Mikä on Discovery Service?

Samankaltaiset tiedostot
GEANT-tietosuojakäytäntö Data Protection Code of Conduct

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus

1 Virtu IdP- palvelimen testiohjeet

Uloskirjautuminen Shibbolethissa

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Palvelun rekisteröinti Virtu - luottamusverkostoon / testipalveluun

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

Federoidun identiteetinhallinnan

Käyttöönottosuunnitelma Virtu-palveluntarjoajalle

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

Haka MFA-työpaja

Service Provider. Shibboleth-asennuskoulutus Timo Mustonen. CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

Federoidun identiteetinhallinnan periaatteet

Haka mobiilitunnistuspilotti

Julkishallinnon yhteinen SAML 2.0-profiili

Palvelun Asettaminen Virtuun

Oskarin avulla kaupungin karttapalvelut kuntoon

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

CSC - Tieteen tietotekniikan keskus

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

OP Tunnistuksen välityspalvelu

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus

- ADFS 2.0 ja SharePoint 2010

HY:n alustava ehdotus käyttäjähallintotuotteesta

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

ULOSKIRJAUTUMINEN SHIBBOLETHISSA. Asko Tontti. Kandidaatintyö

Valtiokonttorin tunnistuspalvelu

Käyttäjän tunnistus yli korkeakoulurajojen

Ajankohtaista Hakassa

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Attribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Aditro Tikon ostolaskujen käsittely versio SP1

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n ehdotus käyttäjähallintotuotteesta

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

SENAATTILA uudistuu keväällä 2015

Aditro Tikon ostolaskujen käsittely versio 6.2.0

Ubisecuren palvelut Katsohyödyntäjille UBISECURE SOLUTIONS, INC.

Pilottipalvelun esittely johtopäätökset

IdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 2009 Tieto Corporation 2/5/2010

Kertakirjautumisella irti salasanojen ryteiköstä

Kansallisen audiovisuaalisen instituutin käyttäjähallinnon kuvaus

SUOMI.FI-TUNNISTUKSEN KÄYTTÖÖNOTTO

NETIKKA PCTV KÄYTTÖOHJE

Ajankohtaista identiteetinhallinnassa. IT-päivät Mikael Linden CSC Tieteen tietotekniikan keskus Oy

Onni-oppimispäiväkirjan ohje version 1.2

Urkund plagioinnin tarkistusohjelma (

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

HY:n ehdotus käyttäjähallintotuotteesta

Tikon Ostolaskujenkäsittely versio SP1

Mark Summary. Taitaja2015. Skill Number 206 Skill Verkkosivujen tuottaminen. Competitor Name

Aditro Tikon ostolaskujen käsittely versio SP1

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

VETUMA-PALVELUN PALVELINVARMENTEET

SISÄLLYS. 02 Mobiilimaksu-tunnus 04 Tunnuksen käyttö 07 Värit 08 Typografia 09 Maksunappi 10 Maksunapin sijoittelu 10 Maksuikkuna

Sisällysluettelo. 1 Johdanto 3

LUOTTAMUSVERKOSTON PALVELUKUVAUS. 22 May 2019

Ulkoistustoimittajan valvontapalvelu. Ville Mannonen / DataCenter Finland

HY:n ehdotus käyttäjähallintotuotteesta

FAIRDATA-PALVELUT. CSC Suomalainen tutkimuksen, koulutuksen, kulttuurin ja julkishallinnon ICT-osaamiskeskus

Ohjeistus uudesta tunnistuspalvelusta

käyttöönotto työpaikkaohjaajalle

ILMOITUSSOVELLUS 4.1. Rahanpesun selvittelykeskus REKISTERÖINTIOHJE. SOVELLUS: 2014 UNODC, versio

Office ohjelmiston asennusohje

Virtu-luottamusverkostohanke Määrityksistä mennessä saadut kommentit Virtu-hankkeen huomio kommenteista

erasmartcard-kortinlukijaohjelmiston käyttöohje

HUOLTAJAN OHJE TIETOJEN PÄIVITTÄMINEN HUOLTAJAKSI ILMOITTAUTUMINEN REKISTERÖITYMINEN

Poista tietokoneessasi olevat Javat ja asenna uusin Java-ohjelma

Mobiilivarmenteen käyttö Helsingin yliopistossa. Ville Tenhunen, Juha Ojaluoma

Active Directory Federation Services 2.0. Panorama Partners Oy Lari Savolainen, vanhempi konsultti Haka- ja Virtu-käyttäjien kokoontuminen, 3.2.

Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta hankkeen esitutkimusraportti. Luonnos

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

HY:n alustava ehdotus käyttäjähallintotuotteesta

Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

Kansallinen ORCiD yhdistämispalvelu

Kuinka ladata tulostusprofiilit Antalis ICC Profile Centrestä

Sonera Yrityssähköposti. Outlook 2013 lataus ja asennus

SQL Server 2008 asennus

Verkkomainonta ETUSIVU. 1. Avaussivun hallinta. Avaussivun hallinta. Alma Mediapartners Oy avain.etuovi.com. Mainospaikat ja -hinnat 1.12.

Kotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Febdok 6.0 paikallisversion asennus OHJEISTUS

Järjestelmän kriittisimmille toiminnallisuuksille (listattu alla), toteutetaan 1

Verkkomainonta ETUSIVU. 1. Avaussivun hallinta. Avaussivun hallinta. Alma Mediapartners Oy avain.etuovi.com. Mainospaikat ja -hinnat 1.6.

AVOIMEN YLIOPISTON MOODLE-OPAS OPISKELIJALLE

Tikon Ostolaskujenkäsittely versio 6.2.0

IDP:n asennus Shibboleth asennuskoulutus Janne Lauros. CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

VISUAALISEN PALVELUN TALLENNUS- JA TOISTO-OHJE

SENAATTILA uudistuu keväällä 2015

Suorin reitti Virtu-palveluihin

Transkriptio:

IdP discoveryn uudet mahdollisuudet Hakassa Mikä on Discovery Service? Määritelty Oasis-spesifikaatiolla: Identity Provider Discovery Service Protocol and Profile Tunnistaminen käynnistyy palvelusta (SP). Sen pitäisi ohjata käyttäjä kotiorganisaationsa tunnistuspalveluun Palvelu ei voi tietää, mikä käyttäjän kotiorganisaatio on 1

Mikä on Discovery Service? 1. Palvelu ohjaa käyttäjän tunnistuslähteen päättelypalveluun (nyk. DS, ent. WAYF Where Are You From) 2. DS palauttaa palvelulle käyttäjän kertoman tunnistuslähteen EntityId:n 3. Palvelu ohjaa käyttäjän edelleen käyttäjän valitseman tunnistuspalvelun päätepisteeseen tarkistettuaan sen metadatasta Tieto välitetään käyttäjän selaimessa uudelleenohjauksilla 3 SP 1 IdP 2 Disco Hakan graafinen ohjeistus http://www.csc.fi/hallinto/haka/ohjeet/ohjeet-yllapitajille/logo Luodaan käyttäjille tuttu ilme Haka suojattuihin palveluihin Helpotetaan sivustosuunnittelua Parannetaan Hakaluottamusverkoston tunnettavuutta 2

DS, ongelma? DS saattaa olla ensimmäinen kirjautumiseen liittyvä tapahtuma, jonka käyttäjä näkee Käyttäjä saattaa muodostaa ensivaikutelmansa palvelusta DS:n perusteella Kirjautumisen työvaiheissa käyttöliittymän ulkoasu saattaa vaihtua joka askeleella Palvelua ehkä halutaan tarjota vain muutamalle kotiorganisaatiolle, mutta DS listaa ne kaikki Käyttäjä ei ehkä tunne luottamusverkoston merkitystä ja DS:n suhdetta kirjautumisprosessiin Palvelussa saattaa olla liitoksia useisiin federaatioihin ja muihin tunnistuspalveluihin Joissakin federaatioissa tunnistuslähteitä voi olla paljon Moniportainen DS https://moodle.utu.fi/ 3

Moniportainen DS Vaihtoehtoja keskitetylle DS-palvelulle SP-initiated (Shibboleth Session Initiator Mechanism) IdP-initiated authentication (unsolicited SSO) Embedded Disco 4

SP-initiated https://testsp.funet.fi/shibboleth.sso/login?entityid=https://testidp.funet.fi/id p/shibboleth&target=https://testsp.funet.fi/attribute-test/ 1. https://testsp.funet.fi/ 2. Shibboleth.sso/Login 3. entityid=https://testidp.funet.fi/idp/shibboleth 4. target=https://testsp.funet.fi/attribute-test/ IdP-initiated https://testidp.funet.fi/idp/profile/saml2/unsolicited/sso?providerid=https:// testsp.funet.fi/shibboleth&target=https://testsp.funet.fi/attribute-test/ 1. https://testidp.funet.fi/ 2. idp/profile/saml2/unsolicited/sso 3. providerid=https://testsp.funet.fi/shibboleth 4. target=https://testsp.funet.fi/attribute-test/ 5

Embedded Discovery Service JavaScript-tiedostoja, joilla DS voidaan upottaa esim. palvelun etusivulle Tuki metadatan MDUI-elementeille Voidaan määritellä ulkoasultaan osaksi palvelua Käyttäjä siirtyy saumatta palvelusta päättelypalveluun ja edelleen tunnistuslähteeseen Embedded Discovery Service Shibboleth Embedded Discovery Service (EDS) Luettelee vain ne tunnistuslähteet, joihin palvelulla on luottosuhde Asennetaan SP-palvelimelle ja integroituu osaksi Shibboleth SP:ia DiscoJuice Palvelua isännöi Uninett Voidaan asentaa myös paikallisesti Keskitetty metadatasyöte Metadata JSON-syötteellä 6

Mikä muuttuu? Luottamusverkoston keskitetty DS ei ole häviämässä. Sitä tarvitaan vielä pitkään. Tunnistuslähteen päättely tapahtuu enenevästi SP:n päässä Palvelun on ilmoitettava discovery response osoite metadataan, mikäli suunnittelee käyttävänsä keskitettyä DS-palvelua (SAML 2.0 Interoperable profile v0.2) Jatkossa Hakan DS tarkistaa DS-URL:n, Virtun DS tarkistaa sen jo MDUI-elementit EduGain MDUI-Elementit SAML V2.0 Metadata Extensions for Login and Discovery User Interface Version 1.0 Parantavat käyttöliittymää tuomalla näkyväksi, mihin palveluun ollaan kirjautumassa Korvaavat perinteisiä metadataelementtejä tarkemmin määritellyillä merkityksillä Yhtenäistetään kuvauskenttiä Lisävinkkejä DS:lle käyttäjän kotiorganisaation ehdottamiseen 7

<Extensions> <mdui:uiinfo> <mdui:displayname> <mdui:description> <mdui:keywords> <mdui:privacystatementurl> <mdui:informationurl> <mdui:logo> <mdui:discohints> <mdui:iphint> <mdui:domainhint> <mdui:geolocationhint> MDUI-Elementit Logo Mahdollisimman neliönmuotoinen Vähän tekstiä Pitää näyttää hyvältä kutistettuna kokoon 50x50px Minimissään 300 px png Läpinäkyvä taustaväri Pitäisi näyttää hyvältä valkoisella ja 20% harmaalla pohjalla Pitäisi näyttää hyvältä pitkällä valintalistalla, jolla on paljon myös muita logoja 8

Tehtävälista Muna / Kana Ilman MDUI-tietoja ei synny parempaa käytettävyyttä Ilman tienraivaajia ei saada MDUI-tietoja 1. Täydennä MDUI-tiedot DisplayName Description Keywords PrivacyStatementURL InformationURL Logo 2. Täydennä Discovery Responce Service URL http://dy.fi/old 9

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute