Kotiorganisaation käyttäjähallinnon kuvaus

Samankaltaiset tiedostot
1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Opiskelijoille myönnettyjä tunnuksia ei käytetä Haka-palveluissa.

Kotiorganisaation käyttäjähallinnon kuvaus (Poliisiammattikorkeakoulu ja Pelastusopisto)

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri

Kotiorganisaation käyttäjähallinnon kuvaus (Karelia)

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kansallisen audiovisuaalisen instituutin käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Ohjeistus. Hyväksytty pilotointia varten (13) Virtu - Määrittely. Attribuuttien muodostamisen ohjeistus

HY:n alustava ehdotus käyttäjähallintotuotteesta

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Hyväksytty kirkkohallituksen virastokollegiossa , 182 /2010, asia Tuomo Toikka ja Aimo Karjalainen

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus

Navigator ja Siemens ID

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

WINHAWILLE 1 (6) Opiskelijasivut Opiskelijan ohjaus/hh/versio

HY:n ehdotus käyttäjähallintotuotteesta

WinhaWille-opas opiskelijoille

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Yliopistohaku.fi -palvelun Oma haku -palvelu

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.

KANSALAISOPISTON INTERNET-ILMOITTAUTUMISEN OHJEET TUNNUKSEN JA SALASANAN HANKKIMINEN

Voit käyttää tunnuksiasi tilataksesi materiaaleja Sanoma Pron verkkokaupasta.

Aalto yliopiston sähköisen asioinnin ja asiankäsittelyn alusta eage-järjestelmä

Toimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden

käyttöönotto opiskelijalle

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Shibboleth-projekti. Tampereen teknillinen yliopisto / Digitaalisen median instituutti / Hypermedialaboratorio

Kirjautuminen sähköisiin palveluihin jälkeen

DriveGate -ohjeet. DriveGate-käyttöohjeet: Rekisteröityminen palveluun. Rekisteröitymisohjeet ja rekisteröitymisprosessin kuvaus

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi

funeteduperson-skeeman päivittäminen

HY:n ehdotus käyttäjähallintotuotteesta

käyttöönotto työpaikkaohjaajalle

Arena-koulutus Sisäänkirjautuminen ja omat sivut. Noora Muurimäki Outi Syväniemi Leila Virta

Helsingi yliopiston kevytkäyttäjähallintosovellus ATIK projektille

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Toimittajaportaalin pikaohje

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

SUOMEN PANKIN RAPORTOINTIPALVELUN KÄYTTÖOHJE. Maksutaseen kuukausikysely ulkomaisista rahoitussaamisista ja -veloista (BOPM)

ASIAKASRAPORTOINNIN OHJE

Wilman pikaopas huoltajille

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

Wilma-ohje huoltajille

Lemonsoft SaaS -pilvipalvelu OHJEET

Liikennöitsijäsivuston käyttöohje

Sisällys. Katso-tunnisteiden hankinta ja käyttö opetus- ja kulttuuriministeriön valtionavustusten asiointipalvelussa

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Keskitetty käyttäjähallinto

ILMOITUSSOVELLUS 4.1. Rahanpesun selvittelykeskus REKISTERÖINTIOHJE. SOVELLUS: 2014 UNODC, versio

Hyvä tietää ennen kuin aloitat

Lääkärin Terveyskansio Lähettävän lääkärin ohje

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

Wilman huoltajatunnus. Tunnuksen tekeminen

Avoinamk.fi -portaalin sähköinen asiointi Opiskelijan ohje

Kirjautuminen tiedonkeruujärjestelmään. Ohje päivitetty

Käyttäjän tunnistus yli korkeakoulurajojen

Ohje Tutkintopalveluun rekisteröitymiseen. Osaamispalvelut

Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2

Weboodi. Katri Laaksonen Oppimisen IT

Kotkaliikkuu.fi. Ohjeita seuroile ja yhteisöille palvelun käytöstä

Ristijärven metsästysseura tysseura osti lisenssin jahtipaikat.fi verkkopalveluun, jotta seuran

1. ASIAKKAAN OHJEET Varauksen tekeminen Käyttäjätunnuksen luominen Varauksen peruminen... 4

Emmi-sovelluksen kirjautumisohje

2. Liikennöitsijä saa omaan sähköpostiinsa käyttäjätunnuksen ja salasanan palveluun kirjautumista varten.

KATSO-PALVELUN KÄYTTÖOHJE

1 (5) OPISKELIJAN KÄYTTÖLIITTYMÄ

Käyttöönottosuunnitelma Virtu-palveluntarjoajalle

TEOPKI - T3 Varmennehakemistomääritys

RUOTSALAISTEN HENKILÖLUOTTOTIETOJEN TARKISTAMINEN EDELLYTTÄÄ VAHVAA TUNNISTAUTUMISTA

OPISKELIJAN REKISTERÖITYMINEN JA TYÖTILA-AVAIMEN KÄYTTÖ. 1. Mitä kaikkea saan käyttööni samoilla tunnuksilla?

Kouvolan kaupungin Varauspalvelu

Transkriptio:

Kotiorganisaation käyttäjähallinnon kuvaus Versio Tekijä Päiväys 0.1 Timo Leipold 5.3.2009 0.2 Timo Leipold 11.3.2010 0.3 Timo Leipold 12.3.2010 0.4 Timo Leipold 10.5.2010 0.5 Timo Leipold 12.7.2010 0.6 Heli Uusipaavalniemi 12.10.2016 Tässä dokumentissa ollaan kiinnostuneita käyttäjätietokannan ja sen tietojen ajantasaisuuden toteutuksen yleisistä periaatteista sellaisella tasolla, joka antaa riittävät tiedot käyttäjätietojen laadun ja ajantasaisuuden arvioimiseksi. Kotiorganisaatio asettaa tämän dokumentin www:hen kaikkien saataville ja päivittää sitä omaaloitteisesti, kun muutoksia tulee. Dokumentti linkitetään Haka-infrastruktuurin kotisivulta. Tässä dokumentissa käyttäjätietokannalla tarkoitetaan sitä loppukäyttäjien attribuuttien joukkoa, johon organisaation Identity Provider-palvelin tukeutuu. Käyttäjätietokannan tekninen toteutus voi olla esim. LDAP-hakemisto tai relaatiotietokanta, tai niiden yhdistelmä niin, että Identity Provider - palvelin noutaa osan attribuuteista LDAP-hakemistosta ja osan JDBC:n yli opiskelijarekisteristä. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Miten käyttäjätietokanta on kytketty opiskelijarekisteriin? Opiskelijarekisterinä toimii Winhan relaatiotietokanta, josta tiedot päivitetään tunnin välein klo 01:00-20:00 välisenä aikana käyttäjähakemistoon. 1.1.1. Uusi opiskelija Miten uuden opiskelijan tiedot päivittyvät opiskelijarekisteristä käyttäjätietokantaan? Uuden opiskelijan tiedot siirtyvät opiskelijarekisteristä käyttäjätietokantaan. Käyttäjähakemistoon muodostuu mm. käyttäjätunnus, salasana, sähköpostiosoite. Koska uusi opiskelija saa käyttäjätunnuksen/opiskelijaroolin? Uusi opiskelija saa käyttäjätunnuksensa opintojen alussa. Mitä tunnukselle tapahtuu, jos uusi opiskelija ei ota opiskelupaikkaa vastaan, tai ottaa paikan vastaan mutta ilmoittautuu poissaolevaksi Mikäli opiskelija ei ota paikkaa vastaan hänelle ei luoda tunnusta. Poissaolevaksi ilmoittautuvalle opiskelijalle ei tehdä tunnusta ennen kuin hän ensimmäisen kerran ilmoittautuu läsnäolevaksi.

1.1.2. Opiskelijan tiedoissa tapahtuu muutos Miten opiskelijan muuttuneet tiedot päivittyvät opiskelijarekisteristä käyttäjätietokantaan? Opiskelijan muuttuneet tiedot päivitetään opiskelijarekisteristä automaattisesti tunnin välein klo 01:00-20:00 välisenä aikana. 1.1.3. Opiskelija lakkaa olemasta opiskelija Koska organisaatio (esim. opintoasiainhallinto) katsoo, että opiskelija lakkaa olemasta opiskelija a) sen jälkeen kun opiskelija valmistuu? Opiskelija kirjataan valmistumispäivänä opiskelijarekisteriin valmistuneeksi. b) sen jälkeen kun lukukausi vaihtuu, ja opiskelija ei ole ilmoittautunut läsnäolevaksi? Opiskelija kirjataan opiskelijarekisteriin eronneeksi. c) sen jälkeen kun opiskelija ilmoittaa keskeyttävänsä opinnot? Opiskelija kirjataan opiskelijarekisteriin eronneeksi. Kuinka kauan ylläolevien tapahtumien jälkeen kestää, että organisaatio (esim. tietohallinto) sulkee opiskelijan käyttäjätunnuksen tai poistaa opiskelijaroolin? Tunnus sulkeutuu automaattisesti kirjauksesta korkeintaan tunnin viiveellä 01:00-20:00 välisenä aikana. Tunnus jää vielä 90 päivän ajaksi karanteeniin. 1.2. Henkilökuntarekisteri Vastaavasti kuin edellä. Henkilökuntarekisteristä tiedot päivitetään tunnin välein klo 01:00-20:00 välisenä aikana käyttäjähakemistoon. 1.2.1. Uusi työntekijä Uuden työntekijän tiedot siirtyvät henkilökuntarekisteristä käyttäjätietokantaan. Käyttäjähakemistoon muodostuu mm. käyttäjätunnus, salasana, sähköpostiosoite. Uusi työntekijä saa käyttäjätunnuksensa työsuhteen alettua. 1.2.2. Työntekijän tiedoissa tapahtuu muutos Työntekijän muuttuneet tiedot päivitetään automaattisesti tunnin välein klo 01:00-20:00 välisenä aikana käyttäjähakemistoon.

1.2.3. Työntekijä lakkaa olemasta työntekijä Henkilöstöpalvelut kirjaa työntekijän henkilökuntarekisteriin eronneeksi. Tunnus sulkeutuu automaattisesti kirjauksesta korkeintaan tunnin viiveellä 01:00-20:00 välisenä aikana. Tunnus jää vielä 90 päivän ajaksi karanteeniin. 1.3. Muut käyttäjät ja heidän henkilötietojensa ajantasaisuus Onko organisaatiossa vielä jotain muita käyttäjiä, joilla on käyttäjätunnus ja jotka voivat kirjautua Identity Provider -palvelimen kautta Haka-infrastruktuurin palveluihin (Suomen Akatemian tutkijat? Ravintolahenkilökunta? Siviilipalvelusmiehet? Dosentit? Alumnit? Emeritukset? Kirjaston asiakkaat?). Minkälainen haku- ja hyväksymismenettely näihin tunnuksiin liittyy? Miten heidän käyttäjätietojensa ajantasaisuus ja sulkeutuminen/roolitiedon päivittyminen on varmistettu? Ulkopuoliset kirjataan Laureassa henkilökunnan järjestelmään. Elinkaarenhallinta hallinnoidaan henkilöstöpalveluissa. Sellaiset käyttäjät, jotka eivät ole luonnollisia henkilöitä (esim. ainejärjestöt), eivät ole myöskään Haka-infrastruktuurin tarkoittamia loppukäyttäjiä, eikä heidän kirjautumistaan Identity Provider - palvelimen kautta palveluihin tule sallia. 2. Henkilöllisyyden todentaminen 2.1. Käyttäjätunnuksen antamisen yhteydessä Millä tavalla uuden käyttäjän henkilöllisyys todennetaan, kun hänelle annetaan käyttäjätunnus? Salasanan luovuttaja todentaa henkilön henkilöllisyyden kuvallisesta viranomaisten hyväksymästä henkilötodistuksesta tai vastaavalla menetelmällä salasanojen luovutuksen yhteydessä. Tai käyttäjä voidaan tunnistaa matkapuhelimen SIM-kortilla olevalla mobiilivarmenteella, sähköisellä henkilökortilla olevalla kansalaisvarmenteella tai pankkien verkkopankkitunnuksilla. 2.2. Kun käyttäjä kirjautuu käyttäjätunnuksensa avulla Salasanatodennukseen liittyvät laatuvaatimukset. Mahdolliset käytettävissä olevat salasanaa tukevammat autentikointimenetelmät. Salasanassa tulee olla 8 merkkiä. Salasanan tulee sisältää vähintään kolmea eri merkkityyppiä seuraavista neljästä: pienet kirjaimet, isot kirjaimet, numerot, tietyt erikoismerkit. Salasanan muuttaminen on estetty, mikäli ehdot eivät täyty. Salasanoilla on 120 päivän pakotettu vaihtoväli. 3. Käyttäjätietokannassa saatavilla olevat tiedot Lisätietoja funeteduperson-skeemasta on täällä. Rasti kohtaan "Saatavuus", jos kyseinen henkilötieto on ajantasalla ja siten saatavilla Identity Provider -palvelimen yli. Kohtaan "Miten ajantasaisuus turvataan" esimerkiksi viittaus luvun 1. järjestelmiin.

Jos organisaatiolla on omia (ei siis funetedupersonin mukaisia) attribuutteja, jotka näkyvät ulospäin Identity Provider-palvelimesta, lisää ne taulukon loppuun. Tarvittaessa linkki dokumenttiin, joka tarkemmin kuvailee omien attribuuttien skeeman. Attribuutti Saatavuus Miten ajantasaisuus turvataan Muuta (esim. tulkintaohje) cn / commonname X rekistereistä MUST description displayname X rekistereistä MUST employeenumber facsimiletelephonenumber givenname X rekistereistä MUST homephone homepostaladdress X rekistereistä jpegphoto l / localityname labeleduri mail X rekistereistä MUST mobile X rekistereistä o / organizationname ou / organizationalunitname postaladdress X rekistereistä postalcode X rekistereistä preferredlanguage seealso sn / surname X rekistereistä MUST street telephonenumber title uid X rekistereistä, staattinen usercertificate edupersonaffiliation X rekistereistä employee, student

edupersonentitlement edupersonnickname edupersonorgdn edupersonorgunitdn edupersonprimaryaffiliation X rekistereistä edupersonprimaryorgunitdn edupersonprincipalname X rekistereistä MUST edupersonscopedaddiliation edupersontargetedid schacmothertongue schacgender schacdateofbirth X rekistereistä schacplaceofbirth schaccountryofcitizenship schachomeorganization X vakio laurea.fi schachomeorganizationtype X vakio polytechnic schaccountryofresidence schacuserpresenceid schacpersonaluniquecode schacpersonaluniqueid X rekistereistä schacuserstatus funetedupersonhomeorganization funetedupersonstudentid funetedupersonidentitycode funetedupersondateofbirth funetedupersontargetdegreeuniversity funetedupersontargetdegreepolytech funetedupersontargetdegree funetedupersoneducationalprogramuniv funetedupersoneducationalprogrampolyte ch funetedupersonprogram X rekistereistä funetedupersonmajoruniv

funetedupersonorientationalternpolytech funetedupersonspecialisation funetedupersonstudystart funetedupersonprimarystudystart funetedupersonstudytoend funetedupersonprimarystudytoend funetedupersoncreditunits funetedupersonects funetedupersonstudentcategory funetedupersonstudentstatus funetedupersonstudentunion funetedupersonhomecity funetedupersoneppntimestamp Mikä arvo on käytössä? 4. Muuta 4.1. Kardinaliteetit Yksi henkilöllisyys per tosielämän käyttäjä, vai Yksi henkilöllisyys per rooli (esim. opiskelija-työntekijällä kaksi käyttäjätunnusta)? Yksi henkilöllisyys per rooli. 4.2. EduPersonPrincipalNamen revokointi ja kierrätys Voiko edupersonprincipalname vaihtua? Käyttäjätunnusta ei muuteta. Käyttäjä luopuu vanhasta tunnuksesta ja käyttäjälle luodaan uusi tunnus. Millä tavalla organisaatio kierrättää vapautuneita edupersonprincipalname-arvoja? Käyttäjätunnusta eli edupersonprincipalnamea ei kierrätetä.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute