1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Samankaltaiset tiedostot
Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Opiskelijoille myönnettyjä tunnuksia ei käytetä Haka-palveluissa.

Kotiorganisaation käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus (Poliisiammattikorkeakoulu ja Pelastusopisto)

1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri

Kotiorganisaation käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus (Karelia)

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kansallisen audiovisuaalisen instituutin käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

WINHAWILLE 1 (6) Opiskelijasivut Opiskelijan ohjaus/hh/versio

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Ohjeistus. Hyväksytty pilotointia varten (13) Virtu - Määrittely. Attribuuttien muodostamisen ohjeistus

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

HY:n alustava ehdotus käyttäjähallintotuotteesta

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

WinhaWille-opas opiskelijoille

Aalto yliopiston sähköisen asioinnin ja asiankäsittelyn alusta eage-järjestelmä

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

Shibboleth-projekti. Tampereen teknillinen yliopisto / Digitaalisen median instituutti / Hypermedialaboratorio

Hyväksytty kirkkohallituksen virastokollegiossa , 182 /2010, asia Tuomo Toikka ja Aimo Karjalainen

HY:n ehdotus käyttäjähallintotuotteesta

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Wilman huoltajatunnus. Tunnuksen tekeminen

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Käyttäjän tunnistus yli korkeakoulurajojen

Voit käyttää tunnuksiasi tilataksesi materiaaleja Sanoma Pron verkkokaupasta.

KANSALAISOPISTON INTERNET-ILMOITTAUTUMISEN OHJEET TUNNUKSEN JA SALASANAN HANKKIMINEN

HY:n ehdotus käyttäjähallintotuotteesta

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

funeteduperson-skeeman päivittäminen

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Hyvä tietää ennen kuin aloitat

WinhaWille www opiskelijasivujen ohjeita

Avoinamk.fi -portaalin sähköinen asiointi Opiskelijan ohje

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Arena-koulutus Sisäänkirjautuminen ja omat sivut. Noora Muurimäki Outi Syväniemi Leila Virta

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Lemonsoft SaaS -pilvipalvelu OHJEET

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

TEOPKI - T3 Varmennehakemistomääritys

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Tampereen Aikidoseura Nozomi ry

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

HY:n ehdotus käyttäjähallintotuotteesta

DriveGate -ohjeet. DriveGate-käyttöohjeet: Rekisteröityminen palveluun. Rekisteröitymisohjeet ja rekisteröitymisprosessin kuvaus

Tiedonsiirto Primus-oppilashallintojärjestelmästä Sanoma Prolle

Wilma-ohje huoltajille

Keskitetty käyttäjähallinto

Käyttöönottosuunnitelma Virtu-palveluntarjoajalle

Aalto-yliopiston sähköisen asioinnin ja asiankäsittelyn alusta Apply-palvelu

Kansallinen ORCiD yhdistämispalvelu

Weboodi ja Noppa. Katri Laaksonen Opintohallinnon tietojärjestelmät

Helsingi yliopiston kevytkäyttäjähallintosovellus ATIK projektille

Lisätiedot Pyydämme Teitä tarvittaessa esittämään tutkimukseen liittyviä kysymyksiä tutkijalle/tutkimuksesta vastaavalle henkilölle.

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2

VTJkysely-palvelu. Sovelluskyselyiden rajapintakuvaus

Langattoman verkon ohje (kannettavat tietokoneet ym. päätelaitteet) ohje opiskelijoille, henkilökunnalle

Sähköpostitilin luonti

TIETOSUOJAILMOITUS. Tukitoiminnot Kaakkois-Suomen Ammattikorkeakoulu Oy

Navigator ja Siemens ID

OPISKELIJAN REKISTERÖITYMINEN JA TYÖTILA-AVAIMEN KÄYTTÖ. 1. Mitä kaikkea saan käyttööni samoilla tunnuksilla?

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Weboodi. Katri Laaksonen Oppimisen IT

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi

OHJE 1 (14) Peruskoulun ensimmäiselle luokalle ilmoittautuminen Wilmassa

Federoidun identiteetinhallinnan

ILMOITTAUTUMINEN OPINNOILLE

UKK - USEIN KYSYTYT KYSYMYKSET - KAUPPATIETEET

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

Kirjautuminen sähköisiin palveluihin jälkeen

käyttöönotto opiskelijalle

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

1. ASIAKKAAN OHJEET Varauksen tekeminen Käyttäjätunnuksen luominen Varauksen peruminen... 4

WinhaWille 8.9. Käyttöohje. Opiskelijapalvelut / ja. X:\Yhteiset\OPHJ-ohjeet\Wille\PHKK\Salpaus\Wille_opiskelijanohje_Winha89_

SUOMEN PANKIN RAPORTOINTIPALVELUN KÄYTTÖOHJE. Maksutaseen kuukausikysely ulkomaisista rahoitussaamisista ja -veloista (BOPM)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

VTJ-YLLÄPITO. Vastuukäyttäjän ohje

WinhaWilho 8.9. Käyttöohje. Opiskelijapalvelukeskus / ja. X:\Yhteiset\OPHJ-ohjeet\Wilho\PHKK\Salpaus\Wilho_huoltajanohje_Winha89_

LAY - WEBOODI 3.3 PIKAOHJE OPISKELIJOILLE. 1 WebOodin käyttäjätunnukset. 2 Opintojaksojen ja aikataulujen haku

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

käyttöönotto työpaikkaohjaajalle

Transkriptio:

Kotiorganisaation käyttäjähallinnon kuvaus Satakunnan ammattikorkeakoulun käyttäjähallinnon kuvaus Versio Tekijä Päiväys 1.6 Liisa Peltomäki 26.3.2013 1.5 Liisa Peltomäki 26.5.2010 14 Liisa Peltomäki 26.4.2010 1.3 Liisa Peltomäki 19.4.2010 1.2 Liisa Peltomäki 31.3.2010 1.1 Liisa Peltomäki 12.3.2010 1.0 Liisa Peltomäki 15.2.2010 0.01 Liisa Peltomäki 6.4.2009 Tässä dokumentissa ollaan kiinnostuneita käyttäjätietokannan ja sen tietojen ajantasaisuuden toteutuksen yleisistä eriaatteista sellaisella tasolla, joka antaa riittävät tiedot käyttäjätietojen laadun ja ajantasaisuuden arvioimiseksi. Kotiorganisaatio asettaa tämän dokumentin www:hen kaikkien saataville ja päivittää sitä omaaloitteisesti, kun uutoksia ulee. Dokumentti linkitetään Haka-infrastruktuurin kotisivulta. Tässä dokumentissa käyttäjätietokannalla tarkoitetaan sitä loppukäyttäjien attribuuttien joukkoa, johon organisaation identity Provider-palvelin tukeutuu. Käyttäjätietokannan tekninen toteutus voi olla esim. LDAP-hakemisto tai relaatiotietokanta, tai niiden yhdistelmä niin, että Identity Provider - palvelin noutaa osan attribuuteista LDAP-hakemistosta ja osan JDBC:n yli opiskelijarekisteristä. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1.Opiskelijarekisteri Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajan tasalla. Miten käyttäjätietokanta on kytketty opiskelijarekisteriin? Kerran vuorokaudessa opiskelijahallinto-rekisteristä (Winha) tehdään tietojen siirto muuttuneista tiedoista keskitettyyn käyttäjähallintaan. 1.1.1. Uusi opiskelija Miten uuden opiskelijan tiedot päivittyvät opiskelijarekisteristä käyttäjätietokantaan? Uuden opiskelijan tiedot päivittyvät käyttäjätietokantaan kerran vuorokaudessa. Uudelle käyttäjälle muodostetaan opiskelijahallinto-rekisterin tietojen perusteella automaattisesti käyttäjätunnus. Koska uusi opiskelija saa käyttäjätunnuksen/opiskelijaroolin? Uusi opiskelija saa opiskelijanumeronsa mukaisen käyttäjätunnuksen opintojen alussa allekirjoitettuaan ensin tunnuksen liittyvän käyttösitoumus lomakkeen.

Mitä tunnukselle tapahtuu, jos uusi opiskelija ei ota opiskelu paikkaa vastaan, tai ottaa paikan vastaan mutta lmoittautuu poissaolevaksi? Tunnusta ei luoda, mikäli opiskelupaikkaa ei oteta vastaan tai uusi opiskelija ilmoittautuu poissaolevaksi. 1.1.2. Opiskelijan tiedoissa tapahtuu muutos Miten opiskelijan muuttuneet tiedot päivittyvät opiskelijarekisteristä käyttäjätietokantaan? Opiskelijan muuttuneet tiedot päivittyvät käyttäjätietokantaan kerran vuorokaudessa ajastetussa tietojen siirrossa. 1.1.3. Opiskelija lakkaa olemasta opiskelija Koska organisaatio (esim. opintoasiainhallinto) katsoo, että opiskelija lakkaa olemasta opiskelija a) sen jälkeen kun opiskelija valmistuu? b) sen jälkeen kun lukukausi vaihtuu, ja opiskelija ei ole ilmoittautunut läsnä olevaksi? c) sen jälkeen kun opiskelija ilmoittaa keskeyttävänsä opinnot? Kuinka kauan yllä olevien tapahtumien jälkeen kestää, että organisaatio (esim. tietohallinto) sulkee opiskelijan käyttäjätunnuksen tai poistaa opiskelijaroolin? a) valmistumispäivän jälkeisenä päivänä tunnus sulkeutuu b) syyskuun laskentapäivänä (20.9), ilmoittautumisvelvollisuutensa laiminlyöneiden tunnus sulkeutuu laskentapäivänä c) erotiedon merkitsemisen jälkeisenä päivänä tunnus sulkeutuu 1.2. Henkilökuntarekisteri Henkilörekisterinä toimii opiskelijahallintorekisteri (Winha). 1.2.1. Uusi työntekijä Uuden työntekijän tiedot päivittyvät käyttäjätietokantaan kerran vuorokaudessa. Käyttäjälle muodostetaan Winhan tietojen perusteella automaattisesti käyttäjätunnus. Uusi työntekijä saa käyttäjätunnuksen perehdytyksen yhteydessä ja allekirjoitettuaan ensin tunnuksen liittyvän käyttösitoumus lomakkeen 1.2.2. Työntekijän tiedoissa tapahtuu muutos Työntekijän muuttuneet tiedot päivittyvät käyttäjätietokantaan kerran vuorokaudessa. 1.2.3. Työntekijä lakkaa olemasta työntekijä Työntekijä lakkaa olemasta työntekijä, kun hänellä ei ole voimassaolevaa työ- tai virkasuhdetta. Tunnus sulkeutuu työsuhteen päättymisen jälkeisenä päivänä. 1.3. Muut käyttäjät ja heidän henkilötietojensa ajantasaisuus

Onko organisaatiossa vielä jotainmuita käyttäjiä, joilla on käyttäjätunnus ja jotka voivat kirjautua Identity Provider -palvelimen kautta Haka-infrastruktuurin palveluihin (Suomen Akatemian tutkijat? Ravintolahenkilökunta? Siviilipalvelusmiehet? Dosentit? Alumnit? Emeritukset? Kirjaston asiakkaat?). Minkälainen haku- ja hyväksymismenettely näihin tunnuksiin liittyy? Miten heidän käyttäjätietojensa ajantasaisuusja sulkeutuminen/roolitiedon päivittyminen on varmistettu? Sellaiset käyttäjät, jotka eivät ole luonnollisia henkilöitä (esim. ainejärjestöt), eivät ole myöskään Haka-infrastruktuurin tarkoittamia loppukäyttäjiä, eikä heidän kirjautumistaan Identity Provider - palvelimen kauttapalveluihin tule sallia. Ainoastaan SAMKissa opiskelevat ja SAMKin henkilökunta voivat kirjautua Haka-infrastruktuurin palveluihin. 2. Henkilöllisyyden todentaminen 2.1. Käyttäjätunnuksen antamisen yhteydessä Millä tavalla uuden käyttäjän henkilöllisyys todennetaan, kun hänelle annetaan käyttäjätunnus? Opiskelijoiden käyttäjätunnukset jaetaan helpdeskistä, opintotoimistosta tai tutoropettajalta opintojen alkaessa. Opiskelijat saavat tunnuksen käyttöönsä osoitettuaan henkilöllisyytenä poliisin hyväksymästä asiakirjasta. Ulkomaalaisten opiskelijoiden henkilöllisyys todennetaan passista. Työntekijä saa käyttäjätunnuksen helpdeskistä tai toimistosta. Työntekijän henkilöllisyys todennetaan poliisin hyväksymästä asiakirjasta ennen kuin tunnus luovutetaan henkilölle. 2.2. Kun käyttäjä kirjautuu käyttäjätunnuksensa avulla Salasanatodennukseen liittyvät laatuvaatimukset. Mahdolliset käytettävissä olevat salasanaa tukevammat autentikointimenetelmät. Käyttäjähallinta sekä AD valvovat salapolitiikan noudattamista. Käyttäjien salasanat ovat Vähintään 8 merkkiä pitkä Pitää sisältää muitakin merkkejä kuin kirjaimia Eivät voi sisältää käyttäjä tunnusta, etu- tai sukunimeä Pitää olla erilainen kuin 24 edellistä salasanaa

3. Käyttäjätietokannassa saatavilla olevat tiedot Jos organisaatiolla on omia (ei siis funetedupersonin mukaisia) attribuutteja, jotka näkyvät ulospäin Identity Provider-palvelimesta, lisää ne taulukon loppuun. Tarvittaessa linkki dokumenttiin, joka tarkemmin kuvailee omien attribuuttien skeeman. Attribuutti Saata -vuus Miten ajantasaisuus turvataan cn / commonname päivittyy /vrk MUST description displayname päivittyy /vrk MUST employeenumber facsimiletelephonenumber givenname päivittyy /vrk homephone homepostaladdress jpegphoto l / localityname labeleduri mail päivittyy /vrk mobile o / organizationname ou / organizationalunitname postaladdress postalcode preferredlanguage seealso sn / surname päivittyy /vrk MUST street telephonenumber title uid usercertificate Muuta (esim. tulkintaohje) edupersonaffiliation Staff (2), Student (1), Affiliate (3) edupersonentitlement

edupersonnickname edupersonorgdn edupersonorgunitdn edupersonprimaryaffiliation edupersonprimaryorgunitdn edupersonprincipalname päivittyy /vrk MUST edupersonscopedaffiliation edupersontargetedid schacmothertongue schacgender schacdateofbirth schacplaceofbirth schaccountryofcitizenship schachomeorganization MUST: samk.fi schachomeorganizationtype vakio MUST: urn:mace:terena.org:schac:homeorganiz ationtype:fi:polytechnic schaccountryofresidence schacuserpresenceid schacpersonaluniquecode schacpersonaluniqueid schacuserstatus funetedupersonhomeorganizatio n funetedupersonstudentid funetedupersonidentitycode funetedupersondateofbirth funetedupersontargetdegreeuniv ersity funetedupersontargetdegreepoly tech funetedupersontargetdegree funetedupersoneducationalprogra muniv funetedupersoneducationalprogra mpolytech funetedupersonprogram päivittyy 1/vrk

funetedupersonmajoruniv funetedupersonorientationaltern Polytech funetedupersonspecialisation funetedupersonstudystart funetedupersonprimarystudystart funetedupersonstudytoend funetedupersonprimarystudytoe nd funetedupersoncreditunits funetedupersonects funetedupersonstudentcategory funetedupersonstudentstatus funetedupersonstudentunion funetedupersonhomecity funetedupersoneppntimestamp Mikä arvo on käytössä? logout-url vakio https://idp.samk.fi:8443/idp/logout 4. Muuta 4.1. Kardinaliteetit Yksi henkilöllisyys per tosielämän käyttäjä, vai Yksi henkilöllisyys per rooli (esim. opiskelijatyöntekijällä kaksi käyttäjätunnusta)? Yksi henkilöllisyys roolia kohden 4.2. EduPersonPrincipalNamen revokointi ja kierrätys Voiko edupersonprincipalname vaihtua? Millä tavalla organisaatio kierrättää vapautuneita edupersonprincipalname-arvoja? Käyttäjätunnus (edupersonprincipalname) vaihdetaan henkilökunnalle vain erittäin painavasta syystä. Vapautuneet edupersonprincipalname:t pidetään varattuna

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute