1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Samankaltaiset tiedostot
Kotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus

Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Opiskelijoille myönnettyjä tunnuksia ei käytetä Haka-palveluissa.

Kotiorganisaation käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus (Poliisiammattikorkeakoulu ja Pelastusopisto)

1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus (Karelia)

Kansallisen audiovisuaalisen instituutin käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Ohjeistus. Hyväksytty pilotointia varten (13) Virtu - Määrittely. Attribuuttien muodostamisen ohjeistus

Hyväksytty kirkkohallituksen virastokollegiossa , 182 /2010, asia Tuomo Toikka ja Aimo Karjalainen

HY:n ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Aalto yliopiston sähköisen asioinnin ja asiankäsittelyn alusta eage-järjestelmä

Helsingi yliopiston kevytkäyttäjähallintosovellus ATIK projektille

HY:n opiskelijarekisterin opinto-oikeuden kattavuudet ja edupersonaffiliation

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n alustava ehdotus käyttäjähallintotuotteesta

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Tässä ohjeessa kerrotaan, miten alkaen käyttöönotettavaan AIPAL aikuiskoulutuksen palautejärjestelmään myönnetään käyttöoikeuksia.

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n ehdotus käyttäjähallintotuotteesta

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.

HY:n ehdotus käyttäjähallintotuotteesta

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Käyttäjän tunnistus yli korkeakoulurajojen

Shibboleth-projekti. Tampereen teknillinen yliopisto / Digitaalisen median instituutti / Hypermedialaboratorio

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

TIEDOTE 33/ (7) Ops-työkalun käyttöönotto ja käyttöoikeuksien anominen. eperusteet palvelun Ops-työkalu avattu opetuksen järjestäjille

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus

Wilman huoltajatunnus. Tunnuksen tekeminen

käyttöönotto opiskelijalle

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Rovaniemen koulutuskuntayhtymän ICT-palveluiden käyttösäännöt

käyttöönotto työpaikkaohjaajalle

IT-palvelujen ka yttö sa a nnö t

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Sisältö REKISTERISELOSTE

TOIMINNOT s.5 Kappaleessa käydään läpi yhteyshenkilön käytössä olevat toiminnot ja ohjeet niihin.

Lapin yliopiston ICT-palveluiden käyttösäännöt

Emmi-sovelluksen kirjautumisohje

TEOPKI - T3 Varmennehakemistomääritys

Lemonsoft SaaS -pilvipalvelu OHJEET

Yliopistohaku.fi -palvelun Oma haku -palvelu

funeteduperson-skeeman päivittäminen

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

Tiedonsiirrot Oodista Noppaan

POSTI KONSERNIN HANKINTAPORTAALI LYHYT ESITTELY

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

Rekisterin käyttötarkoitus on opiskelijoiden rekisterin käyttötarkoitus

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Tiedonsiirrot Oodista Noppaan Päivitetty

Kirjautuminen sähköisiin palveluihin jälkeen

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

Kouvolan kaupungin Varauspalvelu

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Kirjautuminen tiedonkeruujärjestelmään. Ohje päivitetty

OHJE OPINTO-OIKEUDEN PURKAMISESTA PASSIIVIREKISTERISTÄ

KANSALAISOPISTON INTERNET-ILMOITTAUTUMISEN OHJEET TUNNUKSEN JA SALASANAN HANKKIMINEN

Federoidun identiteetinhallinnan

Voit käyttää tunnuksiasi tilataksesi materiaaleja Sanoma Pron verkkokaupasta.

DriveGate -ohjeet. DriveGate-käyttöohjeet: Rekisteröityminen palveluun. Rekisteröitymisohjeet ja rekisteröitymisprosessin kuvaus

Ohje Emmi-sovellukseen kirjautumista varten

Tiedonsiirto Primus-oppilashallintojärjestelmästä Sanoma Prolle

RUOTSALAISTEN HENKILÖLUOTTOTIETOJEN TARKISTAMINEN EDELLYTTÄÄ VAHVAA TUNNISTAUTUMISTA

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Salon kaupungin Varauspalvelu

Keskitetty käyttäjähallinto

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

SUOMEN PANKIN RAPORTOINTIPALVELUN KÄYTTÖOHJE. Maksutaseen kuukausikysely ulkomaisista rahoitussaamisista ja -veloista (BOPM)

Navigator ja Siemens ID

POTILASTIETOVERKKOTUNNUKSET (työasematunnukset ja Mediatri) PKSSK:n ja perusterveydenhuollon harjoitteluun meneville

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

PERUSKANSAN SIVISTYSLIITTO RY:n JA OPINTOKESKUS PEKASUKSEN

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

Parik säätiön tietosuojaseloste

EmCe 365 Drive aloitusohje

Hyvä tietää ennen kuin aloitat

Palvelu on käytettävissä seuraavissa selainympäristöissä: Internet Explorer, Firefox ja Chrome

VANTAAN KAUPUNKI TIETOSUOJASELOSTE 1(5) Rakennusvalvonta, Henkilötietolaki (523/99) 10 ja 24 Kuntatekniikan keskus ja Tilasto ja tutkimus

WINHAWILLE 1 (6) Opiskelijasivut Opiskelijan ohjaus/hh/versio

Transkriptio:

Haka-infrastruktuuri Kotiorganisaation käyttäjähallinnon kuvaus Versio Tekijä Päiväys 1.0 Esa Mätäsaho 23.10.2009 1.1 Iikka Kupari 20.04.2010 1.2 Iikka Kupari 4.10.2010 1.3 Iikka Kupari 18.11.2010 1.4 Esa Mätäsaho 25.6.2014 1.5 Iikka Kupari 3.7.2014 Tässä dokumentissa kuvataan Lapin yliopiston käyttäjähallintoa. Käyttäjähallinnosta vastaa yliopiston ATK-palvelut yksikkö. Käyttäjätietokannan tekninen toteutus on Windows-verkon käyttäjähakemisto (AD), mistä Identity Provider -palvelin noutaa attribuutit. Windows-verkon käyttäjähakemistoa ylläpidetään keskitetyn käyttäjähallinnon järjestelmän avulla (FIM), opiskelijarekisterin (Oodi) ja henkilökuntarekisterin (Personec.F) tietojen pohjalta. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri Lapin yliopiston opiskelijarekisterinä käytetään Oodi-järjestelmää. Käyttäjähallinnon kannalta olennaiset opiskelijatiedot synkronoidaan keskitetyn käyttäjähallinnon järjestelmään automaattisesti kerran vuorokaudessa ja Windows-verkon käyttäjähakemistoon viidesti (arkipäisivisin) käyttöpalveluhenkilöstön toimenpitein. 1.1.1. Uusi opiskelija Uusille läsnä oleviksi ilmoittautuneille opiskelijoille perustetaan opiskelijarekisterissä olevien tietojen pohjalta uusi käyttäjätili käyttäjähakemistoon. Samalla opiskelijalle perustetaan sähköpostilaatikko organisaation sähköpostijärjestelmään. Käyttäjätunnukset aktivoidaan henkilökohtaisilla suomalaisilla verkkopankkitunnisteilla tai mobiilivarmenteella. Jos pankkitunnuksia tai mobiilivarmennetta ei ole käytössä, käyttäjä ottaa yhteyttä yliopiston opiskelijoiden Helpdeskiiin. Myös poissaolevaksi ilmoittautuneelle opiskelijalle luodaan käyttäjätili ja sähköpostitunnus ja ne ovat hänen käytettävissään myös poissaoloajan. 1.1.2. Opiskelijan tiedoissa tapahtuu muutos Opiskelijarekisterissä muuttuneet tiedot päivitetään Windows-verkon käyttäjähakemistoon viidesti (arkipäisin).

1.1.3. Opiskelija lakkaa olemasta opiskelija Organisaatio katsoo, että opiskelija lakkaa olemasta opiskelija a) sen jälkeen kun opiskelija on valmistunut b) keskeyttää opintonsa c) kun opiskelija poistetaan kirjoilta muusta syystä Päivittäisen tiedonsiirron yhteydessä tuodaan läsnäolo- tai valmistunut tieto opiskelijarekisteristä keskitetyn käyttäjähallinnon järjestelmään. 28 päivää opiskelijastatuksen päättymisestä käyttäjätunnus lukittuu, sen roolitiedot (edupersonaffiliation) poistuvat ja sähköpostin vastaanottaminen loppuu. Nämä toimenpiteet tapahtuvat automaattisesti. 1.2. Henkilökuntarekisteri Henkilökuntarekisteristä siirretään käyttäjähallinnon kannalta olennaiset henkilökuntatiedot keskitetyn käyttäjähallinnon järjestelmään kerran vuorokaudessa ja Windows-verkon käyttäjähakemistoon viidesti (arkipäivisin). 1.2.1. Uusi työntekijä Uuden työntekijän tiedot saadaan henkilökuntarekisteristä niiden tallentamista seuraavana päivänä. Keskitetyn käyttäjähallinnon järjestelmän tietojen perusteella työntekijälle luodaan käyttäjätunnus automaattisesti. Jos uudella työntekijällä on ollut käyttäjätunnus (esim. työsuhde on keskeytynyt lyhyeksi aikaa), mutta ei käyttöoikeutta, saa hän saman tunnuksen uudelleen käyttöönsä. 1.2.2. Työntekijän tiedoissa tapahtuu muutos Päivittäisen tiedonsiirron yhteydessä tuodaan tieto henkilökuntarekisteristä keskitetyn käyttäjähallinnon järjestelmään, josta tiedot päivitetään Windows-verkon käyttäjähakemistoon viidesti (arkipäivisin). 1.2.3. Työntekijä lakkaa olemasta työntekijä Päivittäisen tiedonsiirron yhteydessä tuodaan tieto henkilökuntarekisteristä keskitetyn käyttäjähallinnon järjestelmään, josta tiedot päivitetään Windows-verkon käyttäjähakemistoon viidesti (arkipäivisin). Työntekijä lakkaa olemasta työntekijä, kun hänellä ei ole voimassaolevaa työ- tai virkasuhdetta. Seitsemän päivää työsuhteen päättymisestä käyttäjätunnus lukittuu, sen roolitiedot (edupersonaffiliation) poistuvat ja sähköpostin vastaanottaminen loppuu. Nämä toimenpiteet tapahtuvat automaattisesti. 1.3. Muut käyttäjät ja heidän henkilötietojensa ajantasaisuus Käyttäjätunnus voidaan myöntää myös Lapin yliopiston ulkopuoliselle henkilölle, joka perustellusta syystä tarvitsee tunnusta. Tavallisimpia ryhmiä ovat sivutoimiset tuntiopettajat, emeritukset ja huoltohenkilökunta. Nämä tunnukset ovat aina määräaikaisia. Näiden tunnuksien myöntämisestä päättää niitä anovan tiedekunnan tai erillislaitoksen henkilökunta.

Ulkopuolisten käyttäjien (ufo-käyttäjät) tiedot talletetaan ufo-käyttäjärekisteriin. Ulkopuolisen käyttäjän tunnuksen anoja kirjataan ufo-rekisteriin myönnetyn identiteetin omistajaksi. Tunnus sulkeutuu välittömästi anotun käyttöoikeuden päättymispäivän jälkeen. Ulkopuolisten käyttäjien tiedot päivittyvät Windows-verkon käyttäjähakemistoon ajastettujen tiedonsiirtojen yhteydessä. 2. Henkilöllisyyden todentaminen 2.1. Käyttäjätunnuksen antamisen yhteydessä Opiskelija saa käyttäjätunnustiedot lukukauden alussa tapahtuvassa tunnustenjakotilaisuudessa ja sen jälkeen ICT-HelpDeskistä. Opiskelijan henkilöllisyys todennetaan kuvallisella henkilötodistuksella (ajokortti, passi, viranomaisen antama henkilötodistus) ennen tietojen luovuttamista. Työntekijöiden ja ufojen käyttäjätunnustiedot lähetetään sisäisessä postissa laitoksen sihteerille, joka välittää tiedot eteenpäin. Henkilötietojen tarkastus on tehty työsopimuksen allekirjoituksen yhteydessä. 2.2. Kun käyttäjä kirjautuu käyttäjätunnuksensa avulla Salasanavaatimuksena on: vähintään kahdeksan merkkiä pitkä, muistetaan kolme viimeistä salasanaa ja salasana vanhenee 6 kuukaudessa. Lisäksi tiedotuksella ohjeistetaan käyttämään salasanassa isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. 3. Käyttäjätietokannassa saatavilla olevat tiedot Attribuutti Saatavuus Miten ajantasaisuus turvataan cn / commonname x Viisi kertaa description displayname x Viisi kertaa employeenumber x Viisi kertaa facsimiletelephonenumber givenname homephone homepostaladdress Muuta (esim. tulkintaohje) MUST MUST Henkilökuntanumero

jpegphoto l / localityname labeleduri mail x Viisi kertaa mobile o / organizationname ou / organizationalunitname postaladdress postalcode preferredlanguage x Manuaalinen ylläpito seealso sn / surname x Viisi kertaa street telephonenumber title uid usercertificate edupersonaffiliation x Viisi kertaa edupersonentitlement x Manuaalinen ylläpito edupersonnickname edupersonorgdn edupersonorgunitdn edupersonprimaryaffiliation edupersonprimaryorgunitdn edupersonprincipalname x Viisi kertaa edupersonscopedaddiliation edupersontargetedid schacmothertongue schacgender Lisätään tarvittaessa fi tai en MUST Member, Affiliate, Student, Faculty, Alumn, Faculty Affiliate, Staff CSC:n tietohallintoroolin määritys Uniikki, staattinen

schacdateofbirth schacplaceofbirth schaccountryofcitizenship schachomeorganization x Viisi kertaa schachomeorganizationtype x Viisi kertaa schaccountryofresidence schacuserpresenceid schacpersonaluniquecode x Viisi kertaa schacpersonaluniqueid schacuserstatus funetedupersonhomeorganization funetedupersonstudentid funetedupersonidentitycode funetedupersondateofbirth funetedupersontargetdegreeuniversity funetedupersontargetdegreepolytech funetedupersontargetdegree funetedupersoneducationalprogramuniv funetedupersoneducationalprogrampolytech funetedupersonprogram funetedupersonmajoruniv funetedupersonorientationalternpolytech funetedupersonspecialisation funetedupersonstudystart funetedupersonprimarystudystart funetedupersonstudytoend funetedupersonprimarystudytoend funetedupersoncreditunits funetedupersonects funetedupersonstudentcategory funetedupersonstudentstatus x Viisi kertaa funetedupersonstudentunion ulapland.fi university Opiskelijanumero absent tai present

funetedupersonhomecity funetedupersoneppntimestamp 4. Muuta 4.1. Kardinaliteetit Yhdellä luonnollisella henkilöllä on yksi identiteetti käyttäjähallintojärjestelmässä, lukuun ottamatta ylläpitohenkilöstöä, joilla on tavallisen käyttäjätunnuksen lisäksi ylläpitotunnus. Käyttäjän roolitiedot ja käyttöoikeudet muuttuvat automaattisesti opinto-oikeuksien ja työsuhteiden alkaessa ja päättyessä. 4.2. EduPersonPrincipalNamen revokointi ja kierrätys Tunnus ei voi vaihtua ellei synnytetä uutta identiteettiä. Käyttäjätunnusta ei vaihdeta ilman erityisen painavaa syytä. Tunnusoikeuden poistuttua, tunnus lukitaan kuudeksi kuukaudeksi, minkä jälkeen se poistetaan. Mikäli sama henkilö palaa työ- tai opintosuhteeseen, sama tunnus aktivoidaan hänen käyttöönsä. Tunnuksia ei kierrätetä.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute