Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

Samankaltaiset tiedostot
- ADFS 2.0 ja SharePoint 2010

Eduuni - Sähköisen työskentelyn ja verkostoitumisen palveluympäristö. Kehityspäällikkö Sami Saarikoski

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Federoidun identiteetinhallinnan

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Jatkuvan oppimisen tunnistuspalvelu pähkinänkuoressa. Opetus- ja kulttuuriministeriö

Palveluinfo Virtuaalitapahtuma

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Kertakirjautumisella irti salasanojen ryteiköstä

Federoidun identiteetinhallinnan periaatteet

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Kansallinen ORCiD yhdistämispalvelu

Tiimeriin rekisteröityminen

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

Pekka Hagström, Panorama Partners Oy

Mikä on Discovery Service?

CSC - Tieteen tietotekniikan keskus

Lapin AMK extranet Palvelukuvaus

Yhteentoimivuusalustan käyttöönotto ja käytön tuki

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

Käyttäjän tunnistus yli korkeakoulurajojen

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

Haka mobiilitunnistuspilotti

Moderni käyttäjähallinta oppilaitosympäristössä. Korkeakoulujen IT-päivät Petri Karppinen

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n alustava ehdotus käyttäjähallintotuotteesta

Tietoturvan haasteet grideille

1 Virtu IdP- palvelimen testiohjeet

Mobiilivarmenteen käyttö Helsingin yliopistossa. Ville Tenhunen, Juha Ojaluoma

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n ehdotus käyttäjähallintotuotteesta

Palvelun rekisteröinti Virtu - luottamusverkostoon / testipalveluun

Attribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium

Ajankohtaista identiteetinhallinnassa. IT-päivät Mikael Linden CSC Tieteen tietotekniikan keskus Oy

Active Directory Federation Services 2.0. Panorama Partners Oy Lari Savolainen, vanhempi konsultti Haka- ja Virtu-käyttäjien kokoontuminen, 3.2.

GEANT-tietosuojakäytäntö Data Protection Code of Conduct

Suomi.fi-tunnistus

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

Palvelun Asettaminen Virtuun

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

HY:n alustava ehdotus käyttäjähallintotuotteesta

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

Oskarin avulla kaupungin karttapalvelut kuntoon

Haka MFA-työpaja

Joonas Mäkinen. Käyttäjähallinnan esittely

Doodle-kalenteriohjelma

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Elisa Toimisto 365. Pääkäyttäjän pikaopas

Voit käyttää tunnuksiasi tilataksesi materiaaleja Sanoma Pron verkkokaupasta.

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Joonas Mäkinen. Käyttäjähallinta

Microsoft Online Portal. Järjestelmänvalvojan perusopas

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

HY:n ehdotus käyttäjähallintotuotteesta

Rekisterin nimi. Rekisterinpitäjä. Rekisterin käyttötarkoitus. Peruste tietojen keräämiseen ja käsittelyyn. Rekisterin tietosisältö

Virtun käyttöönotto valtiovarainministeriössä. Tietohallintoasiantuntija Erno Kyttänen

HY:n ehdotus käyttäjähallintotuotteesta

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

Tech Conference Office 365 tietoturvan heikoin #TechConfFI

Valtuudella asiointi

IdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 2009 Tieto Corporation 2/5/2010

Käyttäjien lisääminen ja poistaminen Autodesk Accountissa

Ajankohtaista Virtu-palvelussa

Basware toimittajaportaali

1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA. Milloin vuokra-aika alkaa?

Suomi.fi-tunnistaminen

Osoitteena O365. Toimisto ja yhteydet pilvestä

Ristijärven metsästysseura tysseura osti lisenssin jahtipaikat.fi verkkopalveluun, jotta seuran

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Psyka / laitoskokous Aineistonhankinta ja -tallennus

Open Badge -osaamismerkit

Metsään.fi-palvelu käyttövaltuuden hallinnointi Suomi.fivaltuudet

Outlookin konfigurointi. Huoltamosähköposti Sonerahosted

Helsingi yliopiston kevytkäyttäjähallintosovellus ATIK projektille

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n alustava ehdotus käyttäjähallintotuotteesta

Elisa Toimisto 365. Toimisto ja yhteydet pilvestä

Outlook ja Yritysportaali Androidille

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

3. Kirjaudu sisään Pelipaikkaan jo olemassa olevilla tai äsken luoduilla tunnuksillasi

Uloskirjautuminen Shibbolethissa

XDW-projektissa rakennetut palvelut

Kaislanet-käyttöohjeet

Valtiokonttorin Voimaraportointi. Tero Mäkinen

Sähköisen asioinnin demo

DNA Toimistoviestintä Microsoft - sähköposti

Suomi.fi-palvelutietovaranto

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Käyttäjähallinnan esittely

Rekisteröityminen, tilojen varaaminen ja maksaminen WebTimmi varausjärjestelmässä

Transkriptio:

Verkostojen identiteetinhallinta Haka-seminaari 14.2.2013 Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö Lähtötilanne Yliopistojen ja korkeakoulujen kesken on laajalti omaksuttu verkostomainen sähköinen työskentely. Erilaisia verkostoitumisen alustoja otetaan käyttöön itsetuotettuina tai valmiina palveluina. Confluence, SharePoint, Google Drive, Yammer jne. Luottamusverkostot (Haka, Virtu jne.) luovat perustan verkostojen identiteetinhallinnalle. 1

Verkosto Verkoston voi muodostaa yhteisö, työryhmä, hanke, projekti tms. Verkostossa on yleensä aina jäseniä useista eri organisaatioista Mukana voi olla myös yksityishenkilöitä Hyvin organisoiduilla verkostoilla on käytössään oma sivusto tai työtila tarvittavine toiminnallisuuksineen. Valitettavan usein verkostoitumisen väline on edelleen sähköposti, koska se koetaan ainoaksi helpoksi tavaksi saada ulkopuoliset käyttäjät mukaan. Verkoston jäsenyyksiä hallinnoi verkoston ns. omistaja, joka voi olla kuka tahansa ja mistä tahansa. Eduunin kehitys OKM:n hallinnonalan tietohallintostrategia 2006 2015 Sähköinen työskentely ja verkostomainen toimintatapa Syyskuussa 2009 otettiin käyttöön OKM:n hallinnonalan työryhmäpalvelu (SharePoint 2007) Haka-kirjautuminen ei onnistunut (Shibboleth-ADFS extensions), joten ADluottosuhteet luotiin 7 organisaation välille. Ulkopuolisten käyttäjähallinto hajautettiin asiakasorganisaatioihin. Toimi hyvin sisäisille työryhmille, mutta salasanojen hallinnointi aiheutti ongelmia. Sähköposti oli edelleen helpompi väline verkostoille Syyskuussa 2011 otettiin käyttöön Eduuni-työtilat OKM:n toimialalle (SharePoint 2010) Eduuni-työtilat käyttää Eduuni-ID:tä tunnistuslähteenä (IdP) Eduuni-työtiloissa on tällä hetkellä 2400 rekisteröitynyttä käyttäjää 320 eri organisaatiosta. 2

Verkostojen käyttäjähallinnon vaatimukset Käyttäjätunnuksen muoto oltava yleisesti tunnettu, yksilöivä ja mahdollisimman informatiivinen. Ainoaksi vaihtoehdoksi jää sähköpostiosoite. Parhaassa tapauksessa sähköpostiosoitteesta selviää myös käyttäjän nimi ja organisaatio. Verkostojen käyttäjien ja valtuuksien hallintaan ei ole olemassa keskitettyjä resursseja. Hajautettu malli (kirjautuminen, identiteetti ja valtuudet) Täysin automatisoitu itsepalvelu Ei siis keskitettyä tunnus- ja salasanahallintoa Eduuni-ID:n hajautettu malli Kirjautuminen Identiteetti Käyttäjä täyttää rekisteröitymislomakkeen etu- ja sukunimi Sähköpostiosoite = ID organisaatio Valtuutus Käyttöoikeuksien hallinta on verrattavissa sähköpostin lähetykseen. Verkoston jäsenten ei tarvitse olla rekisteröityneitä. Käyttäjä valitsee kirjautumistavan itse Käyttäjä -tietokanta Käyttäjän antama sähköpostiosoite varmistetaan vahvistusviestin avulla. Kirjautumistapa liitetään rekisteröintitietoihin Verkoston omistaja antaa käyttöoikeuksia suoraan sähköpostiosoitteille 3

Demo Eduuni-ID Rekisteröinti Kirjautuminen Valtuutus Arkkitehtuuri tt.eduuni.fi Access Control Service WS-Fed sharepoint.university.fi -federation Proxy Crowd wiki.eduuni.fi -federation Microsoft AD FS Atlassian Crowd wiki.university.fi Vetuma Registration application User database SAML Any private or public cloud service 4

Luottamusverkostojen haasteet palveluntarjoajalle Attribuuttien sisältö ei aina yhtenäistä Palveluntarjoajan on sovittava organisaatiokohtaisesti palvelun käyttöönotosta (tarvittavat attribuutit) Ei sovellu verkostojen palveluille (kollaboraatioalustat) Luottamus ei sisällä teknistä yhteen toimivuutta Haka Shibboleth toimii hyvin, AD FS tarkempi Virtu eri federointitekniikat haasteellisia Tekninen toimimattomuus käännetään usein palvelun syyksi, vaikka oman organisaation IdP olisi huonosti ylläpidetty Laajojen verkostojen luottamuksen taso edugain vs. Google Haka + Eduuni-ID = Tasa-arvoinen ID Ei erikseen sisäisiä ja ulkoisia käyttäjiä Mahdollistaa yksinkertaisen valtuutuksen Kokonaan eroon salasanahallinnoinnista Isot toimijat osaa homman (Google, Microsoft ) ja jos ei osaa, niin siitä kyllä kuullaan. Proxy luottamusverkostoihin Testattu ja ylläpidetty SP luottamusverkostoihin Palveluiden liittäminen helpottuu 5

Eduuni-ID Demo Ryhmähallinta (virtuaaliorganisaatiot) Keskustelua Käyttötapauksia Kiitos! sami.saarikoski@minedu.fi 6

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute