVH YLEISTILANNE 5.9.2018 VJ hankkeen- Kick Off Teemu Pukarinen, projektipäällikkö, Vimana KÄYTTÖVALTUUSHALLINTA MAAKUNNILLE KÄYTTÖVALTUUSHALLINTA MAAKUNNILLE Yhdessä maakuntien kanssa Vimana toteuttaa
LisätiedotKotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä
Haka-infrastruktuuri Kotiorganisaation käyttäjähallinnon kuvaus Versio Tekijä Päiväys 1.0 Esa Mätäsaho 23.10.2009 Tässä dokumentissa kuvataan Lapin yliopiston käyttäjähallintojärjestelmää. Käyttäjähallinnosta
LisätiedotXDW-projektissa rakennetut palvelut
XDW-projektissa rakennetut palvelut Korkeakoulujen KOTA-AMKOTA seminaari 23. 24.9.2010 Manne Miettinen CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd. RAKETTI-hankkeen tavoite korkeakouluja
LisätiedotAntti Alila Teknologia-asiantuntija +358504999526 antti.alila@microsoft.com
Antti Alila Teknologia-asiantuntija +358504999526 antti.alila@microsoft.com Identity Lifecycle Management ILM (Identity Lifecycle Manager) Strong Authentication Information Protection Federated Identity
LisätiedotJatkuvan oppimisen tunnistuspalvelu pähkinänkuoressa. Opetus- ja kulttuuriministeriö
Jatkuvan oppimisen tunnistuspalvelu pähkinänkuoressa Opetus- ja kulttuuriministeriö Miksi MPASSid on oikea valinta? Oppilaan ja opettajan näkökulma: Vähemmän muistettavia käyttäjätunnuksia, sujuvammat
LisätiedotHY:n kevytkäyttäjähallintosovellus ATIK-projektille
HY:n kevytkäyttäjähallintosovellus ATIK-projektille Versio 1.9/ 3.6.2009 Ismo Aulaskari HY.n kevytkäyttäjähallintosovellus toimii ATIK-järjestelmän käyttäjätunnistuspalveluna käyttäjän perustietojen sijaintipaikkana
LisätiedotIDA-tallennuspalvelun käyttölupahakemus
IDA-tallennuspalvelun käyttölupahakemus Uusi hakemus Käyttäjätietojen muutos Projektin vastuuhenkilön yhteystiedot: Etu- ja sukunimi: Mikäli sinulla ei ole HAKA-tunnusta, täytä seuraavat kentät: Projektin
LisätiedotPalvelun Asettaminen Virtuun
Palvelun Asettaminen Virtuun Haka- ja Virtu-seminaari 2014 Jouko Junttila, Valtion tieto- ja viestintätekniikkakeskus Valtori Marko Leppänen, Fujitsu Finland Oy Palvelun asettaminen Virtuun Esityksessä
LisätiedotFederoinnin vaikeat käyttötapaukset palveluntarjoajille (SP)
Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP) Kim Westerlund johtava konsultti, Nixu We must defend the Customer from risks, but purely defensive approach may prevent us from seeing opportuni:es.
LisätiedotFederointi kertakirjautumisen mahdollistajana Mika Seitsonen ja Ahti Haukilehto, senior-konsultit Soveltosta
Federointi kertakirjautumisen mahdollistajana Mika Seitsonen ja Ahti Haukilehto, senior-konsultit Soveltosta Sisältö 2 Federoinnin ja claim-pohjaisen identiteetin arkkitehtuuri Pilvipalveluiden tuki federoinnille
LisätiedotAjankohtaista Hakassa
Ajankohtaista Hakassa Haka- ja Virtu-käyttäjien kokoontuminen 3.2.2010 Timo Mustonen timo.mustonen@csc.fi CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd. Haka-luottamusverkosto tänään
LisätiedotGrid-hankkeita ja tulevaisuuden näkymiä
Grid-hankkeita ja tulevaisuuden näkymiä Arto Teräs arto.teras@csc.fi Tietotekniikan professoritapaaminen CSC:llä 20.12.2004 Sisällys Grid pähkinänkuoressa CSC:n grid-hankkeita Haka-luottamusverkosto Materiaalitutkimuksen
LisätiedotActive Directory Federation Services 2.0. Panorama Partners Oy Lari Savolainen, vanhempi konsultti Haka- ja Virtu-käyttäjien kokoontuminen, 3.2.
Active Directory Federation Services 2.0 Panorama Partners Oy Lari Savolainen, vanhempi konsultti Haka- ja Virtu-käyttäjien kokoontuminen, 3.2.2010 Panorama Partners Oy Yritys Perustettu 2003 27 työntekijää
LisätiedotUloskirjautuminen Shibbolethissa
Uloskirjautuminen Shibbolethissa Tunnistaminen Internetissä Asko Tontti 7. - 9.12.2010 kandidaatinseminaari Johdanto Johdanto Palvelut ja sovellukset siirtyvät kiihtyvää vauhtia Internetiin Tunnistautumisesta
LisätiedotValtion IT-palvelukeskuksen (VIP) hyödyt valtiokonsernille. Valtio Expo 7.5.2009 Anna-Maija Karjalainen
Valtion IT-palvelukeskuksen (VIP) hyödyt valtiokonsernille Valtio Expo 7.5.2009 Anna-Maija Karjalainen Sisältö > VIP:n toimintamalli > Hyödyt > Tilanne tänään Anna-Maija Karjalainen 1992-1996 Tietohallintopäällikkö
LisätiedotJulkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? 16.12.2014 Manne Miettinen, Henri Mikkonen ja Arto Tuomi
Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? 16.12.2014 Manne Miettinen, Henri Mikkonen ja Arto Tuomi PoC arkkitehtuuri Asiointipalvelu Elisa MSSP VTJ Mobile Login
LisätiedotTKK: Shibboleth toteutuksia ja projekteja. Markus Melin
TKK: Shibboleth toteutuksia ja projekteja Markus Melin 24.11.2006 Sisältö Shibbolethin käyttö TKK:lla TKK:n shibboloidut palvelut Shibboloituja palveluita tarkemmin Grouper Halli etkk - Markus Melin 2
Lisätiedot1 Virtu IdP- palvelimen testiohjeet
Versio Päivämäärä Muutoshistoria 1.0 5.9.2011 1.1 2.3.2012 Päivitetty metadataosoite 1.2. 24.2.2015 Päivitetty testipalvelinohjeen osoite 1 Virtu IdP- palvelimen testiohjeet Virtuun liitettävää IdP- palvelinta
LisätiedotVirtu-luottamusverkostohanke Määrityksistä 31.8.2008 mennessä saadut kommentit 1.10.2008/mikael.linden@csc.fi. Virtu-hankkeen huomio kommenteista
Virtu-luottamusverkostohanke Määrityksistä 31.8.2008 mennessä saadut kommentit 1.10.2008/mikael.linden@csc.fi Kommentti Panorama Partners käyttöoikeuksien hallinnan osalta määrittelyvaiheen tulokset nähtiin
LisätiedotTeliaSonera Identity and Access Management
TeliaSonera Identity and Access Management 22.10.2009 EMC Forum Juha Arjoranta 1 TeliaSonera Identity and Access Management Alustus käyttövaltuushallintaan IAM kokonaisratkaisun elementit Nykytilaa ja
LisätiedotVirtu tietoturvallisuus. Virtu seminaari 18.3.2014
Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen
LisätiedotValtion yhteinen identiteetinhallinta
Valtion yhteinen identiteetinhallinta Valtorin asiakaspäivä 30.10.2014 Hankepäällikkö Jaana Viita Identiteetin- ja pääsynhallinnan yleiskuva IAM (Identity and Access Management) IdM (Identity Management)
LisätiedotHY:n ehdotus käyttäjähallintotuotteesta
HY:n ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Teakiin) Versio 0.3 / 12.9.2008 Ismo Aulaskari HY siis aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu
LisätiedotMaestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki
1 Uusi asiakasyrityksen käyttäjätunnus MaestroNG-järjestelmään 1 Yleistä... 2 2 Perusta käyttäjäryhmät... 2 3 Lisää käyttäjäryhmille oikeudet... 3 Oikeus sivustoon... 3 Oikeus firmaan... 4 Oikeudet sovelluksiin...
LisätiedotPotilastiedon turvaaminen ja hoitohenkilöstön työajan säästö Keskiviikkona klo 10:00
Potilastiedon turvaaminen ja hoitohenkilöstön työajan säästö Keskiviikkona 25.5.2016 klo 10:00 Sessio 12 tuotteet ja toteutukset tutuksi Terveydenhuolto-organisaation haasteet pääsynhallinnassa 1. Manuaaliset
LisätiedotIT Service Desk palvelun käyttöönotto palvelukeskuksissa
IT Service Desk palvelun käyttöönotto palvelukeskuksissa ValtioExpo 7.5.2009 Antti Karjalainen, Johtaja Hankkeen taustaa Tavoitteena yhden talous- ja henkilöstöhallinnon palvelukeskuksen perustaminen vuonna
LisätiedotValtion IT-palvelukeskuksen (VIP) palvelut. JulkIT 27.5.2009 Anna-Maija Karjalainen
Valtion IT-palvelukeskuksen (VIP) palvelut JulkIT 27.5.2009 Anna-Maija Karjalainen Sisältö > VIP:n toimintamalli > Tilanne tänään > Odotukset toimittajille Valtion IT-palvelukeskuksen toimintamalli VIP
LisätiedotValtiokonttorin palvelut ja Virtu. Jouko Junttila projektipäällikkö Hallinnon ohjaus Valtiokonttori
Valtiokonttorin palvelut ja Virtu Jouko Junttila projektipäällikkö Hallinnon ohjaus Valtiokonttori Lähtökohdat > Valtiokonttorin tarjoamilla yhteisillä virkamiespalveluilla on n. 80 000 käyttäjää. > Palveluissa
LisätiedotPalveluiden, prosessien ja tietoturvan hallinnointi monitoimittajaympäristössä
Palveluiden, prosessien ja tietoturvan hallinnointi monitoimittajaympäristössä itsmf Finland 21.09.2017 Timo Hyvönen, Vice President, Services Efecte Finland Oy Copyright Efecte Corporation 2017 Johtaminen
Lisätiedot1. Käyttäjätietokannan ja perusrekistereiden kytkentä
Kotiorganisaation käyttäjähallinnon kuvaus Versio Tekijä Päiväys 0.1 Timo Leipold 5.3.2009 0.2 Timo Leipold 11.3.2010 0.3 Timo Leipold 12.3.2010 0.4 Timo Leipold 10.5.2010 0.5 Timo Leipold 12.7.2010 Tässä
LisätiedotIdentify and Authorize. Enable secure business.
Identify and Authorize. Enable secure business. YOUR IAM PARTNER Juha Remes UBISECURE SOLUTIONS, INC. Your Partner in Identity and Access Management Ubisecure Solutions, Inc. Company Facts Headquarters
LisätiedotKommenttipuheenvuoro: AMK-sektorin näkökulma
Kommenttipuheenvuoro: AMK-sektorin näkökulma Turo Kilpeläinen Toimitusjohtaja/rehtori Kajaanin Ammattikorkeakoulu Oy turo.kilpelainen@kamk.fi 044 7101 600 1 Yhdessä ja/vai erikseen ICT:n eri osa-alueilla
LisätiedotHY:n ehdotus käyttäjähallintotuotteesta
HY:n ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Teakiin) Versio 0.4 / 16.10.2008 Ismo Aulaskari HY siis markkinoi pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu Linux(RHEL
LisätiedotKansallinen ORCiD yhdistämispalvelu
Kansallinen ORCiD yhdistämispalvelu Kansallinen yhdistämispalvelu miksi? ORCiD:n yhdistämiseksi korkeakoulun käyttäjähallinnan järjestelmään Voidaan hyödyntää eri tarkoituksissa korkeakoulun sisällä Raportoinnissa
LisätiedotKansallisen audiovisuaalisen instituutin käyttäjähallinnon kuvaus
Kansallisen audiovisuaalisen instituutin käyttäjähallinnon kuvaus Versio Tekijä Päiväys 1.0 ToLe 16.12.2015 1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.2. Henkilökuntarekisteri LDAP-hakemiston
LisätiedotHY:n kevytkäyttäjähallintosovellus ATIK-projektille
HY:n kevytkäyttäjähallintosovellus ATIK-projektille Versio 2.1/ 16.8.2009 Ismo Aulaskari HY.n kevytkäyttäjähallintosovellus toimii ATIK-järjestelmän käyttäjätunnistuspalveluna käyttäjän perustietojen sijaintipaikkana
LisätiedotHaka MFA-työpaja
Haka MFA-työpaja 20.1.2016 Yleisesittely ja SP-konfigurointi CSC Suomalainen tutkimuksen, koulutuksen, kulttuurin ja julkishallinnon ICT-osaamiskeskus Tilaisuuden tarkoitus Esitellään ensimmäinen versio
LisätiedotRondo käyttövaltuudet
SA:n viranhaltijat TY:ssä Tiedekunta Ufo hkunta Keskushallinto Erillislaitokset Opiskelija Talous Projektin johtaja ATKkeskus Asiatarkastaja Hyväksyjä RONDO Avainkäyttäjä Pääkäyttäjä Rondo roolien ylläpito
LisätiedotHelsingi yliopiston kevytkäyttäjähallintosovellus ATIK projektille
Helsingi yliopiston kevytkäyttäjähallintosovellus ATIK projektille Sisällysluettelo 1Johdanto...2 2Miksi ATIK:sta erillinen kevytkäyttäjähallintosovellus?...3 Yhden tunnuksen politiikan toteuttaminen...5
LisätiedotÄlykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland
Älykäs verkottuminen ja käyttäjänhallinta Pekka Töytäri TeliaSonera Finland 1 Älykäs verkottuminen Tekniikka, organisaatio ja prosessit muodostavat yhtenäisesti toimivan palvelualustan Älykäs toiminnallisuus
LisätiedotKäyttäjähallinnan esittely 18.1.2013
Käyttäjähallinnan esittely 18.1.2013 Virkailijapalvelut Valintaperusteiden mallinnus Haunhallinta Koulutustarjontatiedon hallinta Raportointipalvelu Hakemusten hallinta Valintalaskenta Opiskelupaikan vastaanotto
LisätiedotIdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 2009 Tieto Corporation 2/5/2010
IdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 1 Tunnistuslähde (IdP) palveluna - Miksi? Trendi Sovellukset eivät todenna (autentikoi) käyttäjiä itse. Todentamisen tulisi
LisätiedotSOA ja/tai tietoturva?
SOA ja/tai tietoturva? Kim Westerlund, johtava konsultti Nixu Oy 6/2/09 Nixu Oy 1 Aiheeni Taustaa SOA:sta Teesi: SOA kiertää useimmat tietoturvaarkkitehtuurin kontrollit? Miten varautua SOA:aan? Mitä tietoturvapalveluita
LisätiedotSSH Secure Shell & SSH File Transfer
SSH Secure Shell & SSH File Transfer TIETOHALLINTO Janne Suvanto 1.9 2002 Sisällysluettelo Sisällysluettelo... 1 Yleistä... 2 SSH Secure Shell ohjelman asetukset... 3 POP3 tunnelin asetukset... 6 Yhteyden
LisätiedotTeemu Heikkinen. Identiteetinhallinan käyttöönotto Kainuun ammattiopistossa
Teemu Heikkinen Identiteetinhallinan käyttöönotto Kainuun ammattiopistossa Opinnäytetyö Kajaanin ammattikorkeakoulu Tradenomi Tietojenkäsittely 2014 OPINNÄYTETYÖ TIIVISTELMÄ Koulutusala Tradenomi Koulutusohjelma
LisätiedotKuntasektorin yhteinen KA Käyttövaltuushallinnan (KVH)- viitearkkitehtuuri. Kurttu seminaari 2.10.2012 Heini Holopainen, Janne Ollenberg
Kuntasektorin yhteinen KA Käyttövaltuushallinnan (KVH)- viitearkkitehtuuri Kurttu seminaari 2.10.2012 Heini Holopainen, Janne Ollenberg KVH mitä se on ja miksi sitä tarvitaan Käyttövaltuushallinta 3 Kohti
LisätiedotKansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.
Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille HAKA-pilotissa digi.kansalliskirjasto.fi palvelussa 31.12.2019 asti Pirjo Karppinen
LisätiedotSalcom Group Oy - osaavimmat ratkaisut IT-infran hallintaan
Salcom Group Oy - osaavimmat ratkaisut IT-infran hallintaan Varmasti perille vahvan tunnistamisen ja kertakirjautumisen ratkaisut Kimmo Vesajoki, Raxco Finland Oy Agenda Aihe: vahva tunnistaminen ja kertakirjautuminen
LisätiedotKotiorganisaation käyttäjähallinnon kuvaus (Karelia)
Kotiorganisaation käyttäjähallinnon kuvaus (Karelia) Versio Tekijä Päiväys 0.1 OP, TH 14.11.2006 0.2 OP, TH 12.1.2007 0.3 OP 28.6.2007 0.5 TH, OP (1.3 tarkennus) 26.10.2007 0.6 OP, TH (primaryaffiliation)
LisätiedotAjankohtaista Virtu-palvelussa
Ajankohtaista Virtu-palvelussa Haka- ja Virtu -seminaari 9.2.2011 Tapani Puisto, Valtion IT-palvelukeskus Keitä olemme? Mikä on Valtion IT-palvelukeskus? Mitä palveluja tarjoamme? - Valtion IT-palvelukeskus
LisätiedotOHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 29.5.2015
OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 29.5.2015 SISÄLLYSLUETTELO Senaattilan käyttäjäksi rekisteröityminen sivut 3-25 Sähköpostiosoitteella rekisteröityminen sivut 7-14 Virtu-tunnistautumisella
Lisätiedot