Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä
|
|
- Timo Hakola
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Tunnistus ja roolipohjainen käyttöoikeuksien hallinta Inspire-verkoston Yhteistyö-ryhmä
2 CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit tuottaa keskitettyjä IT-palveluita korkeakouluille, tutkimuslaitoksille ja muille organisaatioille Suurteholaskenta Funet-verkko CSC ja identiteetinhallinta Korkeakoulujen Haka-luottamusverkoston operointi ja koordinointi Valtionhallinnon Virtu-luottamusverkoston operointi VIP:n toimeksiannosta
3 Sisällys Identiteetin ja pääsyn hallinta Federoitu identiteetinhallinta Haka- ja Virtu-luottamusverkostot Federoidun identiteetinhallinnan hyödyntämistavat Valtuuden myöntämisen peruste Käyttövaltuuksien hallinnan teknisen työnjaon vaihtoehdot Ehdotus roolipohjaisesta valtuushallinnasta Sopivia olemassaolevia rooliattribuutteja
4 Identiteetin ja pääsyn hallinta Henkilötietojen ylläpito (identity) Käyttövaltuudet (authorisation) Identiteetin todentaminen (authentication) Jäljitettävyys/raportointi (audit) Palvelun omistaja esim. taloushallinto 4. Kenellä on oikeus? Esko Esimerkki 3. Käyttäjätunnus Salasana 1. Eskon henkilötiedot viedään järjestelmään Palvelu (esim. matkanhallinta) Nimi: Esko Esimerkki Käyttäjätunnus: eesimerk Rooli: Yksikönjohtaja esim. Sisäinen tarkastaja
5 Federoitu identiteetinhallinta Tunnus ja salasana Identity Provider, Henkilötiedot esim. nimi, rooli Palvelu Service Provider, Kotiorganisaatio Palveluntarjoaja Kotiorganisaatio vastaa käyttäjätiedoista ja todentaa käyttäjän identiteetin Kotiorganisaatio luovuttaa käyttäjätietoja (attribuutteja) palveluntarjoalalle Palveluntarjoaja päättää pääseekö käyttäjä palveluun Tällä hetkellä pääasiassa WWW-ympäristössä
6 Haka- ja Virtu-luottamusverkostot Kotiorganisaatiot Palveluntarjoajat Org1 Org2 Org3 SaaS-palvelut (mm. taha/heha) Kollaborointivälineet (wiki, sharepoint ) Keskitetyt palvelut Kotiorganisaatioita korkeakoulut, tutkimuslaitokset ym. Palveluntarjoajia lisäksi näille palveluita tarjoavat organisaatiot 43 kotiorganisaatiota, 136 palvelua, n käyttäjää (100% OKM-korkeakouluista) CSC:n palvelu Org4 Lisensoidut aineistot (mm. tutkimusartikkelit) Org5 Org n Luottamusverkosto eli federaatio Verkko-opetus Kotiorganisaatioita ja palveluntarjoajia valtion virastot Kotiorganisaationa 5 virastoa ja 1 hallinnonala (n. 25% virkamiehistä) Palveluntarjoajia 8 Valtion IT-palvelukeskuksen palvelu, CSC pyörittää tekniikkaa
7 Federoidun identiteetinhallinnan hyödyntämistavat Auktorisointi Myös käyttövaltuudet palvelussa tuodaan federoidusti. Provisiointi Uusien käyttäjien perustaminen palveluun lennosta. Käyttäjätietojen ylläpito. Autentikointi Kirjautuminen kotiorganisaation tunnuksella ja salasanalla. Ei palvelukohtaista käyttäjätunnus/salasana-paria. Kuinka monennelle portaalle haluat palvelusi nostaa?
8 Valtuuden myöntämisen peruste 0. Palvelu on kaikille avoin 1. Palvelu avautuu kaikille, joilla tietty rooli Esim. henkilö on yliopiston työntekijä Tässä federoitu tunnistus voi tulla avuksi 2. Palvelu avautuu kaikille, jotka sitoutuvat käyttöehtoihin (lisenssiin) 3. Palvelu edellyttää henkilökohtaista käyttölupaa Hakemuksen täyttämistä ja käsittelyä 4. Tai mikä vain edellisten yhdistelmä
9 Käyttövaltuuksien hallinnan teknisen työnjaon vaihtoehdot hallinnoi valtuudet - Perinteinen - Ei vaadi paljoa -päässä Hän on Esko Esimerkki Eskolla on käyttövaltuus hallinnoi valtuudet - Vaativa -päässä - Luottamus? Hänellä on käyttövaltuus (ja hän on Esko Esimerkki) hallinnoi roolin, roolille kuuluvan valtuuden - Vaivaton, jos vain mahdollinen Hän on meillä töissä tutkijana Tutkijoilla on käyttövaltuus Voi olla että tarvitaan useita rinnakkaisia malleja -pään kypsyydestä riippuen.
10 Mahdollista myös kolmiodraama AP Eskolla on käyttövaltuus Hän on Esko Esimerkki AP (Attribute provider) hallinnoi valtuudet - Usea voi nojata AP:n ylläpitämiin valtuuksiin
11 Ehdotuksia roolipohjaisesta valtuushallinnasta Käyttövaltuus annetaan Kaikille tunnistetuille käyttäjille Kaikille tietyn organisaation tunnistetuille käyttäjille Kaikille tunnistetuille käyttäjille joilla on tietty rooli Esim. opetus- ja tutkimushenkilökuntaa korkeakoulussa (edupersonaffiliation=faculty) Esim. valtion virkamies Virtussa (virtuemployeetype)
12 Sopivia olemassaolevia rooliattribuutteja? Haka: edupersonaffiliation faculty = opetus- ja tutkimushenkilökunta staff = hallintohenkilökunta student = läsnäoleva tutkinto-, vaihto- tai JOO-opiskelija member = kaikki edelliset + pätevöitymis/täydennyskoulutuksen opiskelija aritykset/funetedupersonskeema Virtu: VirtuEmployeeType virkamies = virkasuhteessa tyontekija = työsuhteessa siviilipalvelus = sivari alihankkija = alihankkijan palveluksessa muu ka/maaritykset
Federoidun identiteetinhallinnan
Federoidun identiteetinhallinnan periaatteet Haka/Virtu-käyttäjien kokoontuminen 3.2.2010 Mikael Linden CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd. CSC - Tieteen tietotekniikan
LisätiedotFederoidun identiteetinhallinnan periaatteet
Federoidun identiteetinhallinnan periaatteet CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit tuottaa keskitettyjä IT-palveluita korkeakouluille, tutkimuslaitoksille ja muille
LisätiedotCSC - Tieteen tietotekniikan keskus
Federoidun identiteetinhallinnan periaatteet CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit tuottaa keskitettyjä IT-palveluita korkeakouluille, tutkimuslaitoksille ja muille
LisätiedotKäyttäjähallintokoulu 12.11.2007 Mikael Linden tieteen tietotekniikan keskus CSC
Käyttäjähallinnon käsitteitä ja periaatteita Käyttäjähallintokoulu 12.11.2007 Mikael Linden tieteen tietotekniikan keskus CSC Tieteen tietotekniikan keskus CSC Valtion omistama non-profit-osakeyhtiö OPM
LisätiedotSähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari 12.1.2007 Mikael Linden Mikael.Linden@csc.fi Tieteen tietotekniikan keskus CSC
Sähköinen tunnistus korkeakouluissa TieVie-lähiseminaari 12.1.2007 Mikael Linden Mikael.Linden@csc.fi Tieteen tietotekniikan keskus CSC Tieteen tietotekniikan keskus CSC Opetusministeriön omistama non-profit-osakeyhtiö
LisätiedotLuottamusverkosto. Shibboleth-asennuskoulutus 16-17.3.2010. CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.
Luottamusverkosto Shibboleth-asennuskoulutus 16-17.3.2010 CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd. CSC Tieteen tietotekniikan keskus Oy Valtion omistama osakeyhtiö Non-profit
LisätiedotAjankohtaista identiteetinhallinnassa. IT-päivät 23.10.2008 Mikael Linden CSC Tieteen tietotekniikan keskus Oy
Ajankohtaista identiteetinhallinnassa IT-päivät 23.10.2008 Mikael Linden CSC Tieteen tietotekniikan keskus Oy Läpileikkauksen läpileikkaus Identiteetin ja pääsyn hallinta Korkeakoulujen sisäinen identiteetinhallinta
LisätiedotKäyttäjän tunnistus yli korkeakoulurajojen
Käyttäjän tunnistus yli korkeakoulurajojen VirtuaaliAMK-seminaari 29.10.2003 Mikael Linden, mikael.linden@csc.fi Tieteen tietotekniikan keskus CSC HAKA-projekti VirtAMK-seminaari 29.10.2003 1 Tieteen tietotekniikan
LisätiedotOhje: Identiteetin hallinnan tietoturvatasot (LUONNOS)
Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS) Harmaalla pohjalla oleva teksti on valmisteluvaiheen informatiivistä osuutta ja poistetaan lopullisesta ohjeesta. Tämä dokumentti on ohje identiteetin
LisätiedotGEANT-tietosuojakäytäntö Data Protection Code of Conduct
GEANT-tietosuojakäytäntö Data Protection Code of Conduct Haka ja Virtu seminaari 18.3.2014 Mikael Linden, CSC Tieteen tietotekniikan keskus Mikael.Linden@csc.fi Tutkijat tarvitsevat ylikansallista kirjautumista
LisätiedotKäyttöönottosuunnitelma Virtu-kotiorganisaatiolle
Ohje 1 (6) Käyttöönottosuunnitelma -kotiorganisaatiolle Ohje 2 (6) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.0 11.12.2009 Mikael Linden käyttöönottohankkeen
LisätiedotVerkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.
Verkostojen identiteetinhallinta Haka-seminaari 14.2.2013 Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö Lähtötilanne Yliopistojen ja korkeakoulujen kesken on laajalti omaksuttu verkostomainen
Lisätiedot- ADFS 2.0 ja SharePoint 2010
Haka- ja Virtu -seminaari 9.2.2011 - ADFS 2.0 ja SharePoint 2010 CASE: Eduuni-työtilat - opetus- ja kulttuuriministeriön toimialan yhteinen sähköisen työskentelyn ja verkostoitumisen alusta. Kehityspäällikkö
LisätiedotVirkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma
Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma Jyri Sillanpää Tekes tietotekniikkapalvelut Mitä Tekes tekee? Tekes on innovaatiopolitiikan suunnittelun
LisätiedotSuorin reitti Virtu-palveluihin
Suorin reitti Virtu-palveluihin Haka- ja Virtu-seminaari 9.2.2011 Hannu Kasanen, Secproof Finland Secproof Finland Noin 15 hengen konsultointi- ja asiantuntijapalveluita tarjoava yritys Perustettu vuonna
LisätiedotKäyttöönottosuunnitelma Virtu-palveluntarjoajalle
Ohje 1 (8) Käyttöönottosuunnitelma -palveluntarjoajalle Ohje 2 (8) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.0 11.12.2009 Mikael Linden käyttöönottohankkeen
LisätiedotValtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle
Valtiokonttori Käyttöönotto 1 (6) Käyttöönotto -kotiorganisaatiolle Valtiokonttori Käyttöönotto 2 (6) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.0 11.12.2009
Lisätiedot1. Käyttäjätietokannan ja perusrekistereiden kytkentä
Kotiorganisaation käyttäjähallinnon kuvaus Versio Tekijä Päiväys 0.1 Timo Leipold 5.3.2009 0.2 Timo Leipold 11.3.2010 0.3 Timo Leipold 12.3.2010 0.4 Timo Leipold 10.5.2010 0.5 Timo Leipold 12.7.2010 Tässä
LisätiedotPaikkatietoinfrastruktuurin palvelusopimus Luonnoksen esittely
Yhteinen sopimusmalli paikkatiedon hyödyntämisen mahdollistajana Paikkatietoinfrastruktuurin palvelusopimus Luonnoksen esittely Inspire-sihteeristö 25.3.2013 Sopimusviidakko Kahdenvälinen sopiminen vie
LisätiedotKeskitetty käyttäjähallinto
Keskitetty käyttäjähallinto VirtAMK Yhteyshenkilöpäivät 22.11.2004 Mikael Linden tieteen tietotekniikan keskus CSC Tieteen tietotekniikan keskus CSC Tehtävä: tutkimuksen ja opetuksen kansalliset IT-palvelut
LisätiedotPekka Hagström, 11.10.2007 Panorama Partners Oy
Pekka Hagström, 11.10.2007 Panorama Partners Oy Identiteetin hallinnan osa-alueet Näkemys organisaatioiden nykyisistä IdM haasteista Katse eteenpäin - Identiteetin hallinnan Roadmap Identiteetinhallinnan
LisätiedotHY:n alustava ehdotus käyttäjähallintotuotteesta
HY:n alustava ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Atikiin) Versio 1.0 / 21.5.2008 Ismo Aulaskari HY siis aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu
LisätiedotHY:n alustava ehdotus käyttäjähallintotuotteesta
HY:n alustava ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Atikiin) Versio 1.2 / 26.8.2008 Ismo Aulaskari HY siis aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu
LisätiedotKotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä
Haka-infrastruktuuri Kotiorganisaation käyttäjähallinnon kuvaus Versio Tekijä Päiväys 1.0 Esa Mätäsaho 23.10.2009 Tässä dokumentissa kuvataan Lapin yliopiston käyttäjähallintojärjestelmää. Käyttäjähallinnosta
LisätiedotKuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista
CSCTieteen tietotekniikan keskus Oy Lausunto 07.02.2019 Asia: VM068:00/2017 Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista Nykytilan ongelmat Onko työryhmä mielestänne
LisätiedotKansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.
Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille HAKA-pilotissa digi.kansalliskirjasto.fi palvelussa 31.12.2019 asti Pirjo Karppinen
LisätiedotVirkamiehen tunnistaminen ja käyttöoikeuksien hallinta hankkeen esitutkimusraportti. Luonnos
Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta hankkeen esitutkimusraportti VALTIOVARAINMINISTERIÖ Hallinnon kehittämisosasto Valtion IT-johtamisyksikkö 19.6.2007 Sivu 2 Sivu 3 Tiivistelmä Virkamiehen
LisätiedotPotilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta
Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta Terveydenhuollon atk-päivät 26.-27.5.2009, Redicom Oy jukka.koskinen@redicom.fi
Lisätiedot1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri
Haka-infrastruktuuri Kajaanin ammattikorkeakoulun käyttäjähallinnon kuvaus Versio 0.2 0.1 Tekijä Mika Moilanen Mika Moilanen Päiväys 1.12.2011 24.1.2011 Tässä dokumentissa ollaan kiinnostuneita käyttäjätietokannan
LisätiedotTOIMINNOT s.5 Kappaleessa käydään läpi yhteyshenkilön käytössä olevat toiminnot ja ohjeet niihin.
KÄYTTÖVALTUUSHALLINTA (KVH) 1 (16) Käyttöohjeen sisältö s. 1: ENSIMMÄINEN KIRJAUTUMINEN, SALASANAN VAIHTO s.2 PERUSNÄKYMÄ/ALKUNÄKYMÄ s.3 Kuva yhteyshenkilön itsepalveluliittymän näkymästä. VALIKOT s.4
LisätiedotTeliaSonera. Marko Koukka. IT viikon seminaari 11.10. 2007 Identiteetin hallinta palveluna, Sonera Secure IDM
TeliaSonera Marko Koukka IT viikon seminaari 11.10. 2007 Identiteetin hallinta palveluna, Sonera Secure IDM Sisällysluettelo Identiteetinhallinta operaattorin näkökulmasta Identiteetinhallinnan haasteet
LisätiedotEduuni - Sähköisen työskentelyn ja verkostoitumisen palveluympäristö. Kehityspäällikkö Sami Saarikoski
Eduuni - Sähköisen työskentelyn ja verkostoitumisen palveluympäristö. Kehityspäällikkö Sami Saarikoski Mikä Eduuni? Eduuni on opetus- ja kulttuuriministeriön toimialan ja sidosryhmien yhteinen sähköinen
LisätiedotOHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 29.5.2015
OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 29.5.2015 SISÄLLYSLUETTELO Senaattilan käyttäjäksi rekisteröityminen sivut 3-25 Sähköpostiosoitteella rekisteröityminen sivut 7-14 Virtu-tunnistautumisella
LisätiedotHY:n alustava ehdotus käyttäjähallintotuotteesta
HY:n alustava ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Atikiin) Versio 1.3 / 27.9.2008 Ismo Aulaskari HY siis aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu
LisätiedotKertakirjautumisella irti salasanojen ryteiköstä
Virtuttaako? Kertakirjautumisella irti salasanojen ryteiköstä Johtava asiantuntija Jouko Junttila Valtion tieto- ja viestintätekniikkakeskus Valtori Valtio Expo 2014 Mikä on Kertakirjautumisratkaisu Virtu?
LisätiedotLähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Opiskelijoille myönnettyjä tunnuksia ei käytetä Haka-palveluissa.
Tässä dokumentissa ollaan kiinnostuneita käyttäjätietokannan ja sen tietojen ajantasaisuuden toteutuksen yleisistä periaatteista sellaisella tasolla, joka antaa riittävät tiedot käyttäjätietojen laadun
LisätiedotFederoitu keskitetty sovellus
Federoitu keskitetty sovellus Case Peppi Juhani Gurney, Rami Heinisuo - Eduix Oy Tuomas Orama, Metropolia Ammattikorkeakoulu Lue PeppiUutisista taustatiedot Peppistä Federoitu ja keskitetty Määritelmät
Lisätiedot1. Käyttäjätietokannan ja perusrekistereiden kytkentä
Kotiorganisaation käyttäjähallinnon kuvaus Versio Tekijä Päiväys Muutos 0.1 tp@puv.fi 2006-03-28 CSC-pohja 0.2 tp@puv.fi 2006-03-30 VAMK:n muutokset 0.3 timo.pitkaranta@puv.fi 2007-01-31 primääriksi henkilöstön
LisätiedotIT-palvelujen ka yttö sa a nnö t
IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...
LisätiedotJoonas Mäkinen. Käyttäjähallinta
Joonas Mäkinen Käyttäjähallinta 11.6.2012 Oppijan verkkopalvelut ja SOA Käyttäjähallinta on yksi yleisistä järjestelmäpalveluista Oppijan verkkopalvelut SOA Aikuisten ammatillinen lisäkoulutus SOA / Palvelukeskeinen
Lisätiedot1. Käyttäjätietokannan ja perusrekistereiden kytkentä
Haka-infrastruktuuri Kotiorganisaation käyttäjähallinnon kuvaus Versio Tekijä Päiväys 1.0 Esa Mätäsaho 23.10.2009 1.1 Iikka Kupari 20.04.2010 1.2 Iikka Kupari 4.10.2010 1.3 Iikka Kupari 18.11.2010 1.4
LisätiedotHaka mobiilitunnistuspilotti
Haka mobiilitunnistuspilotti 2.3.2016 Henri Mikkonen, CSC Tieteen Tietotekniikan Keskus Oy, henri.mikkonen@csc.fi Sisällysluettelo 1. Projektin perustiedot... 3 2. Projektin lähtökohdat... 3 3. Tiivistelmä
LisätiedotMaestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki
1 Uusi asiakasyrityksen käyttäjätunnus MaestroNG-järjestelmään 1 Yleistä... 2 2 Perusta käyttäjäryhmät... 2 3 Lisää käyttäjäryhmille oikeudet... 3 Oikeus sivustoon... 3 Oikeus firmaan... 4 Oikeudet sovelluksiin...
LisätiedotKotiorganisaation käyttäjähallinnon kuvaus (Karelia)
Kotiorganisaation käyttäjähallinnon kuvaus (Karelia) Versio Tekijä Päiväys 0.1 OP, TH 14.11.2006 0.2 OP, TH 12.1.2007 0.3 OP 28.6.2007 0.5 TH, OP (1.3 tarkennus) 26.10.2007 0.6 OP, TH (primaryaffiliation)
LisätiedotOHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 2.10.2015
OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 2.10.2015 SISÄLLYSLUETTELO Senaattilan käyttäjäksi rekisteröityminen (sivut 3-24) Sähköpostiosoitteella rekisteröityminen Virtu-tunnistautumisella
LisätiedotTTA palvelukokonaisuuden esittely Korkeakoulujen IT-päivät 6.11.2013
TTA palvelukokonaisuuden esittely Korkeakoulujen IT-päivät 6.11.2013 CSC Tieteen tietotekniikan keskus Oy Tutkimuksen tietoaineistot 2014-2017 Keskeinen tavoite edistää sähköisten tutkimusaineistojen hyödyntämistä,
LisätiedotJatkuvan oppimisen tunnistuspalvelu pähkinänkuoressa. Opetus- ja kulttuuriministeriö
Jatkuvan oppimisen tunnistuspalvelu pähkinänkuoressa Opetus- ja kulttuuriministeriö Miksi MPASSid on oikea valinta? Oppilaan ja opettajan näkökulma: Vähemmän muistettavia käyttäjätunnuksia, sujuvammat
LisätiedotHELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012
HELSINGIN KAUPUNKI MUISTIO Numero 1 13.11.2012 HELMI-EXTRANET-KÄYTTÖPOLITIIKKA SISÄLTÖ 1 Extranet-tunnuksen käyttöpolitiikka 2 Käyttäjätunnusten myöntöperusteet 3 Salasanat Käyttäjätunnuksen hyväksyttävä
LisätiedotAvoinyliopisto.fi -verkkopalvelu CSC:n palvelut
Avoinyliopisto.fi -verkkopalvelu CSC:n palvelut Avointen yliopistojen neuvottelupäivät 12.-13.10.2011 Soile Pylsy, CSC CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd. Puhuja? Soile
LisätiedotPuhuja? Avoinyliopisto.fi -verkkopalvelu CSC:n palvelut CSC JA PALVELUT. Avointen yliopistojen neuvottelupäivät Soile Pylsy, CSC
-verkkopalvelu CSC:n palvelut Avointen yliopistojen neuvottelupäivät 12.-13.10.2011 Soile Pylsy, CSC CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd. Puhuja? Soile Pylsy, asiantuntija
LisätiedotTIEDOTE 33/2015 1 (7) Ops-työkalun käyttöönotto ja käyttöoikeuksien anominen. eperusteet palvelun Ops-työkalu avattu opetuksen järjestäjille
TIEDOTE 33/2015 1 (7) Ops-työkalun käyttöönotto ja käyttöoikeuksien anominen eperusteet palvelun Ops-työkalu avattu opetuksen järjestäjille Tässä tiedotteessa kerrotaan Ops-työkalun käyttöönottoon liittyvästä
LisätiedotXDW-projektissa rakennetut palvelut
XDW-projektissa rakennetut palvelut Korkeakoulujen KOTA-AMKOTA seminaari 23. 24.9.2010 Manne Miettinen CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd. RAKETTI-hankkeen tavoite korkeakouluja
LisätiedotHY:n ehdotus käyttäjähallintotuotteesta
HY:n ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Atikiin) Versio 1.5 / 27.2.2009 Ismo Aulaskari HY aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu
LisätiedotKotiorganisaation käyttäjähallinnon kuvaus
Kotiorganisaation käyttäjähallinnon kuvaus Versio Tekijä Päiväys 0.1 Timo Leipold 5.3.2009 0.2 Timo Leipold 11.3.2010 0.3 Timo Leipold 12.3.2010 0.4 Timo Leipold 10.5.2010 0.5 Timo Leipold 12.7.2010 0.6
LisätiedotHY:n kevytkäyttäjähallintosovellus ATIK-projektille
HY:n kevytkäyttäjähallintosovellus ATIK-projektille Versio 1.6/ 5.3.2009 Ismo Aulaskari LDAP-autentikointia tukeva Openldap-käyttäjähakemisto Kevytkäyttäjähallinto-automaatti joka ylläpitäisi Openldapin
LisätiedotValtiokonttorin palvelut ja Virtu. Jouko Junttila projektipäällikkö Hallinnon ohjaus Valtiokonttori
Valtiokonttorin palvelut ja Virtu Jouko Junttila projektipäällikkö Hallinnon ohjaus Valtiokonttori Lähtökohdat > Valtiokonttorin tarjoamilla yhteisillä virkamiespalveluilla on n. 80 000 käyttäjää. > Palveluissa
LisätiedotIDA-tallennuspalvelun käyttölupahakemus
IDA-tallennuspalvelun käyttölupahakemus Uusi hakemus Käyttäjätietojen muutos Projektin vastuuhenkilön yhteystiedot: Etu- ja sukunimi: Mikäli sinulla ei ole HAKA-tunnusta, täytä seuraavat kentät: Projektin
LisätiedotPILVIPALVELUT. Käyttäjän- ja pääsynhallinnan näkökantoja itsmf.fi aamiasseminaari 29.04.2015
PILVIPALVELUT Käyttäjän- ja pääsynhallinnan näkökantoja itsmf.fi aamiasseminaari 29.04.2015 JOHDANTO Yritykset ja yhteisöt ottavat pilvipalveluja käyttöön yhä laajemmassa määrin, ja palveluvalikoima on
LisätiedotJoonas Mäkinen. Käyttäjähallinnan esittely 13.12.2012
Joonas Mäkinen Käyttäjähallinnan esittely 13.12.2012 Opintopolku-palvelu monessa mukana Sisäiset tarpeet ja riippuvuudet: Toteutettavat palvelut (näitä koskevat osaprojektit: KSHJ, ALPE, AIKU) OPH:n omat
LisätiedotAjankohtaista Virtu-palvelussa
Ajankohtaista Virtu-palvelussa Haka- ja Virtu -seminaari 9.2.2011 Tapani Puisto, Valtion IT-palvelukeskus Keitä olemme? Mikä on Valtion IT-palvelukeskus? Mitä palveluja tarjoamme? - Valtion IT-palvelukeskus
LisätiedotFederointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa 17.1.2012
Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa 17.1.2012 Joonatan Henriksson, Nixu Oy joonatan.henriksson@nixu.com 050 342 3472 17.1.2012 Nixu 2012 Agenda Federoinnin hyödyt
LisätiedotPotilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella
Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella Terveydenhuollon atk-päivät 19-20.5.2008, Redicom Oy jukka.koskinen@redicom.fi Käyttäjähallinta (IDM) Salasanahallinta
LisätiedotHY:n kevytkäyttäjähallintosovellus ATIK-projektille
HY:n kevytkäyttäjähallintosovellus ATIK-projektille Versio 1.7/ 6.3.2009 Ismo Aulaskari HY.n kevytkäyttäjähallintosovellus toimii ATIK-järjestelmän käyttäjätunnistuspalveluna käyttäjän perustietojen sijaintipaikkana
LisätiedotMaestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki
1 Uusi asiakasyrityksen käyttäjätunnus MaestroNG-järjestelmään 1 Yleistä... 2 2 Perusta käyttäjäryhmät... 2 3 Lisää käyttäjäryhmille oikeudet... 3 Oikeus sivustoon... 3 Oikeus firmaan... 4 Oikeudet sovelluksiin...
LisätiedotVirtu-luottamusverkostohanke Määrityksistä 31.8.2008 mennessä saadut kommentit 1.10.2008/mikael.linden@csc.fi. Virtu-hankkeen huomio kommenteista
Virtu-luottamusverkostohanke Määrityksistä 31.8.2008 mennessä saadut kommentit 1.10.2008/mikael.linden@csc.fi Kommentti Panorama Partners käyttöoikeuksien hallinnan osalta määrittelyvaiheen tulokset nähtiin
LisätiedotTietoturvan haasteet grideille
Tietoturvan haasteet grideille Arto Teräs Suomen Unix-käyttäjäin yhdistys FUUG ry:n kevätristeily 20.3.2006 Tietoturvan haasteet grideille / Arto Teräs 2006-03-20 Kalvo 1(14) Grid Tietoturvan
Lisätiedot1. Käyttäjätietokannan ja perusrekistereiden kytkentä
Kotiorganisaation käyttäjähallinnon kuvaus Versio Päiväys Tekijä 0.1 13.11.2007 Panu Jylhä 0.2 14.11.2007 Panu Jylhä 0.3 12.03.2009 Panu Jylhä 0.4 02.04.2009 Panu Jylhä 0.4.1 09.09.2009 Panu Jylhä 0.4.2
LisätiedotOskarin avulla kaupungin karttapalvelut kuntoon
Oskarin avulla kaupungin karttapalvelut kuntoon CASE: TAMPERE Marko Kauppi, Tampereen kaupunki Oskari-verkostopäivä, Pasila, Messukeskus Tiistaina 19. toukokuuta 2015 Tänään tarjolla 1. Oskari.org Tampereella
LisätiedotFederoinnin vaikeat käyttötapaukset palveluntarjoajille (SP)
Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP) Kim Westerlund johtava konsultti, Nixu We must defend the Customer from risks, but purely defensive approach may prevent us from seeing opportuni:es.
LisätiedotKeskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK
Keskitetty käyttäjähallinto VirtAMK-yhteyshenkilöpäivät Turku 27.4.2004 Jarmo Sorvari TAMK Sisältö Motivointia Organisaatiorajat ylittävät palvelut Shibboleth Organisaatioiden välinen luottamus HAKA-projekti,
LisätiedotHelsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus
Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus Sisällysluettelo 1Johdanto...2 2ATIKin ja kevytkäyttäjähallinnon välinen rajapinta...3 Shibboleth 2-tunnistus...3 Web service-rajapinta,
LisätiedotKäyttäjähallinnan esittely 18.1.2013
Käyttäjähallinnan esittely 18.1.2013 Virkailijapalvelut Valintaperusteiden mallinnus Haunhallinta Koulutustarjontatiedon hallinta Raportointipalvelu Hakemusten hallinta Valintalaskenta Opiskelupaikan vastaanotto
LisätiedotKotiorganisaation käyttäjähallinnon kuvaus (Poliisiammattikorkeakoulu ja Pelastusopisto)
Kotiorganisaation käyttäjähallinnon kuvaus (Poliisiammattikorkeakoulu ja Pelastusopisto) Versio Tekijä Päiväys 0.1 EL 8.12.2016 1.0 EL 27.3.2017 1.1 TL 29.3.2017 2.0 EL 4.4.2017 2.1 TL 6.4.2017 Tässä dokumentissa
Lisätiedotfuneteduperson-skeeman päivittäminen
funeteduperson-skeeman päivittäminen Haka teknisen ryhmän kokous 12.12.2013 funeteduperson-skeeman päivittämisen käynnistys Tavoitteet Tutkijastatuksen ilmaiseminen Esim. pakolliseksi edupersonaffiliation
LisätiedotAttribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium
Attribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium Jari Kotomäki Aalto University IT Käyttövaltuuksien hallinta eli auktorisointi Prosessi, jossa on kyse käyttäjän tunnistamisen (autentikoinnin,
LisätiedotKansallinen ORCiD yhdistämispalvelu
Kansallinen ORCiD yhdistämispalvelu Kansallinen yhdistämispalvelu miksi? ORCiD:n yhdistämiseksi korkeakoulun käyttäjähallinnan järjestelmään Voidaan hyödyntää eri tarkoituksissa korkeakoulun sisällä Raportoinnissa
LisätiedotPsyka / laitoskokous Aineistonhankinta ja -tallennus
Psyka / laitoskokous 16.9. Aineistonhankinta ja -tallennus Maksullisten aineistojen tarvetta? Kansainvälisten tutkimushankkeiden kehitystä tukevia aineistoja on jossain määrin mahdollista hankkia myös
LisätiedotKiekun käyttövaltuushallinnan uuden välineen tuomat muutokset alkaen
Kiekun käyttövaltuushallinnan uuden välineen tuomat muutokset 30.11.2015 alkaen 16.11.2015 Sisällysluettelo 1. Kiekun käyttövaltuushallinnan kehittämisen tavoitteet 2. Yleistä uudesta käyttövaltuushallinnan
LisätiedotTimmiin kirjautuminen
Sisällys Timmiin kirjautuminen... 1 Varaushakemukset - Oma asiointi... 2 Omat tiedot... 3 Omat tiedot ja edustamani organisaation tiedot... 3 Sähköpostiosoitteiden muutokset... 3 Käyttöoikeuksien laajennus...
LisätiedotJulkICTLab käyttöön liittyvät ehdot
JulkICTLab käyttöön liittyvät ehdot 1.8.2015 Kehitysprojektien sitoutuminen (1/3) JulkICTLabin ohjausryhmä käsittelee ja Valtiovarainministeriö (VM) hyväksyy JulkICTLabin kehitysprojektihakemukset. Hyväksytyille
LisätiedotIDA-säilytyspalvelun käyttöhakemus
IDA-säilytyspalvelun käyttöhakemus Lomakkeella voi hakea uutta IDA-projektia, käyttäjätunnuksia olemassa olevaan projektiin tai muuttaa projektin tietoja. Käyttäjät, joilla on Haka- tai CSC-tunnus, jättävät
LisätiedotTerveydenhuollon ATK päivät 29. 30.05.2007 TURKU
Ari Pätsi Tietohallintopäällikkö Aulikki Hautsalo Johtava tietojärjestelmäsuunnittelija Terveydenhuollon ATK päivät 29. 30.05.2007 TURKU Terveydenhuoltopiiristä lyhyesti Terveydenhuoltopiiri (Sosteri)
LisätiedotValtion yhteinen identiteetinhallinta
Valtion yhteinen identiteetinhallinta Valtorin asiakaspäivä 30.10.2014 Hankepäällikkö Jaana Viita Identiteetin- ja pääsynhallinnan yleiskuva IAM (Identity and Access Management) IdM (Identity Management)
LisätiedotHY:n ehdotus käyttäjähallintotuotteesta
HY:n ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Teakiin) Versio 0.3 / 12.9.2008 Ismo Aulaskari HY siis aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu
LisätiedotHY:n opiskelijarekisterin opinto-oikeuden kattavuudet ja edupersonaffiliation
HY:n opiskelijarekisterin opinto-oikeuden kattavuudet ja edupersonaffiliation Dokumentin tarkoitus Haka-infrastruktuuri on korkeakoulujen yhteinen käyttäjätunnistusjärjestelmä, jota käytetään mm. käyttöoikeuksien
LisätiedotGrid-hankkeita ja tulevaisuuden näkymiä
Grid-hankkeita ja tulevaisuuden näkymiä Arto Teräs arto.teras@csc.fi Tietotekniikan professoritapaaminen CSC:llä 20.12.2004 Sisällys Grid pähkinänkuoressa CSC:n grid-hankkeita Haka-luottamusverkosto Materiaalitutkimuksen
LisätiedotArticles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8
KÄYTTÄJÄTUNNUKSET Table of Contents Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8 Articles Page 3 Käyttäjähallinnon kuvaus 1. Käyttäjätietokanta
LisätiedotKATSO-PALVELUN KÄYTTÖOHJE
KATSO-PALVELUN KÄYTTÖOHJE Sisällys Yleistä... 2 2. Organisaation Katso-tunnisteen perustaminen... 2 2.1. Sähköinen henkilöllisyyden varmentaminen... 2 2.2. Henkilöllisyyden varmentaminen palvelupisteessä...
LisätiedotVTJ-YLLÄPITO. Käyttäjän ohje Kunnat
VTJ-YLLÄPITO Käyttäjän ohje Kunnat KÄYTTÄJÄN OHJE 2 (8) Sisällysluettelo 1 Yleistä VTJ-ylläpidon käytöstä...3 1.1 Kuvaukset ja ohjeet...3 1.2 Hallintapalvelut...3 1.3 Roolit...3 1.4 Henkilökohtaiset käyttäjätunnukset
LisätiedotKäyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen
1 (13) Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen 2 (13) Sisällysluettelo 1 Palveluun rekisteröityminen... 3 1.1 Henkilötiedot...4 1.2 Suomen Pankin tiedonkeruut... 5 1.2.1 Alustava
LisätiedotWinhaWille-opas opiskelijoille
WinhaWille-opas opiskelijoille Sisällys Esittely 2 Sisäänkirjautuminen 2 Omien tietojen tarkistaminen ja muuttaminen 3, 4 Omien suoritusten ja opiskelusuunnitelman seuraaminen 5 Ilmoittautumiset 6 HOPS:n
LisätiedotPALVELUITA DATANHALLINTAAN
PALVELUITA DATANHALLINTAAN Etua tutkimukseesi: Huolehdi aineistostasi ja varmista tutkimuksen toistettavuus. Nosta näkyvyyttäsi, mahdollista viittaukset ja meritoidu. Vastaa rahoittajien ja kotiorganisaatiosi
LisätiedotVirtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus
Virtu-skeema Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus Versio Päiväys Editori Muutokset 1.0 11.12.2009 Mikael Hyväksytty Virtu-käyttöönottohankkeen ohjausryhmässä
LisätiedotLapin yliopiston ICT-palveluiden käyttösäännöt
Tietohallinto Tietoturva, sääntö 13.5.2015 Julkinen Lapin yliopiston ICT-palveluiden käyttösäännöt Versio pvm Muutokset Henkilö 1.0 13.05.2016 Dokumentti luotu Esa Mätäsaho 1.0 13.05.2016 Käsitelty yhteistoimintaneuvostossa
LisätiedotOHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 29.5.2015
OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 29.5.2015 SISÄLLYSLUETTELO Senaattilan käyttäjäksi rekisteröityminen sivut 3-25 Sähköpostiosoitteella rekisteröityminen sivut 7-14 Virtu-tunnistautumisella
LisätiedotNovell Access Manager ja Novell Cloud Security Service Pekka Lindqvist Markku Wallgren
Novell Access Manager ja Novell Cloud Security Service Pekka Lindqvist Markku Wallgren pekka.lindqvist@novell.com markku.wallgren@novell.com Sisältö Novell Access Manager Toimintaperiaate Federoinnit Novell
LisätiedotIdentiteetin- ja pääsynhallinta
Identiteetin- ja pääsynhallinta Luentomoniste Mikael Linden 9.1.2012 Sisällys 1. Johdanto... 4 2. Hyödyistä ja haasteista... 6 2.1. Tietoturvallisuus... 6 2.2. Tehokkuus... 7 2.3. Uudet toimintatavat...
LisätiedotKatso-tunnisteet Tullilla
et Tullilla Johdanto Mikä: on yrityksen käyttöön tarkoitettu maksuton käyttäjätunnus. Miksi: en avulla voidaan käyttää Tullin sähköisiä asiointipalveluita. Samaa tunnistetta voidaan käyttää Tullin palveluiden
LisätiedotTämän ohjeen avulla pääset alkuun Elisa Toimisto 365 palvelun käyttöönotossa. Lisää ohjeita käyttöösi saat: www.elisa.fi/toimisto365-ohjeet
Elisa Toimisto 365 Pääkäyttäjän pikaopas 02/2015 Tämän ohjeen avulla pääset alkuun Elisa Toimisto 365 palvelun käyttöönotossa. Lisää ohjeita käyttöösi saat: www.elisa.fi/toimisto365-ohjeet Kirjautumalla
LisätiedotKÄYTTÖVALTUUKSIEN HAKU- JA MYÖNTÖPROSESSI
KÄYTTÖVALTUUKSIEN HAKU- JA MYÖNTÖPROSESSI Maaseutuviraston Mavi Hd (Iacstuki) vastaa maataloushallinnon sovellusten käyttövaltuuksien myönnöstä ja toteutuksesta Sovellukset, joiden oikeuksia tehdään Mavissa
Lisätiedot