Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari 12.1.2007 Mikael Linden Mikael.Linden@csc.fi Tieteen tietotekniikan keskus CSC



Samankaltaiset tiedostot
Käyttäjän tunnistus yli korkeakoulurajojen

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Federoidun identiteetinhallinnan periaatteet

CSC - Tieteen tietotekniikan keskus

Ajankohtaista identiteetinhallinnassa. IT-päivät Mikael Linden CSC Tieteen tietotekniikan keskus Oy

Federoidun identiteetinhallinnan

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Keskitetty käyttäjähallinto

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Tietoturvan haasteet grideille

Yliopistot tekevät perustutkimusta ja. Vai miten se nyt olikaan? Rehtori Anneli Pirttilä Saimaan ammattikorkeakoulu

Tässä ohjeessa kerrotaan, miten alkaen käyttöönotettavaan AIPAL aikuiskoulutuksen palautejärjestelmään myönnetään käyttöoikeuksia.

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Opiskelijoille myönnettyjä tunnuksia ei käytetä Haka-palveluissa.

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Korkeakoulujen valtakunnallinen tietovaranto: RAKETTI-VIRTA-projektin tilannekatsaus

Kotiorganisaation käyttäjähallinnon kuvaus (Poliisiammattikorkeakoulu ja Pelastusopisto)

Kotiorganisaation käyttäjähallinnon kuvaus

TULI. TULI rahoituksella tutkimuksesta liiketoimintaa. Ideasta liiketoiminnaksi , Turku Harri Ojansuu, V-S ELY -keskus, Tekes

Erasmus-liikkuvuuden tilastoja Anni Kallio

Ristijärven metsästysseura tysseura osti lisenssin jahtipaikat.fi verkkopalveluun, jotta seuran

Jatkuvan oppimisen tunnistuspalvelu pähkinänkuoressa. Opetus- ja kulttuuriministeriö

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

DriveGate -ohjeet. DriveGate-käyttöohjeet: Rekisteröityminen palveluun. Rekisteröitymisohjeet ja rekisteröitymisprosessin kuvaus

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

N:o 794 LUETTELO YLIOPISTOJEN KOULUTUSALOISTA, TUTKINTOJEN NIMISTÄ JA YLIOPISTOISTA, JOISSA TUTKINTOJA VOIDAAN SUORITTAA

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Korkeakoulujen valtakunnallinen tietovaranto: RAKETTI-VIRTA-projektin tilannekatsaus

GEANT-tietosuojakäytäntö Data Protection Code of Conduct

Korkeakoulujen valtakunnallinen tietovaranto: RAKETTI-VIRTA-projektin tilannekatsaus

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

VTJ-YLLÄPITO. Vastuukäyttäjän ohje

1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri

TOIMINNOT s.5 Kappaleessa käydään läpi yhteyshenkilön käytössä olevat toiminnot ja ohjeet niihin.

TAY MOODLEEN KIRJAUTUMINEN

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kirjautuminen sähköisiin palveluihin jälkeen

Emmi-sovelluksen kirjautumisohje

Innovaatio- ja osaamisjärjestelmien kehittäminen. Osaamisklustereiden kasvu- ja kansainvälistymisohjelma

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

MatTaFi projektin HAKA-pilotti

Kotiorganisaation käyttäjähallinnon kuvaus (Karelia)

Ohje Emmi-sovellukseen kirjautumista varten

Kertakirjautumisella irti salasanojen ryteiköstä

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

TIETOSUOJAILMOITUS. EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14. Laatimispäivämäärä:

JA SUOSITUKSET. Jussi Ansala Korkeakoululiikunnan asiantuntijatyöryhmän sihteeri , YTHS-koulutus, Helsinki

Kansallinen ORCiD yhdistämispalvelu

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Ristiinopiskelun kehittäminen -hanke

Fairdata PAS-palvelu

Rekisterin nimi. Rekisterinpitäjä. Rekisterin käyttötarkoitus. Peruste tietojen keräämiseen ja käsittelyyn. Rekisterin tietosisältö

Tietosuojaseloste Rekisterinpitäjä ja yhteyshenkilö Henkilötietojen käsittelyn peruste ja käyttötarkoitus

Tietosuojaseloste KasvaNet -oppimisympäristö

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA

Sonera Microsoft Office 365 -palvelun käyttöönotto-opas pääkäyttäjälle. Microsoft Office 365:n käytön aloittaminen

1 (5) EU:n yleinen tietosuoja-asetus, artiklat GEOLOGIAN TUTKIMUSKESKUS TIETOSUOJASELOSTE GTK/151/00.19/2016

Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Sisällys. Katso-tunnisteiden hankinta ja käyttö opetus- ja kulttuuriministeriön valtionavustusten asiointipalvelussa

Kotiorganisaation käyttäjähallinnon kuvaus

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

Tietosuojaseloste NY Start Up -ohjelma, Nuori Yrittäjyys ry

Toimintaympäristö: Koulutus ja tutkimus

Uuden extranetin ja Postittamisen työpöydän käyttöönotto

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

Virkamiehen tunnistaminen ja käyttöoikeuksien hallinta hankkeen esitutkimusraportti. Luonnos

Sonera Microsoft Office 365 -palvelun käyttöönotto-opas pääkäyttäjälle. Microsoft Office 365:n käytön aloittaminen

Sonera Microsoft Office 365 -palvelun käyttöönotto-opas pääkäyttäjälle. Microsoft Office 365:n käytön aloittaminen

Käyttöönottosuunnitelma Virtu-palveluntarjoajalle

TAY MOODLEEN KIRJAUTUMINEN

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n alustava ehdotus käyttäjähallintotuotteesta

Seinäjoen Hiihtoseura Ry:n jäsen- ja urheilijarekisterin tietosuojaseloste

Valintakoeyhteistyö (syksy 2016)

Lappeenrannan kaupunki. Lappeenrannan kaupunki, Tekninen toimi, kadut ja ympäristö Villimiehenkatu Lappeenranta Puhelin:

Avoinyliopisto.fi -verkkopalvelu CSC:n palvelut

ILMOITA JOUKKUE SARJAAN

Puhuja? Avoinyliopisto.fi -verkkopalvelu CSC:n palvelut CSC JA PALVELUT. Avointen yliopistojen neuvottelupäivät Soile Pylsy, CSC

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta

Tietosuojavastaava Helena Eronen, Joensuun kampus, Aurora 3023, puh ,

Navigator ja Siemens ID

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Parik säätiön tietosuojaseloste

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Haka mobiilitunnistuspilotti

Henkilötietoja käsitellään vain ennalta määriteltyihin, seuraaviin tarkoituksiin:

IDA-säilytyspalvelun käyttöhakemus

Kotiorganisaation käyttäjähallinnon kuvaus

Transkriptio:

Sähköinen tunnistus korkeakouluissa TieVie-lähiseminaari 12.1.2007 Mikael Linden Mikael.Linden@csc.fi Tieteen tietotekniikan keskus CSC

Tieteen tietotekniikan keskus CSC Opetusministeriön omistama non-profit-osakeyhtiö Tehtävänä tuottaa tietotekniikkapalveluja korkeakouluille ja tutkimuslaitoksille suurteholaskenta, tieteellisen laskennan asiantuntijapalvelut Funet-verkkopalvelut CSC ja käyttäjätunnistus korkeakouluissa Käyttäjät (opiskelijat ja työntekijät) on korkeakouluissa Sähköiset palvelut on korkeakouluissa CSC:n rooli: korkeakoulujen toimintaa kokoava ja koordinoiva työrukkanen

Käyttäjän tunnistus 1. Henkilötietojen ylläpito ( identity ) 2. Käyttöoikeudet ( authorisation ) 3. Henkilöllisyyden todentaminen ( authentication ) 2. Kaikilla opiskelijoilla on käyttöoikeus Palvelun omistaja esim. oppimiskeskus Esko Esimerkki 3. Käyttäjätunnus Salasana 1. Eskon henkilötiedot perustetaan järjestelmään Palvelu esim. oppimisalusta Nimi: Esko Esimerkki Käyttäjätunnus: eesimerk E-mail: esko.esimerkki@kk.fi Rooli: opiskelija

Käyttäjän tunnistus yli korkeakoulurajojen Korkeakoulu A Paikalliset käyttäjätunnukset Käyttäjä käyttää kotikorkeakoulunsa ATK-keskuksen käyttäjätunnusta kirjautuakseen palveluun Korkeakoulu B esim. Oppimisalusta Paikalliset käyttäjätunnukset Korkeakoulu C Moodle Paikalliset käyttäjätunnukset WWW esim. Sähköinen JOO-haku www.joopas.fi

Tekninen toteutus perustuu SAML/Shibboleth-tekniikkaan 3. Username: eskoe Password: 95iEfHw HY Identity Provider, 1. HTTP Tahdon sisään oppimisalustaan http://moodle.psykonet.fi/ 2. HTTP redirect Kaveri teidän korkeakoulusta haluaa Moodleemme. Ottakaa hänestä selvää! 4. SAML/HTTP POST Tahdon sisään oppimisalustaan http://moodle.psykonet.fi/ Kahvani on F49E4065A 5. SAML/SOAP Kertokaa kaverista jonka kahva on F49E4065A 6. SAML/SOAP Hän on Esko Esimerkki, psykologian pääaineopiskelija Helsingin yliopistosta Psykonet- Moodle Psykologian Psykonet-opetusverkoston yhteinen oppimisalusta Service Provider, SP Lasketaan Esko sisään Moodleen

Haka-infrastruktuuri: korkeakoulujen luottamusverkosto eli federaatio Kotikorkeakoulut (ATK-keskus) Palveluntarjoajat HY TKK TTY SP SP SP Opetusverkoston oppimisalusta Yksittäisen korkeakoulun opetuksen tukityökalu Yliopistojen sähköinen JOO-hakujärjestelmä Kotikorkeakoulu ylläpitää käyttäjän perustietoja (nimi, yhteystiedot, rooli, opintosuunta ym) Kotikorkeakoulu autentikoi käyttäjän (esim. salasanalla) OY TaY Piramk SP SP Kirjastojen Nellitiedonhakuportaali Matkanhallinta (Personec Travel) Kotikorkeakoulu luovuttaa (käyttäjän suostumuksella) henkilötietoja palveluntarjoajalle Palveluntarjoaja päättää henkilötietojen perusteella, millainen näkymä käyttäjälle avautuu palvelussa Luottamusverkosto eli federaatio (CSC operoi)

Hakan hyödyt palvelun omistajille palvelusta tulee helppokäyttöisempi loppukäyttäjän ei tarvitse rekisteröityä ja opetella uutta käyttäjätunnusta ja salasanaa palvelu voi tukeutua luotettaviin ja ajantasaisiin käyttäjätietoihin palvelu saa käyttäjätiedot suoraan kotikorkeakoulun tietojärjestelmistä (opiskelijarekisteri, henkilökuntarekisteri) esim. nimi, sähköpostiosoite, rooli (opisk/hlökunta), opintosuunta, kurssiilmoittautuminen, virka-asema palvelun omistaja voi helposti toteuttaa palvelun käyttöoikeuksien rajaamisen tai profiloinnin esim. määritellä, että palvelu avautuu vain psykologian pääaineopiskelijoille Palvelun omistaja voi sysätä palvelunsa käyttäjätunnusylläpidon käyttäjän kotikorkeakoulun ATK-keskuksen tehtäväksi ja keskittyä palvelunsa sisältöön!

Hakan käytön tilanne käyttöönotto 8/2005 12 yliopistoa mukana (82 % yliopistojen loppukäyttäjistä) HY, JoY, KY, LTY, OY, SibA, TaiK, TTY, TaY, TKK, TY ja ÅA 10 amk:a Arcada, Diak, EVTEK, Helia, Jamk, Piramk, P-K amk, Savonia, Seamk, Tamk Palvelut, joihin voi kirjautua oppimisalustoja kirjastojen palveluja yliopistojen sähköinen JOO-haku ym 144 000 kirjautumista marraskuussa 2006

Hakan ja TVT:n opetuskäyttö Yliopistojen oppimisalustat Hakassa TTY: Moodle (moodle.tut.fi) TTY: A&O (ao.tut.fi) OY: Optima (optima.oulu.fi) Tulossa: ensimmäinen opetusverkoston oppimisalusta Psykonet-opetusverkoston Moodle-oppimisalusta Tulossa: keskitetty oppimispäiväkirja KY: Onni-oppimispäiväkirja, jota Kuopion yliopisto ylläpitää, ja jota saa käyttää kaikkien korkeakoulujen loppukäyttäjät Opintoasiainhallinto: yliopistojen sähköinen JOO-haku www.joopas.fi

Lisätietoa Hakasta http://www.csc.fi/hallinto/haka/ Haka-tiedotus postilistan tilaus https://postit.csc.fi/ Mikael.linden@csc.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute