TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

Samankaltaiset tiedostot
Uloskirjautuminen Shibbolethissa

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta

AsioEduERP v12 - Tietoturvaparannukset

Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

HY:n ehdotus käyttäjähallintotuotteesta

MatTaFi projektin HAKA-pilotti

Valppaan asennus- ja käyttöohje

Elisa Toimisto 365. Pääkäyttäjän pikaopas

HY:n ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

Terveydenhuollon ATK päivät TURKU

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Aditro Tikon ostolaskujen käsittely versio 6.2.0

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Visma Liikkuvan työn ratkaisut Päivitysohje. Pääkäyttäjän opas

SilvaToiminta Versio 1.0. SilvaToiminta. Pikaohje Versio Oy Silvadata Ab Pikaohje 1

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

VYPEdit verkkosivualusta SVY-toimijoille

Mikä on Discovery Service?

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

Federoidun identiteetinhallinnan periaatteet

ZENworks Application Virtualization 11

Kansallisen audiovisuaalisen instituutin käyttäjähallinnon kuvaus

Tietotekniikan Sovellusprojektit

Aditro Tikon ostolaskujen käsittely versio SP1

Federoidun identiteetinhallinnan

Visma Liikkuvan työn ratkaisut VLS lisensointi. Ylläpitäjän opas

Maiju Mykkänen Susanna Sällinen

Käyttäjän tunnistus yli korkeakoulurajojen

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Tikon Ostolaskujenkäsittely versio SP1

Järjestelmäarkkitehtuuri (TK081702) Järjestelmäarkkitehtuuri. Järjestelmäarkkitehtuuri

Ristiinopiskelun kehittäminen -hanke

JOVISION IP-KAMERA Käyttöohje

AUTOVISTA VIS KÄYTTÄJÄHALLINTA

Ulkoistustoimittajan valvontapalvelu. Ville Mannonen / DataCenter Finland

SUOMEN PANKIN RAPORTOINTIPALVELUN KÄYTTÖOHJE. Maksutaseen kuukausikysely ulkomaisista rahoitussaamisista ja -veloista (BOPM)

Yritys nimeltä Redicom

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Sähköiset asiointipalvelut ja rajapinnat Lahden kaupungissa

Visma Liikkuvan työn ratkaisut

ULOSKIRJAUTUMINEN SHIBBOLETHISSA. Asko Tontti. Kandidaatintyö

Vaalijärjestelmä Vakka

HY:n ehdotus käyttäjähallintotuotteesta

Kotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Sähköistä asianhallintaa eage-järjestelmällä. IT2008-päivät Markus Sipilä

Katso-tunnisteet Tullilla

Asetuksissa määritellyt Auroran käyttäjäryhmät

Lohtu-projekti. Ylläpitäjän dokumentti. Versiohistoria: Ensimmäinen versio Andreas Asuja

Tikon Ostolaskujenkäsittely versio 6.2.0

Omatietovaranto tilannekatsaus

Risto Pelin Microsoft Project 2002 projekti- ja yritystason järjestelmänä

Visma Business Visma Business Menu. Käsikirja

Kemikaalitieto yhdestä palvelusta

Käyttöohje Planeetta Internet Oy

Web -myyntilaskutus Käyttöönotto v Toukokuu (17) Versio Web -myyntilaskutus Tikon Oy. All rights reserved.

Keskitetty käyttäjähallinto

ruovedellä pohjois-hämeessä. lepounit.com (yritys) lepo.net (oma)

Case TUHTI. Projektin tunnuslukuja. ! Suuri perusjärjestelmäuudistus! Työt alkoivat kesällä ! Java luokkia n. 5000

Kumppaniratkaisu. M-Files Cloud Vault Dokumenttien hallinta on helppoa. Paranna tietotyön tehokkuutta ja laatua!

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

egradu & Muuntaja Ylemmän tutkintovaiheen opinnäytetöiden elektroninen arkistoiminen ja esilletuonti

Järjestelmäarkkitehtuuri (TK081702) Avoimet web-rajapinnat

Käyttäjien tunnistaminen ja käyttöoikeuksien hallinta hajautetussa ympäristössä

Sähköinen työpöytä Suomen Pankissa

Kotiorganisaation käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus

A09-05 OSGi IRC Bot For Coffee Maker

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Sopimushallintaa Alfrescolla. Jarmo Sorvari IT-järjestelmäpäällikkö TAMK

Visma L7 Visma Sign. Sähköinen allekirjoittaminen L7:ssä

Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Opiskelijoille myönnettyjä tunnuksia ei käytetä Haka-palveluissa.

Attribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium

Kemikaalitieto yhdestä palvelusta

CSC - Tieteen tietotekniikan keskus

Visma Software Oy

1 Virtu IdP- palvelimen testiohjeet

1 (5) PALVELUKUVAUS JA HINNASTO Requeste palvelut

Itellan uuden extranetin ja Postittamisen työpöydän käyttöönotto

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Järjestelmäarkkitehtuuri (TK081702) Lähtökohta. Integroinnin tavoitteet

Ohje Emmi-sovellukseen kirjautumista varten

Viite: HANKINTAILMOITUS YLIOPPILAIDEN TERVEYDENHOITOSÄÄTIÖN TALOUSHALLINNON JÄRJESTELMÄKOKONAISUUDEN HANKINNASTA

Tre-seudun opetusinfran palveluverkko Suunnitteluohje palveluun liittymiseksi

Henkilöstöhallinto haltuun

Transkriptio:

TKK: Shibboleth toteutuksia ja projekteja Markus Melin 24.11.2006

Sisältö Shibbolethin käyttö TKK:lla TKK:n shibboloidut palvelut Shibboloituja palveluita tarkemmin Grouper Halli etkk - Markus Melin 2

TKK:n shibboleth käyttö TKK:lla on heterogeninen atk-ympäristö Ei kokonaisvaltaista identiteetinhallintaa (vielä) Tarve saada salasanojen määrä eri järjestelmissä pysymään kohtuullisena Shibboleth otetaan kirjautumismenetelmäksi kaikkiin uusiin www-pohjaisiin palveluihin sekä järkeviltä osiltaan toteutetaan myös vanhoihin järjestelmiin Oma luottamusverkosto HAKA-federaation lisäksi TKK:n IdP kytketty kahteen luottamusverkostoon (Haka, TKK) etkk - Markus Melin 3

TKK:n palvelut TKK-luottamusverkoston palvelut eage, https://eage-test.tkk.fi/ Grouper, https://lupa.hut.fi/ Matta, https://matta.hut.fi/ WebOodi, https://oodi.tkk.fi/ UPJ, https://upj.tkk.fi/ Halli, https://halli.tkk.fi/ TKK wiki, https://wiki.hut.fi/ HAKA-luottamusverkoston palvelut Teemu (kirjaston webvoyager) SVY:n palvelut etkk - Markus Melin 4

Tulevia palveluita TKK:n luottamusverkoston palvelut TKK:n Optima, https://optima.tkk.fi/ TKK:n tilavarausjärjestelmä, http://tilavaraus.tkk.fi Käyttäjän omat tiedot lupapalveluissa, https://oma.tkk.fi/ Loput etkk järjestelmät etkk - Markus Melin 5

Mikä on Grouper Työkalu ryhmien hallintaan Valmis tuki (loader) LDAP:iin 1.0 versiosta alkaen Web-käyttöliittymä ja komentorivituki Muokattavissa, Java-koodia Internet2:n projekti, integroituu shibboleth & signetiin etkk - Markus Melin 6

Grouper Vaatimukset J2EE-sovellus, joka vaatii tomcatin (tai vastaavan), apachen (Shibboleth login) ja tietokannan (Oracle/PostgreSQL/MySQL/...) Mahdollistaa HR-järjestelmistä tunnukset ja ryhmiä/rooleja www-sovelluksen kautta ylläpidettäviä ryhmiä/rooleja www-ylläpitoliittymään saadaan haluttaessa erilainen käyttöliittymä erityyppisille käyttäjille ryhmien/roolien ylläpito on delegoitavissa nykyisen lupajärjestelmän korvaamisen (halutulla) korkean tason identiteetinhallintajärjestelmällä siten, että se on transparenttia grouperin www-ylläpitoliittymän käyttäjille shibboleth-integroinnin mahdollistaa myös komentorivikäyttöliittymän Työmäärä TKK:lla on jo olemassa kokemusta shibboleth service provider -asennuksista ja www-sovellusten shibboleth-integroinnista nykyisen lupajärjestelmän käyttämiä menetelmiä kerätä (loader) ja levittää (provisioning connector) tietoa voidaan käyttää myös grouperin kanssa (windaemon) etkk - Markus Melin 7

Käyttöskenarioita Käyttäjäryhmien, joita käyttäjä pääsee itse hallinnoimaan, web-käyttöliittymä (unix/linux // windows) Eri www-pohjaisten järjestelmien ryhmien hallinnoinnin hajauttaminen yksiköiden pääkäyttäjille etkk - Markus Melin 8

Halli Halli on TKK:lle hankittava projektinhallintajärjestelmä, jolla tuetaan TKK:n tutkimustoimintaa kaikilla organisaation tasoilla. Halli rakennetaan vaiheittain ja valmiina se tarjoaa seuraavia toiminnallisuuksia: Projektisuunnittelu: henkilöresurssit, budjetointi, tehtävät ja tavoitteet, aikataulu,... Budjetinhallinta: toteumat, ennusteet, henkilöstökulut,... Dokumenttien hallinta: yhteinen työtila projektin dokumenteille, sisältäen versionhallinnan; dokumenttien jakaminen ja kierto TKK:n sisällä Raportointi ulkopuolisille rahoittajille ja TKK:n sisällä Sähköinen arkisto projektissa tuotetulle, arkistoitavalle materiaalille Projektin tilanne Järjestelmän toimittaa Culmentor (Reportronic) etkk - Markus Melin 9

Reportronic.NET 2.0 sovellus IIS 6.0 Windows Server 2003 MS SQL Server 2005 etkk - Markus Melin 10

Toteutus TKK:lla Reportroniciin uusi kirjautumistapa Käyttäjät luodaan sovellukseen automaattisesti Shibboleth-kirjautumisen yhteydessä. Shibboleth-käyttäjät saavat oletuksena työkirjausoikeudet. Tietyille käyttäjille nostetaan oikeuksia erillisen käyttäjätunnuslistan mukaan. IdP:ltä tarvitaan Reportronicille attribuutit Käyttäjätunnus (uid) T-tunnus (employeenumber) Kutsumanimi (displayname) etkk - Markus Melin 11

Kiitos Yhteystietoja Markus Melin, markus.melin@tkk.fi, p. 09-451 2998 Asko Tontti, asko.tontti@tkk.fi, 09-451 4334 http://etkk.tkk.fi/ etkk - Markus Melin 12

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute