Joonas Mäkinen. Käyttäjähallinnan esittely

Samankaltaiset tiedostot
Joonas Mäkinen. Käyttäjähallinnan esittely

Joonas Mäkinen. Käyttäjähallinta

Joonas Mäkinen. Käyttäjähallinta

Käyttäjähallinnan esittely

Opintopolku.fi palvelun järjestelmäkoulutus

Juha Tretjakov. Oppijanumero ja käyttäjien tunnistaminen

Opintopolku.fi palvelun järjestelmäkoulutus

kuvaus palvelu ja rooli organisaatio

AYJ/JM. SADe -ohjelma Oppijan verkkopalvelut Oppijan keskitetyt palvelut

Webinaari Vardan käyttöönottoon liittyvistä asioista ja Laura von der Hagen, Opetushallitus Elisa Alanen, Opetushallitus

Tässä ohjeessa kerrotaan, miten alkaen käyttöönotettavaan AIPAL aikuiskoulutuksen palautejärjestelmään myönnetään käyttöoikeuksia.

Oppijan verkkopalvelu Ammatillisen koulutuksen seminaari Pori. Ritva Sammalkivi

Oppijan verkkopalvelu Ajankohtaista Finlandiatalo Projektipäällikkö Ritva Sammalkivi

Opetushallituksen palvelut korkeakouluille

SADe Oppijan verkkopalvelut -hankkeen koulutustarjontatiedon ja hakupalveluiden yhteinen kehittämisjaos

Käyttäjähallintapalvelun REST-rajapinnat

KORKEAKOULUHAKUJEN UUDISTUS 2014

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Juha Tretjakov Oppijanumero ja käyttäjien yksilöinti

Opintopolku visioista oppijan ja koulutuksen järjestäjän palveluiksi

Kansalliset hakeutujan palvelut ja opintohallinnon viitearkkitehtuuri. - periaatteita, teknologiaa, palveluita, rajapinnat ja tiedonsiirrot

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

KORKEAKOULUHAKUJEN UUDISTUS 2014

TIEDOTE 33/ (7) Ops-työkalun käyttöönotto ja käyttöoikeuksien anominen. eperusteet palvelun Ops-työkalu avattu opetuksen järjestäjille

Varda-webinaari Vardan käyttöönotto

Yhteishaun ulkopuolinen muu perusopetuksen jälkeinen koulutus mukaan uuteen kansalliseen hakupalveluun ALPE 2 työpaja

VETUMA rekisteröityminen

Ajankohtaista aikuiskoulutuksesta

Varda-webinaari Vardan käyttöönotto

SADe hanke Oppijan verkkopalvelu keskitetyt palvelut

Opetussuunnitelmien ja tutkintojen perusteet osana SADe ohjelman Oppijan verkkopalvelukokonaisuutta

Anita Johansson KSHJ. Korkeakoulujen sähköinen hakujärjestelmä

Anita Johansson. Käyttöönotto. Koulutukset ja koulutuskalenteri, Info-päivä , Anita Johansson

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

eperusteet käyttäjäkoulutus

KSHJ tilannekatsaus Erityisasiantuntija Joni Penkari, OPH

Opintopolku.fi. Mikä on uusi Opintopolku ja miten korkeakouluun hakeutuminen uudistuu? Joni Penkari, Opetushallitus Opintopolku.

Oppijan verkkopalvelut Projektipäällikkö Ritva Sammalkivi

Oppijan verkkopalvelukokonaisuus - Kokonaisarkkitehtuurimenetelmän hyödyntäminen käytännössä

OPPIJAN VERKKOPALVELU Kansallinen opintohallinnon viitearkkitehtuuri Finlandia-talo Mikä muuttuu tai tulisi muuttua?

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

Sisällys. Katso-tunnisteiden hankinta ja käyttö opetus- ja kulttuuriministeriön valtionavustusten asiointipalvelussa

Katariina Männikkö. Ammattistartit sähköiseen hakuun Ammattistarttipäivät

HYVÄKSYMISTESTAUS- RAPORTTI - HAKEUTUJAN PALVELUT JA TODENNETUN OSAAMISEN REKISTERI

ehoks Webinaari ti opetusneuvos Seija Rasku, opetus- ja kulttuuriministeriö suunnittelija Paula Borkowski, Opetushallitus 16.4.

Rekisteröityminen, tilojen varaaminen ja maksaminen WebTimmi varausjärjestelmässä

KSHJ. Korkeakoulujen sähköinen hakujärjestelmä tilannekatsaus sekä katsaus Oppijan palvelukokonaisuuteen KAJAANI yhteishakupäivät

Sähköisen tunnistamisen järjestäminen julkisessa

! Opintopolku.fi elinikäisen oppimisen tukena

eperusteet AMOSAA -työkalu Ammatillinen koulutus Ulla Angervo, OPH

Elinikäisen ohjauksen työryhmän linjaukset ja Oppijan verkkopalvelu-uudistuksen tilanne. Oppilaan- ja opinto-ohjauksen kansallinen foorumi

Opintopolku.fi. Ritva Sammalkivi. Oppijan verkkopalvelut Projektipäällikkö Finlandiatalo. Opintopolku.fi

Katso-tunnisteet Tullilla

RAKETTI ohjausryhmä. RAkenteellisen KEhittämisen Tukena TIetohallinto

Perusopetuksen jälkeisen valmistavan koulutuksen hakupalvelujen keskeiset uudistukset

eperehdytyksen käyttöönotto Ilmoitapalvelussa

Ohje Emmi-sovellukseen kirjautumista varten

eperusteet -verkkokoulutus Taiteen perusopetuksen Ops-työkalu

1. Uuden huoltajatunnuksen luominen avainkoodin avulla

Teema 3. Hakeutuminen koulutukseen

Perusopetuksen jälkeisen valmistavan koulutuksen hakumenettely

eperusteet esi- ja perusopetuksessa

1. Uuden huoltajatunnuksen luominen avainkoodin avulla

Uudistuvat Oppijan verkkopalvelut Opintopolku.fi

Opiskelijavalinnan valtakunnalliset kehityssuunnat ja sähköisen yhteishakujärjestelmän kehittäminen. Sari Pulkkinen

Kandipalaute kick off

Tietoisku Oppijan verkkopalveluista ja uusista hakujärjestelmistä

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Liite 2, Todennetun osaamisen rekisteri, käyttötapausten. Todennetun osaamisen rekisterin kohdearkkitehtuuri

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

eperusteet AMOSAAtyökalukoulutus Ammatillinen koulutus Syksy 2017 Ulla Angervo

Aikuiskoulutuksen asiakirjat Ulla Angervo Opetushallitus. Opintopolku.fi

Wilman huoltajatunnus. Tunnuksen tekeminen

Opintopolku.fi. Ajankohtaista ohjauksen näkökulmasta. Elinikäinen ohjaus Suomessa seminaari Ritva Sammalkivi. Opintopolku.

Aikuiskoulutuksen hakupalvelu

Käyttöohje Palvelu löytyy osoitteesta joenmuksut.fi. Päivitetty

Oppijan verkkopalvelut

Antti Ylä-Jarkko. Oppijan palvelut

eperusteet Kansallisen ja paikallisen kehittämistyön väline

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Outi Kivipelto. Oppijan verkkopalvelu

Tietohallintolain vaikutus opetuksen ja tieteennäkökulmasta

Emmi-sovelluksen kirjautumisohje

Teema 2. Koulutustarjontatietojen hallinta

Oma Opintopolku. Millaisia oppijan henkilökohtaisia palveluita on tarjolla Opintopolussa? Riku Hanhinen Opintopolku.fi

eperusteet käyttäjäkoulutus

eperusteet Ops-työkalukoulutus Syksy 2015

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

Kirjautuminen tiedonkeruujärjestelmään. Ohje päivitetty

HY:n alustava ehdotus käyttäjähallintotuotteesta

Tämän ohjeen avulla pääset alkuun Elisa Toimisto 365 palvelun käyttöönotossa. Lisää ohjeita käyttöösi saat:

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

Sähköinen palveluseteli- ja ostopalvelujärjestelmä. Ohjeet tunnistautumiseen palveluntuottajalle

KATSO-PALVELUN KÄYTTÖOHJE

Katso-tunnisteet Tullilla

SADe Oppijan verkkopalvelut -hankkeen koulutustarjontatiedon ja hakupalveluiden yhteinen kehittämisjaos

Katariina Männikkö. Haku perusopetuksen jälkeiseen koulutukseen uudistuu Oppijan seminaari, Finlandia-talo

Transkriptio:

Joonas Mäkinen Käyttäjähallinnan esittely 14.9.2012

Opintopolku-palvelu ja SOA

Opintopolku-palvelu monessa mukana Sisäiset tarpeet ja riippuvuudet: Toteutettavat palvelut (näitä koskevat osaprojektit: KSHJ, TOR, ALPE, AIKU, KotVe) OPH:n omat muut palvelut Ulkoiset tarpeet ja riippuvuudet: Oppilaitokset kuten peruskoulut, ammatilliset oppilaitokset, lukiot, ammattikorkeakoulut, yliopistot Viranomaiset: VRK, KELA, Migri, OKM, Vero, TEM, CIMO, UAF, lähetystöt Opintopolku-palvelu on kasvava ekosysteemi

Opintopolku-palvelut SOA Aikuisten ammatillinen lisäkoulutus

SOA / Palvelukeskeinen arkkitehtuuri Sanasto: Prosessi: toiminnassa tuloksia tuottava ketju Palvelu: tuottaa prosessien tarvitseman tietojen käsittelyn (ei tarvitse olla atk:ta), sama palvelu voi esiintyä useassa prosessissa Uusi tapa tehdä asioita Vanha tietojärjestelmä = prosessi / palvelu Mahdollistaa keskittymisen prosessin parantamiseen, jota tietojärjestelmät tukevat

Nykytila useita tietojärjestelmiä käyttäjä käyttäjä käyttäjä käyttäjä Tietojär jestelm ä Tietojär jestelm ä Tietojär j estelm ä Tietojär j estelm ä käyttäjä Tietojär jestelm ä Tietojär jestelm ä Tietojär jestelm ä Tietojär jestelm ä käyttäjä käyttäjä käyttäjä käyttäjä Tietojär jestelm ä Tietojär jestelm ä käyttäjä

Tietojärjestelmät puretaan loogisiin osiin ja palveluihin

Ryhmitellään palvelut ja tietovarannot, karsitaan päällekkäisyys

Integraatiovä ylä Toteutetaan prosesseja samoilla palveluilla, erilaisilla yhdistelmillä VRK Tietovarannot opintooikeus Subtanssipalvelut arviointi ilmoittau tuminen Palvelualusta Hakeutuminen Sääntökone loki Prosessimoottori Järjestelmäpalvelut Sovelluskomponentit Ilmoittautuminen Maksu Käyttöliittymä Esim. KSHJ on prosessi tai palvelu, eikä perinteinen tietojärjestelmä Portaalit Mobiili Oppija, opettaja, virkailija

Integraatiovä ylä Henkilö ja yksilöinti sijoittuu tänne VRK Tietovarannot opintooikeus Subtanssipalvelut arviointi ilmoittau tuminen Palvelualusta Hakeutuminen Sääntökone loki Prosessimoottori Järjestelmäpalvelut Sovelluskomponentit Käyttäjähallinta kohdistuu tähän Ilmoittautuminen Käyttöliittymä Maksu Portaalit Mobiili Oppija, opettaja, virkailija

Käyttäjähallinta Opintopolku-palvelussa

Tunnistautuminen, yksilöinti ja käyttöoikeus Käytössä on useita tunnistusmekanismeja: 1. Vetuma (pankkitunnistus, mobiili, hst) 2. Virtu (viranomaistunnistus) 3. Haka (korkeakoulut) 4. Katso (Vero, Kela) 5. Oppijan tunnus. Tunnistautumisen yhteydessä tai sen jälkeen käyttäjä pyritään yksilöimään tarkistuksella väestötietojärjestelmästä. Yksilöinnillä varmistetaan ettei käyttäjällä ole useita identiteettejä palvelussa 1. Käyttäjällä voi olla useita rooleja: Hakija, virkailija (useissa eri organisaatioissa), huoltaja. 2. Henkilön ei pitäisi pystyä tekemään itseensä kohdistuvia toimenpiteitä.

Tunnistautuminen ei pelkästään anna virkailijalle mitään käyttöoikeuksia Käyttöoikeuksia pitää erikseen anoa/myöntää Yksilöidylle käyttäjälle annetaan oppijan tunnus joka yksilöi henkilöt opetustoimessa Ei tarvita enää henkilötunnusta esim. henkilön tietoja siirrettäessä.

Oppija Tunnistautuminen Yksilöinti Käyttöoikeuksien Anominen/ myöntäminen VRK Valinnat Palvelu x Virkailija Käyttäjät Oppijan kirjautuminen Suoritukset Palvelu y Yksilöidyt käyttäjät OID Vaihe 1 Vaihe 2 Vaihe 3

Oppija Seppo Tunnistautuminen Yksilöinti Käyttöoikeuksien Anominen/ Myöntäminen, Palvelujen käyttö Seppo? VRK Oid 123 Oppijan roolissa Valinnat Palvelu x Virkailija Seppo Käyttäjät Oid 123 Virkailijan roolissa Oppijan kirjautuminen Suoritukset Yksilöidyt käyttäjät OID Seppo oid 123 Palvelu y Vaihe 1 Vaihe 2 Vaihe 3

Tunnistautumiseen liittyviä tarpeita OPH:n ja korkeakoulujen henkilöstölle (ja opiskelijoille) Haka Valtion virastojen henkilöstölle Virtu (sisältäen: oman organisaation käyttäjätunnus ja salasana sekä virkakortti) Oppijalle ja tämän edustajalle tunnistautumispalvelu Vetuma (sisältäen: useimpien kotimaisten pankkien tunnistus, mobiilivarmenne, HST) Osalla organisaatiokäyttäjistä KATSO (integraatio perustuen SAML2 HTTP POST -standardiin) Edellisten lisäksi paperi/faksi eli nykyinen malli Kevyt tunnistautumiset, web2.0

Tunnistusprosessin vaiheet

Yksilöinti Tapahtuu automaattisesti, jos henkilöllä on hetu Yksilöinti tapahtuu virkailijatoimenpiteenä Oppijan verkkopalvelussa Yksilöinnin myötä henkilölle annetaan kansallinen oppijanumero

Kansallinen oppijanumero Yksilöidään kaikki Oppijan palvelukokonaisuuden henkilöt Yksilöidylle henkilölle annetaan kansallinen oppijanumero tunnisteeksi Kansallinen oppijanumero on OID-koodi, jonka omistaja on OPH Kansallinen oppijanumero siirtyy tiedonsiirtojen yhteydessä Voidaan käyttää asioinnissa hetun sijaan

Miten kansallinen oppijanumero annetaan?

Huomioita Oppijan palvelukokonaisuudesta siirtyy yksilöityjä henkilöitä, joiden avaimena käytetään kansallista oppijanumeroa Käyttäjiltä vaaditaan hetu yksilöintiä varten, jos sellainen on. Myös virkailijoilta. Henkilötunnus ja nimi yhdistelmä tarkistetaan VRK:sta

Suuri identiteettikeskustelu: yksi vai monta? Tapaaminen tietosuojavaltuutetun kanssa 5.9.2012 Henkilötunnuksen käyttäminen Opintopolku-palvelussa Lähtökohtana kysymys palvelun kannalta: kenellä on oikeus käsitellä tietoja Tulisi käyttää vahvaa tunnistautumista ja yksilöintiä (erottelua) Hetun korvaaminen palvelussa ns. kansallisella oppijanumerolla on hyvä idea Nykyiset tunnistautumispalvelut (Vetumat, Haka jne.) ovat pirstoutuneet, yksilöinnillä saadaan palveluun henkilölle yksi identiteetti Kansallinen oppijanumero on hallintotoimialakohtainen, eikä siten välttämättä vaadi erillistä lainsäädäntöä Johtopäätös: kaikki Opintopolku-palvelun käyttäjät yksilöidään ja tunnistetaan (henkilöllä on yksi identiteetti)

Käyttöoikeuden muodostuminen Organisaatio + palvelu + rooli Organisaatiotieto esim. oppilaitos, oppilaitoksen osa, virasto, koulutuksen järjestäjä rajaa oikeudet koskemaan vain tiettyä organisaatiota tai sen osaa hierarkkinen, ylhäältä alas kulkevat tasot tiedot saadaan sellaisenaan yleisistä organisaatiotiedoista

Palvelu esim. koulutustarjontatieto, service desk, hakupalvelu rajaa oikeudet koskemaan vain tiettyä palvelua Rooli rajaa oikeudet koskemaan vain tiettyjä toimenpiteitä CRUD-malli Koosterooleilla voidaan yhdistellä palveluita ja rooleja aihioiksi Käyttäjät rooleineen voidaan jakaa edelleen neljään osaan: oppija, toisen puolesta toimiva henkilö, virkailija ja järjestelmä.

Perusrakenne Käyttöoikeus Rooli Palvelu Organisaatio

Koosterooli (=käyttöoikeusryhmä) Käyttöoikeusryhmä Rooli Rooli Rooli Rooli Palvelu Palvelu Palvelu Palvelu Organisaatio

Soveltaminen Samalla henkilöllä voi olla useita käyttöoikeuksia edellä kuvattujen yhdistelmien perusteella. Teknisesti käyttöoikeudet koostetaan kaavan mukaisesti: <organisaatio> <palvelu> <rooli> (= roolientiteetti) Näistä muodostuu esim. virkailija Orvokki Vahtorannan käyttöoikeudet: Rääkkylän opiston koulutustarjontatiedon tallentaja Rääkkylän opiston hakemusten katselija

Esimerkkejä Palvelujen määrittely on vielä kesken (arvaus nykytilasta). Kouluta: tarjontapääkäyttäjä Oppilaitoksen tarjontapalvelun vastuukäyttäjä OPH:n koodistopalvelun vastuukäyttäjä OPH:n koulutuksen järjestäjätietojen vastuukäyttäjä Oppilaitoksen roolirekisterin katselija Kouluta: valintapääkäyttäjä Oppilaitoksen hakupalvelun tallentaja Oppilaitoksen neuvonnan tallentaja YO-sektori: opasvastuukäyttäjä OPH Kotven pääkäyttäjä AMK-sektori: AMKOREK-tietojen katselu Oppilaitoksen valintarekisterin katselija

Henkilöllä on useita rooleja samanaikaisesti Henkilön edustajuus ( rooli, hattu, lippalakki ) valitaan samalla kun kirjaudutaan sisään Oppijan verkkopalveluun. Käyttäjä voi vaihtaa edustajuuttaan missä vaiheessa tahansa ilman, että joutuu kirjautumaan ulos Oppijan verkkopalvelusta. Henkilön käyttöoikeudet pitävät sisällään automaattisesti kaikki hänelle myönnetystä vahvimmasta käyttöoikeudesta heikommat käyttöoikeudet. Edustajuuden vaihto tapahtuu pudotusvalikosta tms. jossa näkyy luokitellut rooliryhmät.

Henkilö ja käyttöoikeudet Käyttöoikeus Käyttöoikeus Käyttöoikeus Käyttöoikeus Käyttöoikeus Käyttöoikeusryhmä Käyttöoikeusryhmä Käyttöoikeusryhmä Organisaatio Organisaatio

Virkailijan käyttöoikeuksien hallinta Oppilaitoksella on oma pääkäyttäjä joka hallinnoi oppilaitoksensa tunnuksia. Esimerkki tunnuksen hakemisesta: 1. OPH myöntää oppilaitoksen pääkäyttäjälle tunnuksen 2. Oppilaitoksen virkailijat hakevat tunnuksia oman oppilaitoksensa pääkäyttäjältä 3. Oppilaitoksen pääkäyttäjä hoitaa oppilaitoksensa virkailijoiden tunnukset, salasanat, tunnusten uusimiset yms.

Sähköinen virkailijan käyttöoikeuksien haku- ja myöntämispalvelu Palvelulla hallinnoidaan virkailijoiden käyttöoikeuksien myöntämistä Käyttäjä hakee sähköisesti tunnusta sekä siihen liittyviä käyttöoikeuksia organisaationsa pääkäyttäjältä Pääkäyttäjä voi myöntää käyttöoikeuksia omien oikeuksiensa rajoissa (tietyn ryhmän, organisaation tai näiden osien sisällä) ja vastaa myöntämistään käyttöoikeuksista. Pääkäyttäjä joko myöntää tai jättää myöntämättä tunnuksen tai siihen liittyviä käyttöoikeuksia. Palvelu sisältää lupien voimassaolon jatkamisen

Tarkistukset Onko oikeus käsitellä? Käyttöliittymä palveluväylä palvelu Henkilön rooli Roolin ja palvelun käsittelemä tieto

Käyttäjähallinta ja käyttöoikeushallinta -arkkitehtuuri käyttöliittymä palveluväylä A&A

Autentikaatio ja auktorisointi palvelukutsun yhteydessä

Materiaalit löytyvät wikistä Palvelukorttiin yhdistetään kaikki määrittelymateriaali, jota on tuotettu kyseisen palvelun tarpeisiin. Palvelukortti otetaan työnalle siinä vaiheessa kun varsinainen palvelukin on määrittelyssä. Työn etenemistä voi seurata sitä mukaa kun kortistoon syntyy uusia palvelukortteja. Rautalankamallit löytyvät osana palvelukortteja ja käyttötapauksia https://confluence.csc.fi/display/oppija/

Kiitos! kshj@oph.fi http://www.oph.fi/kshj/

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute