1. Käyttäjätietokannan ja perusrekistereiden kytkentä



Samankaltaiset tiedostot
Kotiorganisaation käyttäjähallinnon kuvaus

Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Opiskelijoille myönnettyjä tunnuksia ei käytetä Haka-palveluissa.

Kotiorganisaation käyttäjähallinnon kuvaus (Poliisiammattikorkeakoulu ja Pelastusopisto)

Kotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kansallisen audiovisuaalisen instituutin käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus (Karelia)

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Hyväksytty kirkkohallituksen virastokollegiossa , 182 /2010, asia Tuomo Toikka ja Aimo Karjalainen

Ohjeistus. Hyväksytty pilotointia varten (13) Virtu - Määrittely. Attribuuttien muodostamisen ohjeistus

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Navigator ja Siemens ID

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

WINHAWILLE 1 (6) Opiskelijasivut Opiskelijan ohjaus/hh/versio

HY:n ehdotus käyttäjähallintotuotteesta

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

WinhaWille-opas opiskelijoille

Shibboleth-projekti. Tampereen teknillinen yliopisto / Digitaalisen median instituutti / Hypermedialaboratorio

Voit käyttää tunnuksiasi tilataksesi materiaaleja Sanoma Pron verkkokaupasta.

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.

HY:n ehdotus käyttäjähallintotuotteesta

funeteduperson-skeeman päivittäminen

KANSALAISOPISTON INTERNET-ILMOITTAUTUMISEN OHJEET TUNNUKSEN JA SALASANAN HANKKIMINEN

Aalto yliopiston sähköisen asioinnin ja asiankäsittelyn alusta eage-järjestelmä

Toimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden

käyttöönotto opiskelijalle

Kirjautuminen sähköisiin palveluihin jälkeen

DriveGate -ohjeet. DriveGate-käyttöohjeet: Rekisteröityminen palveluun. Rekisteröitymisohjeet ja rekisteröitymisprosessin kuvaus

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Arena-koulutus Sisäänkirjautuminen ja omat sivut. Noora Muurimäki Outi Syväniemi Leila Virta

käyttöönotto työpaikkaohjaajalle

1. ASIAKKAAN OHJEET Varauksen tekeminen Käyttäjätunnuksen luominen Varauksen peruminen... 4

Helsingi yliopiston kevytkäyttäjähallintosovellus ATIK projektille

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Toimittajaportaalin pikaohje

Käyttäjän tunnistus yli korkeakoulurajojen

Tässä ohjeessa kerrotaan, miten alkaen käyttöönotettavaan AIPAL aikuiskoulutuksen palautejärjestelmään myönnetään käyttöoikeuksia.

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA

Wilman pikaopas huoltajille

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Lemonsoft SaaS -pilvipalvelu OHJEET

3. Kirjaudu sisään Pelipaikkaan jo olemassa olevilla tai äsken luoduilla tunnuksillasi

Wilma-ohje huoltajille

Liikennöitsijäsivuston käyttöohje

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Hyvä tietää ennen kuin aloitat

Weboodi. Katri Laaksonen Oppimisen IT

ILMOITUSSOVELLUS 4.1. Rahanpesun selvittelykeskus REKISTERÖINTIOHJE. SOVELLUS: 2014 UNODC, versio

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

1 (5) OPISKELIJAN KÄYTTÖLIITTYMÄ

OPISKELIJAN REKISTERÖITYMINEN JA TYÖTILA-AVAIMEN KÄYTTÖ. 1. Mitä kaikkea saan käyttööni samoilla tunnuksilla?

Wilman huoltajatunnus. Tunnuksen tekeminen

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

Aineistosiirron testauksen aloituksen ohje Trafin sopimuskumppaneille

Avoinamk.fi -portaalin sähköinen asiointi Opiskelijan ohje

ASIAKASRAPORTOINNIN OHJE

SUOMEN PANKIN RAPORTOINTIPALVELUN KÄYTTÖOHJE. Maksutaseen kuukausikysely ulkomaisista rahoitussaamisista ja -veloista (BOPM)

Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Keskitetty käyttäjähallinto

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

1 (5) OPISKELIJAN KÄYTTÖLIITTYMÄ

2. Liikennöitsijä saa omaan sähköpostiinsa käyttäjätunnuksen ja salasanan palveluun kirjautumista varten.

WinhaWille www opiskelijasivujen ohjeita

TEOPKI - T3 Varmennehakemistomääritys

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

RUOTSALAISTEN HENKILÖLUOTTOTIETOJEN TARKISTAMINEN EDELLYTTÄÄ VAHVAA TUNNISTAUTUMISTA

TYÖSSÄ OPPIMISEN ARVIOINTI JA KOULUTUSKORVAUKSEN HAKU

Federoidun identiteetinhallinnan periaatteet

MPnet ohje HUOMIO! Järjestelmän tarkoitus on helpottaa kaikkien työtä, kun ajoneuvojen tiedot löytyvät yhdestä tietokannasta.

Uudistettu käyttöliittymä osoitteessa

Käyttäjätunnukset ja käyttöoikeudet

Henkilötietojen käsittelyn tarkoitus Rekisterin pitämisen peruste: -Henkilötietolain 8 :n mukaiset yleiset edellytykset (asiakkuussuhde).

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä:

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Transkriptio:

Kotiorganisaation käyttäjähallinnon kuvaus Versio Tekijä Päiväys 0.1 Timo Leipold 5.3.2009 0.2 Timo Leipold 11.3.2010 0.3 Timo Leipold 12.3.2010 0.4 Timo Leipold 10.5.2010 0.5 Timo Leipold 12.7.2010 Tässä dokumentissa ollaan kiinnostuneita käyttäjätietokannan ja sen tietojen ajantasaisuuden toteutuksen yleisistä periaatteista sellaisella tasolla, joka antaa riittävät tiedot käyttäjätietojen laadun ja ajantasaisuuden arvioimiseksi. Kotiorganisaatio asettaa tämän dokumentin www:hen kaikkien saataville ja päivittää sitä omaaloitteisesti, kun muutoksia tulee. Dokumentti linkitetään Haka-infrastruktuurin kotisivulta. Tässä dokumentissa käyttäjätietokannalla tarkoitetaan sitä loppukäyttäjien attribuuttien joukkoa, johon organisaation Identity Provider-palvelin tukeutuu. Käyttäjätietokannan tekninen toteutus voi olla esim. LDAP-hakemisto tai relaatiotietokanta, tai niiden yhdistelmä niin, että Identity Provider - palvelin noutaa osan attribuuteista LDAP-hakemistosta ja osan JDBC:n yli opiskelijarekisteristä. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Miten käyttäjätietokanta on kytketty opiskelijarekisteriin? Opiskelijarekisterinä toimii Winhan relaatiotietokanta, josta tiedot päivitetään eräajolla kerran käyttäjähakemistoon. 1.1.1. Uusi opiskelija Miten uuden opiskelijan tiedot päivittyvät opiskelijarekisteristä käyttäjätietokantaan? Uuden opiskelijan tiedot siirtyvät päivittäin opiskelijarekisteristä käyttäjätietokantaan. Käyttäjähakemistoon muodostuu mm. käyttäjätunnus, salasana, sähköpostiosoite. Koska uusi opiskelija saa käyttäjätunnuksen/opiskelijaroolin? Uusi opiskelija saa käyttäjätunnuksensa opintojen alussa. Mitä tunnukselle tapahtuu, jos uusi opiskelija ei ota opiskelupaikkaa vastaan, tai ottaa paikan vastaan mutta ilmoittautuu poissaolevaksi?

Mikäli opiskelija ei ota paikkaa vastaan hänelle ei luoda tunnusta. Poissaolevaksi ilmoittautuvan opiskelijan tunnus pysyy toiminnassa. 1.1.2. Opiskelijan tiedoissa tapahtuu muutos Miten opiskelijan muuttuneet tiedot päivittyvät opiskelijarekisteristä käyttäjätietokantaan? Opiskelijan muuttuneet tiedot päivitetään opiskelijarekisteristä automaattisesti kerran. 1.1.3. Opiskelija lakkaa olemasta opiskelija Koska organisaatio (esim. opintoasiainhallinto) katsoo, että opiskelija lakkaa olemasta opiskelija a) sen jälkeen kun opiskelija valmistuu? Opiskelija kirjataan valmistumispäivänä opiskelijarekisteriin valmistuneeksi. b) sen jälkeen kun lukukausi vaihtuu, ja opiskelija ei ole ilmoittautunut läsnäolevaksi? Opiskelija kirjataan opiskelijarekisteriin eronneeksi. c) sen jälkeen kun opiskelija ilmoittaa keskeyttävänsä opinnot? Opiskelija kirjataan opiskelijarekisteriin eronneeksi. Kuinka kauan ylläolevien tapahtumien jälkeen kestää, että organisaatio (esim. tietohallinto) sulkee opiskelijan käyttäjätunnuksen tai poistaa opiskelijaroolin? Tunnus sulkeutuu automaattisesti kirjausta seuraavana päivänä. Tunnus jää vielä 90 päivän ajaksi karanntteeniin. 1.2. Henkilökuntarekisteri Vastaavasti kuin edellä. Henkilökuntarekisteristä tiedot päivitetään eräajolla kerran käyttäjähakemistoon. 1.2.1. Uusi työntekijä Uuden työntekijän tiedot siirtyvät päivittäin henkilökuntarekisteristä käyttäjätietokantaan. Käyttäjähakemistoon muodostuu mm. käyttäjätunnus, salasana, sähköpostiosoite. Uusi työntekijä saa käyttäjätunnuksensa työsuhteen alettua. 1.2.2. Työntekijän tiedoissa tapahtuu muutos Työntekijän muuttuneet tiedot päivitetään henkilökuntarekisteristä automaattisesti kerran vuorkaudessa käyttäjähakemistoon.

1.2.3. Työntekijä lakkaa olemasta työntekijä Henkilöstösitheeri kirjaa työntekijän henkilökuntarekisteriin eronneeksi. Tunnus sulkeutuu automaattisesti kirjausta seuraavana päivänä. Tunnus jää vielä 90 päivän ajaksi karanntteeniin. 1.3. Muut käyttäjät ja heidän henkilötietojensa ajantasaisuus Onko organisaatiossa vielä jotain muita käyttäjiä, joilla on käyttäjätunnus ja jotka voivat kirjautua Identity Provider -palvelimen kautta Haka-infrastruktuurin palveluihin (Suomen Akatemian tutkijat? Ravintolahenkilökunta? Siviilipalvelusmiehet? Dosentit? Alumnit? Emeritukset? Kirjaston asiakkaat?). Minkälainen haku- ja hyväksymismenettely näihin tunnuksiin liittyy? Miten heidän käyttäjätietojensa ajantasaisuus ja sulkeutuminen/roolitiedon päivittyminen on varmistettu? Ulkopuoliset kirjataan Laureassa henkilökunnan järjestelmään, ulkopuolisten tunnusten vahvistamisesta vastaa yleensä toimipistejohtajat. Sellaiset käyttäjät, jotka eivät ole luonnollisia henkilöitä (esim. ainejärjestöt), eivät ole myöskään Haka-infrastruktuurin tarkoittamia loppukäyttäjiä, eikä heidän kirjautumistaan Identity Provider - palvelimen kautta palveluihin tule sallia. 2. Henkilöllisyyden todentaminen 2.1. Käyttäjätunnuksen antamisen yhteydessä Millä tavalla uuden käyttäjän henkilöllisyys todennetaan, kun hänelle annetaan käyttäjätunnus? Salasanan luovuttaja todentaa henkilön henkilöllisyyden kuvallisesta viranomaisten hyväksymästä henkilötodistuksesta tai vastaavalla menetelmällä salasanojen luovutuksen yhteydessä. 2.2. Kun käyttäjä kirjautuu käyttäjätunnuksensa avulla Salasanatodennukseen liittyvät laatuvaatimukset. Mahdolliset käytettävissä olevat salasanaa tukevammat autentikointimenetelmät. Salasanassa tulee olla 8 merkkiä. Salasanan tulee sisältää vähintään kolmea eri merkkityyppiä seuraavista neljästä: pienet kirjaimet, isot kirjaimet, numerot, tietyt erikoismerkit. Salasanan muuttaminen on estetty mikäli ehdot eivät täyty. Salasanoilla on 120 päivän pakotettu vaihtoväli. 3. Käyttäjätietokannassa saatavilla olevat tiedot Lisätietoja funeteduperson-skeemasta (ver 2.0) on täällä. Rasti kohtaan "Saatavuus", jos kyseinen henkilötieto on ajantasalla ja siten saatavilla Identity Provider -palvelimen yli. Kohtaan "Miten ajantasaisuus turvataan" esimerkiksi viittaus luvun 1. järjestelmiin.

Jos organisaatiolla on omia (ei siis funetedupersonin mukaisia) attribuutteja, jotka näkyvät ulospäin Identity Provider-palvelimesta, lisää ne taulukon loppuun. Tarvittaessa linkki dokumenttiin, joka tarkemmin kuvailee omien attribuuttien skeeman. Attribuutti Saatavuus Miten ajantasaisuus turvataan cn / commonname X rekistereistä kerran description displayname X rekistereistä kerran employeenumber facsimiletelephonenumber givenname X rekistereistä kerran homephone homepostaladdress jpegphoto l / localityname labeleduri mail X rekistereistä kerran mobile o / organizationname ou / organizationalunitname postaladdress postalcode preferredlanguage seealso sn / surname X rekistereistä kerran street telephonenumber title uid usercertificate edupersonaffiliation X rekistereistä kerran Muuta (esim. tulkintaohje) staff, student

edupersonentitlement edupersonnickname edupersonorgdn edupersonorgunitdn edupersonprimaryaffiliation X rekistereistä kerran edupersonprimaryorgunitdn edupersonprincipalname X rekistereistä kerran edupersonscopedaddiliation edupersontargetedid schacmothertongue schacgender schacdateofbirth schacplaceofbirth schaccountryofcitizenship schachomeorganization X vakio laurea.fi schachomeorganizationtype X vakio polytechnic schaccountryofresidence schacuserpresenceid schacpersonaluniquecode schacpersonaluniqueid schacuserstatus funetedupersonhomeorganization funetedupersonstudentid funetedupersonidentitycode funetedupersondateofbirth funetedupersontargetdegreeuniversity funetedupersontargetdegreepolytech funetedupersontargetdegree funetedupersoneducationalprogramuniv funetedupersoneducationalprogrampolytech funetedupersonprogram X rekistereistä kerran funetedupersonmajoruniv

funetedupersonorientationalternpolytech funetedupersonspecialisation funetedupersonstudystart funetedupersonprimarystudystart funetedupersonstudytoend funetedupersonprimarystudytoend funetedupersoncreditunits funetedupersonects funetedupersonstudentcategory funetedupersonstudentstatus funetedupersonstudentunion funetedupersonhomecity funetedupersoneppntimestamp Mikä arvo on käytössä? 4. Muuta 4.1. Kardinaliteetit Yksi henkilöllisyys per tosielämän käyttäjä, vai Yksi henkilöllisyys per rooli (esim. opiskelija-työntekijällä kaksi käyttäjätunnusta)? Yksi henkilöllisyys per rooli. 4.2. EduPersonPrincipalNamen revokointi ja kierrätys Voiko edupersonprincipalname vaihtua? Käyttäjätunnusta ei muuteta. Käyttäjä luopuu vanhasta tunnuksesta ja käyttäjälle luodaan uusi tunnus. Millä tavalla organisaatio kierrättää vapautuneita edupersonprincipalname-arvoja? Käyttäjätunnusta eli edupersonprincipalnamea ei kierrätetä.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute