Käyttäjän tunnistus yli korkeakoulurajojen VirtuaaliAMK-seminaari 29.10.2003 Mikael Linden, mikael.linden@csc.fi Tieteen tietotekniikan keskus CSC HAKA-projekti VirtAMK-seminaari 29.10.2003 1
Tieteen tietotekniikan keskus CSC Opetusministeriön omistama non-profit-osakeyhtiö Tehtävä: tuottaa korkeakouluille palveluja, jotka on tarkoituksenmukaista tuottaa keskitetysti Funet-verkko, superlaskenta, tieteen tietotekniikan asiantuntijapalvelut korkeakoulujen tietohallinnon tuki HAKA-projekti: korkeakoulujen ATK-keskusten yhteisprojekti CSC koordinoivana työrukkasena HAKA-projekti VirtAMK-seminaari 29.10.2003 2
Käyttäjähallinto, käyttäjän tunnistaminen henkilöllisyyden (identity) hallinnointi kuinka yksilöidä eri yliopistojen käyttäjät verkkopalveluissa ( käyttäjätunnus ) henkilöllisyyden todentaminen (authentication) salasanalla, etampere-kortilla henkilön muut henkilötiedot ( attribuutit ), kertovat mm. hänen roolistaan opiskelija/henkilökunta/muu? tekniikan opiskelija/liiketalouden opiskelija ym perusopiskelija/jatko-opiskelija ym HAKA-projekti VirtAMK-seminaari 29.10.2003 3
Käyttäjän tunnistus yli korkeakoulurajojen Korkeakoulu A Käyttäjätunnukset tietokonekeskuksessa Korkeakoulu B Käyttäjätunnukset tietokonekeskuksessa WWW esim. Verkkokurssin oppimisalusta Korkeakoulu C WebCT Käyttäjätunnukset tietokonekeskuksessa esim. Virtuaaliamk:n portaali HAKA-projekti VirtAMK-seminaari 29.10.2003 4
TAMK:n pilotti VirtAMK:n kanssa Tampereen AMK pilotoi käyttäjän tunnistusta Virtuaaliamk:n portaaliin (www.amk.fi) käyttäjä ei tarvitse uutta käyttäjätunnus/salasana paria pyrkiessään kirjautumaan portaaliin sen sijaan käyttäjä ohjataan TAMK:n intra-www:n autentikointisivulle Tavoitteena tasoittaa tietä laajemmalle käyttöönotolle pilotti päättyy 12/2003 HAKA-projekti VirtAMK-seminaari 29.10.2003 5
TAMK-pilotin tekniikka: Shibboleth Esko Esimerkki, TAMK, opiskelija Esko Esimerkki, opiskelija Autentikointi Autentik. palvelin Shibboleth Apache Shibboleth Portaali näyttää Eskolle opiskelijoille tarkoitetut sivut Virtuaaliamk -portaali Shibboleth Apache Esko Esimerkki, opiskelija Käyttäjärekisteri (LDAP) Origin site Origin site Yliopisto Y Tampereen amk Target site www.amk.fi HAKA-projekti VirtAMK-seminaari 29.10.2003 6
Korkeakoulurajat ylittävä tunnistaminen Kotikorkeakoulu Palveluntarjoaja Kotikorkeakoulu ylläpitää TAMK Virtuaaliamk (portaali) käyttäjän perustietoja (nimi, yhteystiedot, rooli, opintosuunta ym) AMK 2 Kansallinen elektroninen Kotikorkeakoulu kirjasto FinELib (portaali) autentikoi käyttäjän AMK n (esim. salasanalla) HY YO 2 YO n Luottamusverkosto (federaatio) Virtuaaliyliopisto (portaali) Korkeakoulu X (virtuaalikurssin oppimisalusta) Suomen Akatemia (tutkimusrahoitus) KELA (opiskelijoiden opintotukipalvelut) Kotikorkeakoulu luovuttaa (käyttäjän suostumuksella) henkilötietoja palveluntarjoajalle Palveluntarjoaja päättää sen perusteella, millainen näkymä käyttäjälle avautuu palvelussa HAKA-projekti VirtAMK-seminaari 29.10.2003 7
Mitä rajat ylittävä tunnistaminen tarjoaa wwwsovelluksen kehittäjälle edellytykset tarjota henkilökohtaisia palveluja useista eri korkeakoulusta tuleville käyttäjille käyttäjälle ei tarvitse antaa erikseen salasanaa sovellukseen autentikointi tapahtuu kotikorkeakoulussa Käyttäjän tavanomaisia henkilötietoja ei tarvitse erikseen kysyä käyttäjältä yhteystiedot (nimi, osoite, mail, puhelin, koti-amk ) yksilöintitiedot (käyttäjätunnuksen vastine) roolitiedot (opiskelija/työntekijä, pääaine, suuntautumisvaihtoehto ) HAKA-projekti VirtAMK-seminaari 29.10.2003 8
Kysymyksiä? Lisätietoa http://www.csc.fi/suomi/funet/middleware/valinen/ HAKA-projekti VirtAMK-seminaari 29.10.2003 9