MatTaFi projektin HAKA-pilotti



Samankaltaiset tiedostot
Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

Trakla2-opetusympäristö

Helsingin yliopiston wikipalvelu. Esityksen sisältö. Mikä on wiki?

Tietoturvan haasteet grideille

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Tietokantasovellus (4 op) - Web-sovellukset ja niiden toteutus

ecome Markkinoiden kehittynein julkaisujärjestelmä

Järjestelmäarkkitehtuuri (TK081702)

Käyttäjän tunnistus yli korkeakoulurajojen

Julkaisukanava-hankkeen DSpacen shibbolointi

Alkuraportti. LAPPEENRANNAN TEKNILLINEN YLIOPISTO TIETOJENKÄSITTELYN LAITOS CT10A Kandidaatintyö ja seminaari

HY:n ehdotus käyttäjähallintotuotteesta

Kirjautuminen ja tunnukset Kirjavälityksen kautta! Elisa Hurmerinta!

HY:n alustava ehdotus käyttäjähallintotuotteesta

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

AsioEduERP v12 - Tietoturvaparannukset

VYPEdit verkkosivualusta SVY-toimijoille

Uloskirjautuminen Shibbolethissa

Avoin lähdekoodi. Jani Kylmäaho Maanmittauslaitos

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Käyttöjärjestelmät: prosessit

Webkoulutus

1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA. Milloin vuokra-aika alkaa?

Lomalista-sovelluksen määrittely

Wiki korvaa intranetin. Olli Aro

Informaatiotekniikan kehitysyksikkö

Wilman pikaopas huoltajille

Ylläpito-ohje. Matematiikan oppifoorumi. Carl Johansson Jukka Kariola Outi Marttila Helena Venäläinen Sampsa Virtanen. Ohjaaja.

Yliopistot tekevät perustutkimusta ja. Vai miten se nyt olikaan? Rehtori Anneli Pirttilä Saimaan ammattikorkeakoulu

OP Tunnistuksen välityspalvelu

Käyttöoikeudet ja käyttäjähallinta

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

HARRI-harjoittelusovellus

Ohje 1 (12) Maarit Hynninen-Ojala MOODLE PIKAOHJE. Kirjautuminen Moodleen ja työtilan valitseminen

Verkkosivut perinteisesti. Tanja Välisalo

HY:n ehdotus käyttäjähallintotuotteesta

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

Kilta - yhdistyskäyttäjän ohje

Vaihtoehtolaskelmien vertailua netissä

Digi-tv vastaanottimella toteutetut interaktiiviset sovellukset

Ulkomaisten julkaisu- ja viittaustietokantojen hankinta

KUULUMISIA TUULI- PROJEKTISTA

Sisällys. Yleistä attribuuteista. Näkyvyys luokan sisällä ja ulkopuolelta. Attribuuttien arvojen käsittely aksessoreilla. 4.2

1 Rekisterinpitäjä. 2 Rekisterin nimi. 3 Henkilötiedon käsittelijä

Virtualisointiympäristössä on kolme pääosaa: isäntä (host), virtualisointikerros ja vieras (guest).

markkinoinnissa Palmenian henkilöstökoulutus Koulutus- ja kehittämiskeskus Palmenia / Riitta- Leena Inki / HY-blogi hankkeen viestinnässä ja

NÄYTÖT JA TYÖSSÄOPPIMINEN -pikaohje

Home Media Server. Home Media Server -sovelluksen asentaminen tietokoneeseen. Mediatiedostojen hallinta. Home Media Server

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

Järjestelmäarkkitehtuuri (TK081702) Avoimet web-rajapinnat

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Please note! This is a self-archived version of the original article. Huom! Tämä on rinnakkaistallenne.

HY:n alustava ehdotus käyttäjähallintotuotteesta

Tietoturvan haasteet grideille

- Järjestelmä nuorisotyön dokumentointiin

Alkuraportti. LAPPEENRANNAN TEKNILLINEN YLIOPISTO TIETOJENKÄSITTELYN LAITOS Ti Kandidaatintyö ja seminaari

Linux - käyttöoikeudet

VERKKOKIRJASTO theseus

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

PALVELUITA DATANHALLINTAAN

1 Rekisterinpitäjä. 2 Yhteyshenkilö. 3 Rekisterin nimi. 4 Henkilötietojen käsittelyn tarkoitus

WebALT Matematiikan harjoitustehtävät

Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.

PELAAJAPROFIILI Mobiilisovellus

INTINU13A6 Java sovellukset

Avoimen metsätiedon jakaminen

Käyttäjähallintapalvelun REST-rajapinnat

Yhteydelle voi antaa nimen kumpaankin suuntaan Sille ei tarvise antaa lainkaan nimeä Yhteysnimen asemasta tai lisäksi voidaan käyttää roolinimiä

Ristiinopiskelun kehittäminen -hanke

HY:n ehdotus käyttäjähallintotuotteesta

POSTI KONSERNIN HANKINTAPORTAALI LYHYT ESITTELY

Palveluportaali Aila

Kilta yhdistyskäyttäjän ohje

ZENworks Application Virtualization 11

Opetuksen suunnittelu

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name

Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2

17/20: Keittokirja IV

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA

CLOUDBACKUP TSM varmistusohjelmiston asennus

Onni-oppimispäiväkirjan ohje version 1.2

T harjoitustyö, kevät 2012

EMVHost Online SUBJECT: EMVHOST ONLINE CLIENT - AUTOMAATTISIIRROT COMPANY: EMVHost Online Client sovelluksen käyttöohje AUTHOR: DATE:

SÄHKE2-SERTIFIOINTIKRITEERIT

Uuden henkilön luonti

TIETOKANNAT: MYSQL & POSTGRESQL Seminaarityö

Johdatus sovellussuunnitteluun, s99, osa3 Helsingin yliopisto;/tktl Harri Laine 1. Olioiden väliset yhteydet. Olioiden väliset yhteydet

AS Automaatio- ja systeemitekniikan projektityöt

Opetuskalvot aiheesta pietsokontrollerit

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Keskitetty käyttäjähallinto

Johdatus L A TEXiin. 10. Matemaattisen tekstin kirjoittamisesta. Matemaattisten tieteiden laitos

Ohjelmoinnin peruskurssi Y1

ViLLE Mobile Käyttöohje

Johdatus sovellussuunnitteluun, s99, osa3 Helsingin yliopisto;/tktl Harri Laine 1. Olioiden väliset yhteydet. Olioiden väliset yhteydet

Käyttöohje. Versiohistoria: versio Mari Kommenttien perusteella korjattu versio

HY:n alustava ehdotus käyttäjähallintotuotteesta

Transkriptio:

projektin HAKA-pilotti Matti Harjula matti.harjula@hut.fi Matematiikan ja systeemianalyysin laitos Teknillinen korkeakoulu 15. tammikuuta 2008

1 2 Materiaalin tuottajat ongelmana 3 Uusien sovellusten yksinkertaisempi kytkeminen

projekti Matematiikkaa tietokoneavusteisesti kansallisesti. Käytännössä verkko-oppimateriaaleja. Harjoitustehtäviä ja teoriaa verkossa. Kaikkea MathML esityksistä hyperkuutioiden pyörittely appletteihin. 5 yliopistoa ja 5 ammattikorkeakoulua. TKK, HY, TY, TAY, JOY, Stadia, TAMK, VAMK, Savonia-AMK, RAMK. Ideana kerätä tuotettua materiaalia yhteen paikkaan kaikkien käytettäväksi. Ja tarjota tukea teknisissä ratkaisuissa.

Paljon väkeä paljon ongelmia Materiaalin kerääminen yhteen paikkaan ei varsinaisesti ole ongelma, mutta sen muokkaus myöhemmin on. Tuottajien ja ylläpidon välillä käsittämätön määrä turhaa viestintää. Lisäksi viestinnän määrä nostaa kynnystä lähettää materiaalia. Tuottajille haluttaisiin antaa suoraan käyttöoikeudet, mutta oikeuksien hallinta organisaatioiden välillä... Lisävaikeustasona osa materiaalista halutaan pitää piilossa. Esim. vastaukset opiskelijoilta ja tehtävät maailmalta...

-portaali 1/2 Portaali sivusto, jonka sivut ovat suoraan editoitavissa selaimen kautta. Käyttöoikeudet HAKA tunnusten ja attribuuttien perusteella. Erityisesti käyttäjäryhmien hallintaan panostettiin. Tavoitteena on että projektin kaikkien käyttäjäryhmien hallinta siirtyy portaaliin. Muina ominaisuuksina lokalisaatiota, matemaattisten kaavojen renderöintiä sekä hiukan RSS/blogi ominaisuuksia.

-portaali 2/2 Apache serveri. Postgres kanta. mod python ja sen päällä Django 1 sovelluskehys. mod shib paljastaa attribuutit Apachen serveri muuttujiin ja ne näkyvät suoraan Djangoon. Django valittiin lähinnä ominaisuuksien vuoksi. ORM, I18N ja sopivasti rajapintoja muokkausta varten. Djangon valmiit ylläpitosivut olivat tietenkin suurin syy. 1 djangoproject.com

Käyttäjäryhmien määrittely Portaalin ryhmät määritellään täysin HAKA attribuuttien perusteella. Tällä hetkellä käytetään opiskelijanumeroa 2 ja käyttäjätunnusta 3 jatkossa laajennetaan ehkä muihin attribuutteihin. Käytännössä näiden perusteella rakennetaan ehdot sille ketkä kuuluvat ryhmään. Esim: op#=57591c AND id=*@hut.fi tai id=aharjula@hut.fi kuvaa minut. id=a* OR id=b* poimii käyttäjiä (harjoitus)ryhmään tunnuksen alkukirjaimen mukaan. id=aharjula@*... id=* on tietenkin joskus tarpeen. Käytännössä ehdot saadaan nopeasti ja automaattisesti muodostettua ilmoittautumislistoista. 2 urn:mace:terena.org:schac:attribute-def:schacpersonaluniquecod 3 urn:mace:dir:attribute-def:edupersonprincipalname

Käyttäjäryhmät... Ryhmien muokkaus edellyttää kuulumista ryhmän muokkaamisesta vastaavaan ryhmään. Opettajalle voidaan siis antaa oikeus virittää omia ja vain omia ryhmiään. Käyttäjät voivat tietenkin kuulua useaan ryhmään. Ryhmiin voidaan liittää parametreja, jotka välitetään sivuille ja sovelluksille käyttäjän tietojen mukana. Esim. sovelluksen admin-ryhmä eroaa muista ryhmistä lähinnä parametrien suhteen.

Muut sovellukset projekti tuottaa ja ylläpitää erinäisiä verkkosovelluksia, jotka tarvitsevat autentikaatiota ja käyttäjien hallintaa. Portaalista on tarkoitus tehdä etusivu näihin sovelluksiin. Tyypillisesti sovellukset ovat avointa lähdekoodia, mutta näin ei aina ole. Useimmiten kyseessä on PHP-sovellus ja kytkeminen Shibbolethiin on siten helppoa, mutta kun vastaan tulee jotain joka ei pyöri Apachen päällä tilanteesta tulee mielenkiintoinen. Käyttäjien hallinta näiden sovellusten kesken haluttaisiin yhtenäistää ja siirtää portaalin. Siispä sovellukset upotetaan portaaliin ja portaali hoitaa autentikoitumisen.

Sovellusten kytkentä portaaliin Vältetään kaikki mahdolliset ongelmat sovelluksen ja Shibbolethin kytkennässä, ei kytketä niitä toisiinsa ollenkaan. Shibbolethin portaalille kertomat attribuutit välitetäänkin sovellukselle XML-tiedostossa, serverin tiedostojärjestelmän kautta. Jos sovellus pyörii eri serverissä niin NFS auttaa tilanteeseen. Portaali ohjaa käyttäjän sovellukseen HTTP redirectillä, jossa kerrotaan samalla sovellukselle mistä satunnaisesti nimetystä tiedostosta käyttäjän tiedot haetaan. Välimieshyökkäys on riski, mutta SSL turvaa tilannetta muuten. Oli sovelluksen ohjelmointikieli mikä tahansa sille löytyy XML-parseri ja jos ei niin tekstitiedoston lukeminen on ainoa tekninen vaatimus.

Pääsylippu Välitettävä tiedosto toimii siis pääsylippuna sovellukseen ja pääsylippujen väärentäminen vaatii pääsyä tiedostojärjestelmään. Toisen henkilön lipun käyttäminen vaatii välimieshyökkäystä tai oikeaa arvausta täsmälleen oikealla hetkellä. Lippujen turvana on: Lyhyt voimassaoloaika. Eli ryöstö pitää tehdä nopeasti, alle 5min aikaa. Kertakäyttöisyys. Kun käyttäjä on käyttänyt lipun se tuhotaan, eli pitää ehtiä väliin ennen kuin redirecti portaalista sovellukseen ehtii perille. Isoja satunnaislukuja eri generaattoreista. Todennäköisyydet arvata äärimmäisen pieniä ellei tiedä generaattorien tilaa ja tyyppiä, sekä kellonaikaa.

The End

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute