Kotiorganisaation käyttäjähallinnon kuvaus

Samankaltaiset tiedostot
Kotiorganisaation käyttäjähallinnon kuvaus

Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Opiskelijoille myönnettyjä tunnuksia ei käytetä Haka-palveluissa.

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus (Poliisiammattikorkeakoulu ja Pelastusopisto)

Kotiorganisaation käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri

Kotiorganisaation käyttäjähallinnon kuvaus (Karelia)

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kansallisen audiovisuaalisen instituutin käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Ohjeistus. Hyväksytty pilotointia varten (13) Virtu - Määrittely. Attribuuttien muodostamisen ohjeistus

Aalto yliopiston sähköisen asioinnin ja asiankäsittelyn alusta eage-järjestelmä

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Käyttäjän tunnistus yli korkeakoulurajojen

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

HY:n alustava ehdotus käyttäjähallintotuotteesta

Hyväksytty kirkkohallituksen virastokollegiossa , 182 /2010, asia Tuomo Toikka ja Aimo Karjalainen

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

HY:n alustava ehdotus käyttäjähallintotuotteesta

Wilman huoltajatunnus. Tunnuksen tekeminen

Shibboleth-projekti. Tampereen teknillinen yliopisto / Digitaalisen median instituutti / Hypermedialaboratorio

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus

Tässä ohjeessa kerrotaan, miten alkaen käyttöönotettavaan AIPAL aikuiskoulutuksen palautejärjestelmään myönnetään käyttöoikeuksia.

funeteduperson-skeeman päivittäminen

Kansallinen ORCiD yhdistämispalvelu

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

TEOPKI - T3 Varmennehakemistomääritys

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

HY:n ehdotus käyttäjähallintotuotteesta

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n alustava ehdotus käyttäjähallintotuotteesta

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

Helsingi yliopiston kevytkäyttäjähallintosovellus ATIK projektille

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Lemonsoft SaaS -pilvipalvelu OHJEET

TIEDOTE 33/ (7) Ops-työkalun käyttöönotto ja käyttöoikeuksien anominen. eperusteet palvelun Ops-työkalu avattu opetuksen järjestäjille

Hyvä tietää ennen kuin aloitat

HY:n ehdotus käyttäjähallintotuotteesta

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

Keskitetty käyttäjähallinto

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

ACCOUNTOR FINAGO OY:N TIKON TALOUSHALLINTOPALVELU SELOSTE KÄSITTELYSTÄ

Toimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden

Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.

Kiekun käyttövaltuushallinnan uuden välineen tuomat muutokset alkaen

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

Attribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium

Toimittajaportaalin pikaohje

WinhaWille-opas opiskelijoille

1 YLEISTÄ 2 2 ASIAKASYRITYKSEN EMCE 365 -AKTIVOINTI 2 3 EMCE VERKKOLASKUJEN KÄYTTÖÖNOTTO ASIAKASYRITYKSELLE 3

Wilma-ohje huoltajille

Tietosuojavastaava Pirjo Kärki-Koskinen, Jokiväylä 11 C, Rovaniemi, puh ,

OHJE KÄYTTÄJILLE 2019

käyttöönotto opiskelijalle

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

SilvaToiminta Versio 1.0. SilvaToiminta. Pikaohje Versio Oy Silvadata Ab Pikaohje 1

Voit käyttää tunnuksiasi tilataksesi materiaaleja Sanoma Pron verkkokaupasta.

Aineistosiirron testauksen aloituksen ohje Trafin sopimuskumppaneille

DriveGate -ohjeet. DriveGate-käyttöohjeet: Rekisteröityminen palveluun. Rekisteröitymisohjeet ja rekisteröitymisprosessin kuvaus

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: päivitetty

Laatimispvm: Päivitetty/tarkastettu: Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Opiskelijoiden tuonti.

Camilla Engman Sähköposti: Puhelin: Turun yliopisto Henkilöstöpalvelut TURUN YLIOPISTO

Huoltajatunnuksen aktivoiminen Luksian Wilmaan

ILMOITA JOUKKUE SARJAAN

Wilman pikaopas huoltajille

PERUSKANSAN SIVISTYSLIITTO RY:n JA OPINTOKESKUS PEKASUKSEN

Onni-oppimispäiväkirjan ohje version 1.2

Sisällys. Katso-tunnisteiden hankinta ja käyttö opetus- ja kulttuuriministeriön valtionavustusten asiointipalvelussa

Koulutuksen arviointijärjestelmä

SOPPARI. Sopimustoimittajan käyttöohje versio IS-Hankinta Oy

KAMPUSSALASANAN VAIHTAMINEN (SAVONIA-AMK KÄYTTÄJÄT)

Ohje Tutkintopalveluun rekisteröitymiseen. Osaamispalvelut

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Ohje huoltajalle poissaolojen selvittämiseen Wilmalla_

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

TIETOSUOJASELOSTE Sivu 1 /5

Rekisteriseloste GDPR Henkilötietolaki (523/99) 10

Kirjautuminen sähköisiin palveluihin jälkeen

Sähköisen luvan hakeminen Lahden asiointipalvelusta

POHJOISSAVOLAISET.FI JÄRJESTÖTIETOPALVELU LYHYESTI TOIMIJAKORTTI

Transkriptio:

Haka-infrastruktuuri Kotiorganisaation käyttäjähallinnon kuvaus versio tekijä päiväys 0.9 Joni Ryhänen, Sari Laaksonen 29.9.2016 1.0 Sari Laaksonen, Joni Ryhänen 20.02.2019 Tässä dokumentissa kuvataan Lahden ammattikorkeakoulun käyttäjähallintoa ja sen ajantasaisuuden toteuttamista periaatteellisella tasolla. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri Perusrekisterinä on PEPPI-perusrekisteri, johon tallennetaan uusien opiskelijoiden perustiedot. Pepistä päivitetään opiskelijoiden perustiedot ja muuttuneet läsnäolotiedot automaattisesti käyttäjähakemistoon (Active Directoryyn) kerran vuorokaudessa. 1.1.1. Uusi opiskelija Uusien opiskelijoiden tiedot siirtyvät Pepistä päivittäin Active Directoryyn. Näiden perustietojen pohjalta jokaiselle generoidaan käyttäjätunnus ja sähköpostiosoite, jotka aktivoituvat ensimmäisellä käyttökerralla. Opiskelija saa käyttäjätunnuksensa rekisteröitymällä LAMK.n tunnistautumispalvelun kautta. Henkilöt joilla ei ole pankkitunnuksia saavat käyttäjätunnuksensa opintotoimistosta tai opintojen yhteyshenkilöltä. Tunnus generoidaan ainoastaan niille opiskelijoille, jotka ilmoittautuvat läsnäoleviksi. 1.1.2. Opiskelijan tiedoissa tapahtuu muutos

Opiskelijan muuttuneet tiedot päivitetään opiskelijarekisteristä käyttäjähakemistoon automaattisesti kerran vuorokaudessa. 1.1.3. Opiskelija lakkaa olemasta opiskelija Opiskelijan valmistuessa hänelle muutetaan valmistumispäivänä opiskelijarekisteriin tilaksi valmistunut. Opiskelijan keskeyttäessä opintonsa hänelle kirjataan opiskelijarekisteriin poissaolokoodi virallisen lomakkeen perusteella ja opiskelijan erotessa hänelle kirjataan erokoodi virallisen lomakkeen perusteella. Lukukauden vaihtuessa opiskelijat, jotka eivät ilmoittautumisaikana ole ilmoittautuneet läsnä olevaksi merkitään opiskelijarekisteriin poissaolevaksi. Tieto päivittyy ym. muutoksista opiskelijarekisteristä käyttäjätietokantaan (AD) käyttäjätunnusautomatiikalla automaattisesti kerran vuorokaudessa. Käyttäjätietokannassa tunnus suljetaan, jolloin käyttöoikeudet poistuvat. 1.2. Henkilökuntarekisteri Henkilökunnan henkilörekisteri on PersonecFK-henkilöstöhallinnon järjestelmä 1.2.1. Uusi työntekijä Uudet henkilöt ja muuttuneet henkilötiedot tuotetaan PersonecFK:sta. Kun työsuhde näkyy OJO:ssa (Osaamisen johtamisen järjestelmä), tunnukset luodaan käyttäjätietohakemistoon. Tunnukset aktivoidaan automaattisesti kun työsopimus alkaa. 1.2.2. Työntekijän tiedoissa tapahtuu muutos Henkilöstöhallinto päivittää tietoja OJO:n josta tiedot päivitetään automaattisesti eräajon yhteydessä käyttäjätietohakemistoon. 1.2.3. Työntekijä lakkaa olemasta työntekijä Tunnukset suljetaan automaattisesti kun työsopimus loppuu. Jos samalle henkilölle tehdään uusi työsopimus, hänellä aiemmin ollut käyttäjätunnus aktivoidaan.

1.3. Muut käyttäjät ja heidän henkilötietojensa ajantasaisuus Muita tunnuksia hallinnoidaan yksityiskohtaisesti. Tunnukset ovat omassa organisaatioyksikössään, eikä niille sallita Shibboleth-origin kautta kirjautumista. 2. Henkilöllisyyden todentaminen 2.1. Käyttäjätunnuksen antamisen yhteydessä Henkilö saa käyttäjätunnuksensa rekisteröitymällä LAMK.n tunnistautumispalvelun kautta. Mikäli henkilöllä ei ole pankkitunnuksia, tunnukset luovutetaan henkilökohtaisesti ja todennuksessa vaaditaan virallinen henkilöllisyystodistus. Tarkistuksen tekee käyttäjätunnuksia luovuttava henkilö. 2.2. Kun käyttäjä kirjautuu käyttäjätunnuksensa avulla Salasanatodennukseen liittyvät laatuvaatimukset: Minimipituus 8 merkkiä. (Sisällettävä erikoismerkki, numero ja iso kirjain, pieni kirjain, vanhoja salasanoja ei voi käyttää uudelleen) Ei ole käytössä muita autentikointimenetelmiä. 3. Käyttäjätietokannassa saatavilla olevat tiedot Attribuutti cn / commonname description displayname employeenumber facsimiletelephonenumber givenname homephone homepostaladdress jpegphoto l / localityname Saatavuus Miten ajantasaisuus turvataan, ei vaihdu Muuta (esim. tulkintaohje)

labeleduri mail mobile o / organizationname ou / organizationalunitname postaladdress postalcode preferredlanguage seealso sn / surname street telephonenumber title uid usercertificate edupersonaffiliation Tunnusautomatiikka, automatisoitu Tunnusautomatiikka, automatisoitu, ei vaihdu edupersonentitlement edupersonnickname edupersonorgdn edupersonorgunitdn edupersonprimaryaffiliation edupersonprimaryorgunitdn edupersonprincipalname Ei vaihdu edupersonscopedaffiliation Tunnusautomatiikka, automatisoitu. edupersontargetedid automatisoitu schacmothertongue schacgender schacdateofbirth schacplaceofbirth schaccountryofcitizenship Riippuu käyttäjän roolista. Opiskelijoilla on student, henkilökunnalla employee.

schachomeorganization vakio : lpt.fi schachomeorganizationtype vakio fi:polytechnic schaccountryofresidence schacuserpresenceid schacpersonaluniquecode PEPPI schacpersonaluniqueid PEPPI schacuserstatus funetedupersonhomeorganization funetedupersonstudentid PEPPI funetedupersonidentitycode funetedupersondateofbirth funetedupersontargetdegreeuniversity funetedupersontargetdegreepolytech funetedupersontargetdegree funetedupersoneducationalprogramuniv funetedupersoneducationalprogrampolytech funetedupersonprogram PEPPI funetedupersonmajoruniv funetedupersonorientationalternpolytech funetedupersonspecialisation funetedupersonstudystart funetedupersonprimarystudystart funetedupersonstudytoend funetedupersonprimarystudytoend funetedupersoncreditunits funetedupersonects funetedupersonstudentcategory funetedupersonstudentstatus PEPPI funetedupersonstudentunion funetedupersonhomecity funetedupersoneppntimestamp 4. Muuta 4.1. Kardinaliteetit Käyttäjällä on yksi tunnus per rooli.

4.2. EduPersonPrincipalNamen revokointi ja kierrätys Käyttäjätunnusta (edupersonprincipalname) ei vaihdeta, mutta käyttäjä voi luopua tunnuksestaan ja kaikista siihen liittyvistä luvistaan ja saada tilalle uuden. Henkilökunnan osalta käytössä ollutta käyttäjätunnusta (edupersonprincipalname) ei kierrätetä. Opiskelijoiden osalta tunnukset käyttäjätunnus (edupersonprincipalname) vapautuu uudelleenkäytettäväksi 24 kk:n jälkeen sen sulkemisesta. Uudet opiskelijatunnukset 1.6.2016 alkaen tehdään periaatteella jossa sama tunnus ei tule tulevaisuudessa enään käyttöön. esim. mikko16001

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute