Kotiorganisaation käyttäjähallinnon kuvaus

Samankaltaiset tiedostot
Kotiorganisaation käyttäjähallinnon kuvaus

Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Opiskelijoille myönnettyjä tunnuksia ei käytetä Haka-palveluissa.

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus (Poliisiammattikorkeakoulu ja Pelastusopisto)

1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri

Kotiorganisaation käyttäjähallinnon kuvaus (Karelia)

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kansallisen audiovisuaalisen instituutin käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Ohjeistus. Hyväksytty pilotointia varten (13) Virtu - Määrittely. Attribuuttien muodostamisen ohjeistus

Aalto yliopiston sähköisen asioinnin ja asiankäsittelyn alusta eage-järjestelmä

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

Käyttäjän tunnistus yli korkeakoulurajojen

funeteduperson-skeeman päivittäminen

HY:n alustava ehdotus käyttäjähallintotuotteesta

Wilman huoltajatunnus. Tunnuksen tekeminen

Hyväksytty kirkkohallituksen virastokollegiossa , 182 /2010, asia Tuomo Toikka ja Aimo Karjalainen

HY:n alustava ehdotus käyttäjähallintotuotteesta

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Shibboleth-projekti. Tampereen teknillinen yliopisto / Digitaalisen median instituutti / Hypermedialaboratorio

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

TEOPKI - T3 Varmennehakemistomääritys

HY:n ehdotus käyttäjähallintotuotteesta

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n alustava ehdotus käyttäjähallintotuotteesta

Keskitetty käyttäjähallinto

Kansallinen ORCiD yhdistämispalvelu

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

Helsingi yliopiston kevytkäyttäjähallintosovellus ATIK projektille

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Tässä ohjeessa kerrotaan, miten alkaen käyttöönotettavaan AIPAL aikuiskoulutuksen palautejärjestelmään myönnetään käyttöoikeuksia.

Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.

Lemonsoft SaaS -pilvipalvelu OHJEET

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

HY:n ehdotus käyttäjähallintotuotteesta

WINHAWILLE 1 (6) Opiskelijasivut Opiskelijan ohjaus/hh/versio

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

WinhaWille-opas opiskelijoille

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

ACCOUNTOR FINAGO OY:N TIKON TALOUSHALLINTOPALVELU SELOSTE KÄSITTELYSTÄ

Kiekun käyttövaltuushallinnan uuden välineen tuomat muutokset alkaen

Wilma-ohje huoltajille

TIEDOTE 33/ (7) Ops-työkalun käyttöönotto ja käyttöoikeuksien anominen. eperusteet palvelun Ops-työkalu avattu opetuksen järjestäjille

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Hyvä tietää ennen kuin aloitat

Toimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

Onni-oppimispäiväkirjan ohje version 1.2

Wilman pikaopas huoltajille

PERUSKANSAN SIVISTYSLIITTO RY:n JA OPINTOKESKUS PEKASUKSEN

Ohje Tutkintopalveluun rekisteröitymiseen. Osaamispalvelut

käyttöönotto opiskelijalle

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

Attribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA

DriveGate -ohjeet. DriveGate-käyttöohjeet: Rekisteröityminen palveluun. Rekisteröitymisohjeet ja rekisteröitymisprosessin kuvaus

Opiskelijan ohje Tutkintopalvelu

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

Toimittajaportaalin pikaohje

TIETOSUOJASELOSTE Sivu 1 /5

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

1 YLEISTÄ 2 2 ASIAKASYRITYKSEN EMCE 365 -AKTIVOINTI 2 3 EMCE VERKKOLASKUJEN KÄYTTÖÖNOTTO ASIAKASYRITYKSELLE 3

2. Rekisteriasioista vastaava henkilö Vastaava henkilö: Mari Emmes, opintoasiainpäällikkö, puh

Tietosuojavastaava Pirjo Kärki-Koskinen, Jokiväylä 11 C, Rovaniemi, puh ,

Voit käyttää tunnuksiasi tilataksesi materiaaleja Sanoma Pron verkkokaupasta.

Uuden lukuvuoden aloitus ViLLEssa

Huoltajatunnuksen aktivoiminen Luksian Wilmaan

Koulutuksen arviointijärjestelmä

Sisällys. Katso-tunnisteiden hankinta ja käyttö opetus- ja kulttuuriministeriön valtionavustusten asiointipalvelussa

ILMOITTAUTUMINEN OPINNOILLE

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

HY:n opiskelijarekisterin opinto-oikeuden kattavuudet ja edupersonaffiliation

Kirjautuminen sähköisiin palveluihin jälkeen

Henkilötietojen käsittelyn tarkoitus Rekisterin pitämisen peruste: -Henkilötietolain 8 :n mukaiset yleiset edellytykset (asiakkuussuhde).

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

Tietojärjestelmäseloste

SilvaToiminta Versio 1.0. SilvaToiminta. Pikaohje Versio Oy Silvadata Ab Pikaohje 1

Laatimispvm: Päivitetty/tarkastettu: Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

opiskelijan ohje - kirjautuminen

Ohje huoltajalle poissaolojen selvittämiseen Wilmalla_

käyttöönotto työpaikkaohjaajalle

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: päivitetty

Kemikaalitieto yhdestä palvelusta

Aineistosiirron testauksen aloituksen ohje Trafin sopimuskumppaneille

Transkriptio:

Haka-infrastruktuuri Kotiorganisaation käyttäjähallinnon kuvaus versio tekijä päiväys 0.8 Kari Helenius 27.9.2016 0.9 Joni Ryhänen, Sari Laaksonen 29.9.2016 Tässä dokumentissa kuvataan Lahden ammattikorkeakoulun käyttäjähallintoa ja sen ajantasaisuuden toteuttamista periaatteellisella tasolla. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri Perusrekisterinä on Winha-rekisteri, johon tallennetaan uusien opiskelijoiden perustiedot. Winhasta päivitetään opiskelijoiden perustiedot ja muuttuneet läsnäolotiedot automaattisesti käyttäjähakemistoon (Active Directoryyn) kerran vuorokaudessa. 1.1.1. Uusi opiskelija Uusien opiskelijoiden tiedot siirtyvät Winhasta päivittäin Active Directoryyn. Näiden perustietojen pohjalta jokaiselle generoidaan käyttäjätunnus ja sähköpostiosoite, jotka aktivoituvat ensimmäisellä käyttökerralla. Opiskelija saa käyttäjätunnuksensa opintojen alussa perehdytyspäivänä opettajalta tai myöhemmin henkilökohtaisesti opintotoimistosta. Tunnus generoidaan ainoastaan niille opiskelijoille, jotka ilmoittautuvat läsnäoleviksi. 1.1.2. Opiskelijan tiedoissa tapahtuu muutos

Opiskelijan muuttuneet tiedot päivitetään opiskelijarekisteristä käyttäjähakemistoon automaattisesti kerran vuorokaudessa. 1.1.3. Opiskelija lakkaa olemasta opiskelija Opiskelijan valmistuessa hänelle muutetaan valmistumispäivänä opiskelijarekisteriin tilaksi valmistunut. Opiskelijan keskeyttäessä opintonsa hänelle kirjataan opiskelijarekisteriin poissaolokoodi virallisen lomakkeen perusteella ja opiskelijan erotessa hänelle kirjataan erokoodi virallisen lomakkeen perusteella. Lukukauden vaihtuessa opiskelijat, jotka eivät ilmoittautumisaikana ole ilmoittautuneet läsnä olevaksi merkitään opiskelijarekisteriin poissaolevaksi. Tieto päivittyy ym. muutoksista opiskelijarekisteristä käyttäjätietokantaan (AD) käyttäjätunnusautomatiikalla automaattisesti kerran vuorokaudessa. Käyttäjätietokannassa tunnus suljetaan, jolloin käyttöoikeudet poistuvat. 1.2. Henkilökuntarekisteri Henkilökunnan henkilörekisteri on Pegasos-henkilöstöhallinnon järjestelmä 1.2.1. Uusi työntekijä Uudet henkilöt ja muuttuneet henkilötiedot tuotetaan Pegasoksesta. Kun työsuhde näkyy OJO:ssa (Osaamisen johtamisen järjestelmä), tunnukset luodaan käyttäjätietohakemistoon. Tunnukset aktivoidaan automaattisesti kun työsopimus alkaa. 1.2.2. Työntekijän tiedoissa tapahtuu muutos Henkilöstöhallinto päivittää tietoja OJO:n josta tiedot päivitetään automaattisesti eräajon yhteydessä käyttäjätietohakemistoon. 1.2.3. Työntekijä lakkaa olemasta työntekijä Tunnukset suljetaan automaattisesti kun työsopimus loppuu. Jos samalle henkilölle tehdään uusi työsopimus, hänellä aiemmin ollut käyttäjätunnus aktivoidaan.

1.3. Muut käyttäjät ja heidän henkilötietojensa ajantasaisuus Muita tunnuksia hallinnoidaan yksityiskohtaisesti. Tunnukset ovat omassa organisaatioyksikössään, eikä niille sallita Shibboleth-origin kautta kirjautumista. 2. Henkilöllisyyden todentaminen 2.1. Käyttäjätunnuksen antamisen yhteydessä Todennuksessa vaaditaan virallinen henkilöllisyystodistus. Tarkistuksen tekee käyttäjätunnuksia luovuttava henkilö. 2.2. Kun käyttäjä kirjautuu käyttäjätunnuksensa avulla Salasanatodennukseen liittyvät laatuvaatimukset: Minimipituus 8 merkkiä. (Sisällettävä erikoismerkki, numero ja iso kirjain, pieni kirjain, vanhoja salasanoja ei voi käyttää uudelleen) Ei ole käytössä muita autentikointimenetelmiä. 3. Käyttäjätietokannassa saatavilla olevat tiedot Attribuutti cn / commonname description displayname employeenumber facsimiletelephonenumber givenname homephone homepostaladdress jpegphoto l / localityname labeleduri Saatavuus Miten ajantasaisuus turvataan, ei vaihdu Muuta (esim. tulkintaohje)

mail mobile o / organizationname ou / organizationalunitname postaladdress postalcode preferredlanguage seealso sn / surname street telephonenumber title uid usercertificate edupersonaffiliation Tunnusautomatiikka, automatisoitu Tunnusautomatiikka, automatisoitu, ei vaihdu Riippuu käyttäjän roolista. Opiskelijoilla on student, henkilökunnalla employee. edupersonentitlement edupersonnickname edupersonorgdn edupersonorgunitdn edupersonprimaryaffiliation edupersonprimaryorgunitdn edupersonprincipalname Ei vaihdu edupersonscopedaffiliation Tunnusautomatiikka, automatisoitu. edupersontargetedid automatisoitu schacmothertongue schacgender schacdateofbirth schacplaceofbirth schaccountryofcitizenship schachomeorganization vakio : lpt.fi

schachomeorganizationtype vakio fi:polytechnic schaccountryofresidence schacuserpresenceid schacpersonaluniquecode Winha schacpersonaluniqueid Winha schacuserstatus funetedupersonhomeorganization funetedupersonstudentid Winha funetedupersonidentitycode funetedupersondateofbirth funetedupersontargetdegreeuniversity funetedupersontargetdegreepolytech funetedupersontargetdegree funetedupersoneducationalprogramuniv funetedupersoneducationalprogrampolytech funetedupersonprogram Winha funetedupersonmajoruniv funetedupersonorientationalternpolytech funetedupersonspecialisation funetedupersonstudystart funetedupersonprimarystudystart funetedupersonstudytoend funetedupersonprimarystudytoend funetedupersoncreditunits funetedupersonects funetedupersonstudentcategory funetedupersonstudentstatus Winha funetedupersonstudentunion funetedupersonhomecity funetedupersoneppntimestamp 4. Muuta 4.1. Kardinaliteetit Käyttäjällä on yksi tunnus per rooli. 4.2. EduPersonPrincipalNamen revokointi ja kierrätys

Käyttäjätunnusta (edupersonprincipalname) ei vaihdeta, mutta käyttäjä voi luopua tunnuksestaan ja kaikista siihen liittyvistä luvistaan ja saada tilalle uuden. Henkilökunnan osalta käytössä ollutta käyttäjätunnusta (edupersonprincipalname) ei kierrätetä. Opiskelijoiden osalta tunnukset käyttäjätunnus (edupersonprincipalname) vapautuu uudelleenkäytettäväksi 24 kk:n jälkeen sen sulkemisesta. Uudet opiskelijatunnukset 1.6.2016 alkaen tehdään periaatteella jossa sama tunnus ei tule tulevaisuudessa enään käyttöön. esim. mikko16001

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute