Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Samankaltaiset tiedostot
Federoidun identiteetinhallinnan

Federoidun identiteetinhallinnan periaatteet

CSC - Tieteen tietotekniikan keskus

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Ajankohtaista identiteetinhallinnassa. IT-päivät Mikael Linden CSC Tieteen tietotekniikan keskus Oy

Käyttäjän tunnistus yli korkeakoulurajojen

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

GEANT-tietosuojakäytäntö Data Protection Code of Conduct

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

- ADFS 2.0 ja SharePoint 2010

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Suorin reitti Virtu-palveluihin

Käyttöönottosuunnitelma Virtu-palveluntarjoajalle

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Paikkatietoinfrastruktuurin palvelusopimus Luonnoksen esittely

Keskitetty käyttäjähallinto

Pekka Hagström, Panorama Partners Oy

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta

Kotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.

Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta hankkeen esitutkimusraportti. Luonnos

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri

TOIMINNOT s.5 Kappaleessa käydään läpi yhteyshenkilön käytössä olevat toiminnot ja ohjeet niihin.

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Eduuni - Sähköisen työskentelyn ja verkostoitumisen palveluympäristö. Kehityspäällikkö Sami Saarikoski

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

HY:n alustava ehdotus käyttäjähallintotuotteesta

Kertakirjautumisella irti salasanojen ryteiköstä

Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Opiskelijoille myönnettyjä tunnuksia ei käytetä Haka-palveluissa.

Federoitu keskitetty sovellus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

IT-palvelujen ka yttö sa a nnö t

Joonas Mäkinen. Käyttäjähallinta

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Haka mobiilitunnistuspilotti

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Kotiorganisaation käyttäjähallinnon kuvaus (Karelia)

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

TTA palvelukokonaisuuden esittely Korkeakoulujen IT-päivät

Jatkuvan oppimisen tunnistuspalvelu pähkinänkuoressa. Opetus- ja kulttuuriministeriö

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Avoinyliopisto.fi -verkkopalvelu CSC:n palvelut

Puhuja? Avoinyliopisto.fi -verkkopalvelu CSC:n palvelut CSC JA PALVELUT. Avointen yliopistojen neuvottelupäivät Soile Pylsy, CSC

TIEDOTE 33/ (7) Ops-työkalun käyttöönotto ja käyttöoikeuksien anominen. eperusteet palvelun Ops-työkalu avattu opetuksen järjestäjille

XDW-projektissa rakennetut palvelut

HY:n ehdotus käyttäjähallintotuotteesta

Kotiorganisaation käyttäjähallinnon kuvaus

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Valtiokonttorin palvelut ja Virtu. Jouko Junttila projektipäällikkö Hallinnon ohjaus Valtiokonttori

IDA-tallennuspalvelun käyttölupahakemus

PILVIPALVELUT. Käyttäjän- ja pääsynhallinnan näkökantoja itsmf.fi aamiasseminaari

Joonas Mäkinen. Käyttäjähallinnan esittely

Ajankohtaista Virtu-palvelussa

Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Virtu-luottamusverkostohanke Määrityksistä mennessä saadut kommentit Virtu-hankkeen huomio kommenteista

Tietoturvan haasteet grideille

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Oskarin avulla kaupungin karttapalvelut kuntoon

Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP)

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

Käyttäjähallinnan esittely

Kotiorganisaation käyttäjähallinnon kuvaus (Poliisiammattikorkeakoulu ja Pelastusopisto)

funeteduperson-skeeman päivittäminen

Attribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium

Kansallinen ORCiD yhdistämispalvelu

Psyka / laitoskokous Aineistonhankinta ja -tallennus

Kiekun käyttövaltuushallinnan uuden välineen tuomat muutokset alkaen

Timmiin kirjautuminen

JulkICTLab käyttöön liittyvät ehdot

IDA-säilytyspalvelun käyttöhakemus

Terveydenhuollon ATK päivät TURKU

Valtion yhteinen identiteetinhallinta

HY:n ehdotus käyttäjähallintotuotteesta

HY:n opiskelijarekisterin opinto-oikeuden kattavuudet ja edupersonaffiliation

Grid-hankkeita ja tulevaisuuden näkymiä

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

KATSO-PALVELUN KÄYTTÖOHJE

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

WinhaWille-opas opiskelijoille

PALVELUITA DATANHALLINTAAN

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus

Lapin yliopiston ICT-palveluiden käyttösäännöt

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Novell Access Manager ja Novell Cloud Security Service Pekka Lindqvist Markku Wallgren

Identiteetin- ja pääsynhallinta

Katso-tunnisteet Tullilla

Tämän ohjeen avulla pääset alkuun Elisa Toimisto 365 palvelun käyttöönotossa. Lisää ohjeita käyttöösi saat:

KÄYTTÖVALTUUKSIEN HAKU- JA MYÖNTÖPROSESSI

Transkriptio:

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta Inspire-verkoston Yhteistyö-ryhmä 17.1.2013 Mikael.Linden@csc.fi

CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit tuottaa keskitettyjä IT-palveluita korkeakouluille, tutkimuslaitoksille ja muille organisaatioille Suurteholaskenta Funet-verkko CSC ja identiteetinhallinta Korkeakoulujen Haka-luottamusverkoston operointi ja koordinointi Valtionhallinnon Virtu-luottamusverkoston operointi VIP:n toimeksiannosta

Sisällys Identiteetin ja pääsyn hallinta Federoitu identiteetinhallinta Haka- ja Virtu-luottamusverkostot Federoidun identiteetinhallinnan hyödyntämistavat Valtuuden myöntämisen peruste Käyttövaltuuksien hallinnan teknisen työnjaon vaihtoehdot Ehdotus roolipohjaisesta valtuushallinnasta Sopivia olemassaolevia rooliattribuutteja

Identiteetin ja pääsyn hallinta 1. 2. 3. 4. Henkilötietojen ylläpito (identity) Käyttövaltuudet (authorisation) Identiteetin todentaminen (authentication) Jäljitettävyys/raportointi (audit) Palvelun omistaja esim. taloushallinto 4. Kenellä on oikeus? Esko Esimerkki 3. Käyttäjätunnus Salasana 1. Eskon henkilötiedot viedään järjestelmään Palvelu (esim. matkanhallinta) Nimi: Esko Esimerkki Käyttäjätunnus: eesimerk Rooli: Yksikönjohtaja esim. Sisäinen tarkastaja

Federoitu identiteetinhallinta Tunnus ja salasana Identity Provider, Henkilötiedot esim. nimi, rooli Palvelu Service Provider, Kotiorganisaatio Palveluntarjoaja Kotiorganisaatio vastaa käyttäjätiedoista ja todentaa käyttäjän identiteetin Kotiorganisaatio luovuttaa käyttäjätietoja (attribuutteja) palveluntarjoalalle Palveluntarjoaja päättää pääseekö käyttäjä palveluun Tällä hetkellä pääasiassa WWW-ympäristössä

Haka- ja Virtu-luottamusverkostot Kotiorganisaatiot Palveluntarjoajat Org1 Org2 Org3 SaaS-palvelut (mm. taha/heha) Kollaborointivälineet (wiki, sharepoint ) Keskitetyt palvelut Kotiorganisaatioita korkeakoulut, tutkimuslaitokset ym. Palveluntarjoajia lisäksi näille palveluita tarjoavat organisaatiot 43 kotiorganisaatiota, 136 palvelua, n. 300.000 käyttäjää (100% OKM-korkeakouluista) CSC:n palvelu Org4 Lisensoidut aineistot (mm. tutkimusartikkelit) Org5 Org n Luottamusverkosto eli federaatio Verkko-opetus Kotiorganisaatioita ja palveluntarjoajia valtion virastot Kotiorganisaationa 5 virastoa ja 1 hallinnonala (n. 25% virkamiehistä) Palveluntarjoajia 8 Valtion IT-palvelukeskuksen palvelu, CSC pyörittää tekniikkaa

Federoidun identiteetinhallinnan hyödyntämistavat Auktorisointi Myös käyttövaltuudet palvelussa tuodaan federoidusti. Provisiointi Uusien käyttäjien perustaminen palveluun lennosta. Käyttäjätietojen ylläpito. Autentikointi Kirjautuminen kotiorganisaation tunnuksella ja salasanalla. Ei palvelukohtaista käyttäjätunnus/salasana-paria. Kuinka monennelle portaalle haluat palvelusi nostaa?

Valtuuden myöntämisen peruste 0. Palvelu on kaikille avoin 1. Palvelu avautuu kaikille, joilla tietty rooli Esim. henkilö on yliopiston työntekijä Tässä federoitu tunnistus voi tulla avuksi 2. Palvelu avautuu kaikille, jotka sitoutuvat käyttöehtoihin (lisenssiin) 3. Palvelu edellyttää henkilökohtaista käyttölupaa Hakemuksen täyttämistä ja käsittelyä 4. Tai mikä vain edellisten yhdistelmä

Käyttövaltuuksien hallinnan teknisen työnjaon vaihtoehdot hallinnoi valtuudet - Perinteinen - Ei vaadi paljoa -päässä Hän on Esko Esimerkki Eskolla on käyttövaltuus hallinnoi valtuudet - Vaativa -päässä - Luottamus? Hänellä on käyttövaltuus (ja hän on Esko Esimerkki) hallinnoi roolin, roolille kuuluvan valtuuden - Vaivaton, jos vain mahdollinen Hän on meillä töissä tutkijana Tutkijoilla on käyttövaltuus Voi olla että tarvitaan useita rinnakkaisia malleja -pään kypsyydestä riippuen.

Mahdollista myös kolmiodraama AP Eskolla on käyttövaltuus Hän on Esko Esimerkki AP (Attribute provider) hallinnoi valtuudet - Usea voi nojata AP:n ylläpitämiin valtuuksiin

Ehdotuksia roolipohjaisesta valtuushallinnasta Käyttövaltuus annetaan Kaikille tunnistetuille käyttäjille Kaikille tietyn organisaation tunnistetuille käyttäjille Kaikille tunnistetuille käyttäjille joilla on tietty rooli Esim. opetus- ja tutkimushenkilökuntaa korkeakoulussa (edupersonaffiliation=faculty) Esim. valtion virkamies Virtussa (virtuemployeetype)

Sopivia olemassaolevia rooliattribuutteja? Haka: edupersonaffiliation faculty = opetus- ja tutkimushenkilökunta staff = hallintohenkilökunta student = läsnäoleva tutkinto-, vaihto- tai JOO-opiskelija member = kaikki edelliset + pätevöitymis/täydennyskoulutuksen opiskelija http://www.csc.fi/hallinto/haka/ma aritykset/funetedupersonskeema Virtu: VirtuEmployeeType virkamies = virkasuhteessa tyontekija = työsuhteessa siviilipalvelus = sivari alihankkija = alihankkijan palveluksessa muu http://www.csc.fi/sivut/virtu/tekniik ka/maaritykset

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute