Kotiorganisaation käyttäjähallinnon kuvaus (Karelia)

Samankaltaiset tiedostot
Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Opiskelijoille myönnettyjä tunnuksia ei käytetä Haka-palveluissa.

Kotiorganisaation käyttäjähallinnon kuvaus (Poliisiammattikorkeakoulu ja Pelastusopisto)

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kansallisen audiovisuaalisen instituutin käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

HY:n alustava ehdotus käyttäjähallintotuotteesta

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Ohjeistus. Hyväksytty pilotointia varten (13) Virtu - Määrittely. Attribuuttien muodostamisen ohjeistus

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Hyväksytty kirkkohallituksen virastokollegiossa , 182 /2010, asia Tuomo Toikka ja Aimo Karjalainen

HY:n ehdotus käyttäjähallintotuotteesta

funeteduperson-skeeman päivittäminen

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Käyttäjän tunnistus yli korkeakoulurajojen

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus

HY:n ehdotus käyttäjähallintotuotteesta

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

WINHAWILLE 1 (6) Opiskelijasivut Opiskelijan ohjaus/hh/versio

Wilma-ohje huoltajille

WinhaWille-opas opiskelijoille

Aalto yliopiston sähköisen asioinnin ja asiankäsittelyn alusta eage-järjestelmä

Shibboleth-projekti. Tampereen teknillinen yliopisto / Digitaalisen median instituutti / Hypermedialaboratorio

Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Voit käyttää tunnuksiasi tilataksesi materiaaleja Sanoma Pron verkkokaupasta.

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

HY:n ehdotus käyttäjähallintotuotteesta

Helsingi yliopiston kevytkäyttäjähallintosovellus ATIK projektille

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Federoidun identiteetinhallinnan

HY:n opiskelijarekisterin opinto-oikeuden kattavuudet ja edupersonaffiliation

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

KANSALAISOPISTON INTERNET-ILMOITTAUTUMISEN OHJEET TUNNUKSEN JA SALASANAN HANKKIMINEN

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Kansallinen ORCiD yhdistämispalvelu

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Wilman huoltajatunnus. Tunnuksen tekeminen

Avoinamk.fi -portaalin sähköinen asiointi Opiskelijan ohje

Aineistosiirron testauksen aloituksen ohje Trafin sopimuskumppaneille

TEOPKI - T3 Varmennehakemistomääritys

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Federoidun identiteetinhallinnan periaatteet

VTJ-YLLÄPITO. Vastuukäyttäjän ohje

OPISKELIJAN REKISTERÖITYMINEN JA TYÖTILA-AVAIMEN KÄYTTÖ. 1. Mitä kaikkea saan käyttööni samoilla tunnuksilla?

Hyvä tietää ennen kuin aloitat

DriveGate -ohjeet. DriveGate-käyttöohjeet: Rekisteröityminen palveluun. Rekisteröitymisohjeet ja rekisteröitymisprosessin kuvaus

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

Tiedonsiirto Primus-oppilashallintojärjestelmästä Sanoma Prolle

JOHDANTO Rekisteröityminen Kirjautuminen Sijaisrekisterin harjoittelijaosion välilehdet Omat tiedot...

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

WinhaWilho 8.9. Käyttöohje. Opiskelijapalvelukeskus / ja. X:\Yhteiset\OPHJ-ohjeet\Wilho\PHKK\Salpaus\Wilho_huoltajanohje_Winha89_

WinhaWille www opiskelijasivujen ohjeita

KÄYTTÖVALTUUKSIEN HAKU- JA MYÖNTÖPROSESSI

Asetuksissa määritellyt Auroran käyttäjäryhmät

Tässä ohjeessa kerrotaan, miten alkaen käyttöönotettavaan AIPAL aikuiskoulutuksen palautejärjestelmään myönnetään käyttöoikeuksia.

Navigator ja Siemens ID

Sisältö REKISTERISELOSTE

Lapin yliopiston ICT-palveluiden käyttösäännöt

Weboodi. Katri Laaksonen Oppimisen IT

Keskitetty käyttäjähallinto

IT-palvelujen ka yttö sa a nnö t

YHDISTETTY REKISTERI- JA TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 Laatimispvm:

Tietojärjestelmäseloste

CSC - Tieteen tietotekniikan keskus

Ohje tietojen tallennukseen

Kiekun käyttövaltuushallinnan uuden välineen tuomat muutokset alkaen

TIEDOTE 33/ (7) Ops-työkalun käyttöönotto ja käyttöoikeuksien anominen. eperusteet palvelun Ops-työkalu avattu opetuksen järjestäjille

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA

Opiskelijan WinhaWILLE-ohjeet (Wille)

Rekisteriseloste Henkilötietolain (523/99) 10 ja 24 mukainen rekisteri- ja tietosuojaseloste.

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Huoltajatunnuksen aktivoiminen Luksian Wilmaan

HAKEMUS: SUNTION AMMATTITUTKINTOON VALMISTAVA KOULUTUS

Rovaniemen koulutuskuntayhtymän ICT-palveluiden käyttösäännöt

HY:n ehdotus käyttäjähallintotuotteesta

1. ASIAKKAAN OHJEET Varauksen tekeminen Käyttäjätunnuksen luominen Varauksen peruminen... 4

Tampereen Aikidoseura Nozomi ry

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

Transkriptio:

Kotiorganisaation käyttäjähallinnon kuvaus (Karelia) Versio Tekijä Päiväys 0.1 OP, TH 14.11.2006 0.2 OP, TH 12.1.2007 0.3 OP 28.6.2007 0.5 TH, OP (1.3 tarkennus) 26.10.2007 0.6 OP, TH (primaryaffiliation) 27.9.2013 0.7 OP, TH (Karelian tekstiversio) 25.6.2015 Tässä dokumentissa ollaan kiinnostuneita käyttäjätietokannan ja sen tietojen ajantasaisuuden toteutuksen yleisistä periaatteista sellaisella tasolla, joka antaa riittävät tiedot käyttäjätietojen laadun ja ajantasaisuuden arvioimiseksi. Kotiorganisaatio asettaa tämän dokumentin www:hen kaikkien saataville ja päivittää sitä omaaloitteisesti, kun muutoksia tulee. Dokumentti linkitetään Haka-infrastruktuurin kotisivulta. Tässä dokumentissa käyttäjätietokannalla tarkoitetaan sitä loppukäyttäjien attribuuttien joukkoa, johon organisaation Identity Provider-palvelin tukeutuu. Käyttäjätietokannan tekninen toteutus voi olla esim. LDAP-hakemisto tai relaatiotietokanta, tai niiden yhdistelmä niin, että Identity Provider -palvelin noutaa osan attribuuteista LDAP-hakemistosta ja osan JDBC:n yli opiskelijarekisteristä. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajan tasalla. Miten käyttäjätietokanta on kytketty opiskelijarekisteriin? Opiskelijoiden tiedot synkronoidaan opiskelijahallintojärjestelmästä (Winha) Novell edirectoryyn (edir), joka toimii Karelia ammattikorkeakoulun (amk) metahakemistona (meta). Winhaa ylläpitää opintotoimiston henkilöstö. Winhan tiedot päivittyvät kerran raporttikantaan, josta opiskelijoiden tiedot päivittyvät edelleen edirectoryyn. 1.1.1. Uusi opiskelija Miten uuden opiskelijan tiedot päivittyvät opiskelijarekisteristä käyttäjätietokantaan? Koska uusi opiskelija saa käyttäjätunnuksen/opiskelijaroolin? Mitä tunnukselle tapahtuu, jos uusi opiskelija ei ota opiskelupaikkaa vastaan, tai ottaa paikan vastaan mutta ilmoittautuu poissaolevaksi? Opiskelijapalvelut lisäävät uuden opiskelijan opiskelijarekisteriin, tieto siirtyy opiskelijahallinnon raporttikantaan ja edelleen käyttäjätietokantaan kerran tapahtuvan eräajon avulla. Opiskelijarekisteristä saatavien tietojen perusteella opiskelijalle generoidaan käyttäjätunnus ja

sähköpostiosoite. Ottaessaan opiskelupaikan vastaan uusi opiskelija sitoutuu noudattamaan oppilaitoksen määrittelemiä sääntöjä. Tunnukset aktivoidaan uusille läsnäoleviksi ilmoittautuneille opiskelijoille ja kirjautumisohjeet annetaan opiskelijalle opiskelun alkaessa. 1.1.2. Opiskelijan tiedoissa tapahtuu muutos Miten opiskelijan muuttuneet tiedot päivittyvät opiskelijarekisteristä käyttäjätietokantaan? Tiedot päivitetään kerran automaattisesti opiskelijarekisteristä metahakemistoon. 1.1.3. Opiskelija lakkaa olemasta opiskelija Koska organisaatio (esim. opintoasiainhallinto) katsoo, että opiskelija lakkaa olemasta opiskelija a) sen jälkeen kun opiskelija valmistuu? b) sen jälkeen kun lukukausi vaihtuu, ja opiskelija ei ole ilmoittautunut läsnä olevaksi? c) sen jälkeen kun opiskelija ilmoittaa keskeyttävänsä opinnot? Kuinka kauan yllä olevien tapahtumien jälkeen kestää, että organisaatio (esim. tietohallinto) sulkee opiskelijan käyttäjätunnuksen tai poistaa opiskelijaroolin? Opiskelija lakkaa olemasta opiskelija kun hän valmistuu, eroaa, opiskeluoikeus päättyy tai kun opiskelija ei ole ilmoittautunut läsnä olevaksi opiskelijaksi. Opiskelijan käyttäjätunnus asetetaan ei käytössä -tilaan ja opiskelijarooli poistetaan (vuorokauden viive). 1.2. Henkilökuntarekisteri Henkilökunnan osalta toimitaan vastaavasti kuin edellä. Henkilökunnan tietoja saadaan käyttölupahakemusjärjestelmästä (KH-lupakanta, EOS-järjestelmä) ja palkkahallintojärjestelmästä (Fortime) metahakemistoon. 1.2.1. Uusi työntekijä Yksikön esimies lisää uuden työntekijän tiedot käyttölupahakemusjärjestelmään kun työsopimus tehdään. Tunnus muodostuu esimiehen antamien tietojen perusteella ja aktivoituu välittömästi. Tiedot päivittyvät automaattisesti metahakemistoon. Esimies tai hänen ilmoittamansa henkilö luovuttaa työntekijälle käyttäjätunnuksiin liittyvät tiedot. 1.2.2. Työntekijän tiedoissa tapahtuu muutos Esimiehet voivat päivittää työntekijän tietoja käyttölupahakemusjärjestelmän kautta (esim. palvelussuhteen voimassaolotieto, sukunimi ). Tiedot päivittyvät kerran tunnissa käyttäjähakemistoihin. Työntekijän työsuhteen päättyminen tai pitkästä poissaoloista kertovat tiedot päivitetään henkilöstöhallinnon antamien tietojen perusteella käyttölupahakemusjärjestelmään. Sieltä tiedot päivittyvät käyttäjähakemistoihin.

1.2.3. Työntekijä lakkaa olemasta työntekijä Kun henkilöllä ei ole voimassaolevaa työ/virkasuhdetta. henkilön käyttäjätunnus asetetaan ei käytössä -tilaan ja henkilökuntarooli poistetaan metahakemistosta. Tiedot päivitetään henkilöstöhallinnon antamien tietojen perusteella käyttölupahakemusjärjestelmään. Sieltä tiedot päivittyvät käyttäjähakemistoihin. 1.3. Muut käyttäjät ja heidän henkilötietojensa ajantasaisuus Onko organisaatiossa vielä jotain muita käyttäjiä, joilla on käyttäjätunnus ja jotka voivat kirjautua Identity Provider -palvelimen kautta Haka-infrastruktuurin palveluihin (Suomen Akatemian tutkijat? Ravintolahenkilökunta? Siviilipalvelusmiehet? Dosentit? Alumnit? Emeritukset? Kirjaston asiakkaat?). Minkälainen haku- ja hyväksymismenettely näihin tunnuksiin liittyy? Miten heidän käyttäjätietojensa ajantasaisuus ja sulkeutuminen/roolitiedon päivittyminen on varmistettu? Sellaiset käyttäjät, jotka eivät ole luonnollisia henkilöitä (esim. ainejärjestöt), eivät ole myöskään Haka-infrastruktuurin tarkoittamia loppukäyttäjiä, eikä heidän kirjautumistaan Identity Provider - palvelimen kautta palveluihin tule sallia. Käyttölupien myöntämisestä päättävät toimipisteiden esimiehet. Muita tunnuksia voivat tehdä yksiköiden esimiehet edellä mainitun käyttölupahakemusjärjestelmän kautta. Muihin käyttäjiin luetaan vierailevat luennoitsijat, harjoittelijat, tietojärjestelmätoimittajat, palvelutoimittajat ja sellaiset yhteistyökumppanit, joilla ei ole työsuhdetta organisaatiossa, mutta jotka kuitenkin tarvitsevat tunnuksen työtehtävän tai projektiin osallistumisen vuoksi. Muut tunnukset tehdään aina määräajaksi ja ne saavat edupersonaffiliation arvon Affiliate. Kun uusi tunnus tehdään ryhmään muut tunnukset, voi sen voimassaoloksi määrittää korkeintaan kaksi vuotta eteenpäin. Mikäli muut käyttäjät -ryhmään kuuluvan tunnuksen käyttötarve lakkaa aiemmin kuin on arvioitu tunnusta myönnettäessä, merkitsee tunnuksesta vastaava henkilö uuden päättymispäivämäärän käyttölupahakemusjärjestelmään. Muut käyttäjät -ryhmään kuuluville tunnuksille määritetään aina hyväksyjä ja vastuuhenkilö. 2. Henkilöllisyyden todentaminen 2.1. Käyttäjätunnuksen antamisen yhteydessä Millä tavalla uuden käyttäjän henkilöllisyys todennetaan, kun hänelle annetaan käyttäjätunnus? Käyttäjätunnus aktivoidaan sen jälkeen kun henkilön identiteetti on varmistunut (esim. hakujärjestelmän tai muun vastaavan palvelun tunnistamisen tai henkilöllisyystodistuksen avulla). 2.2. Kun käyttäjä kirjautuu käyttäjätunnuksensa avulla Salasanatodennukseen liittyvät laatuvaatimukset. Mahdolliset käytettävissä olevat salasanaa tukevammat autentikointimenetelmät.

Salasanan minimipituus on 8 merkkiä, salasanassa tulee olla merkkejä vähintään kolmesta eri merkkiryhmästä. Salasanan vaihtoväli 6 kk. 3. Käyttäjätietokannassa saatavilla olevat tiedot Lisätietoja funeteduperson-skeemasta (ver 2.0) on täällä. Rasti kohtaan "Saatavuus", jos kyseinen henkilötieto on ajan tasalla ja siten saatavilla Identity Provider -palvelimen yli. Kohtaan "Miten ajantasaisuus turvataan" esimerkiksi viittaus luvun 1. järjestelmiin. Jos organisaatiolla on omia (ei siis funetedupersonin mukaisia) attribuutteja, jotka näkyvät ulospäin Identity Provider-palvelimesta, lisää ne taulukon loppuun. Tarvittaessa linkki dokumenttiin, joka tarkemmin kuvailee omien attribuuttien skeeman. Attribuutti Saatavuus Miten ajantasaisuus turvataan cn / commonname x rekistereistä kerran description displayname x rekistereistä kerran employeenumber facsimiletelephonenumber givenname x rekistereistä kerran homephone homepostaladdress jpegphoto l / localityname labeleduri mail mobile o / organizationname ou / organizationalunitname postaladdress postalcode preferredlanguage seealso Muuta (esim. tulkintaohje)

sn / surname x rekistereistä kerran street telephonenumber title uid usercertificate edupersonaffiliation x rekistereistä kerran edupersonentitlement edupersonnickname edupersonorgdn edupersonorgunitdn edupersonprimaryaffiliation x rekisteristä kerran edupersonprimaryorgunitdn edupersonprincipalname x rekistereistä kerran edupersonscopedaffiliation edupersontargetedid schacmothertongue schacgender schacdateofbirth schacplaceofbirth schaccountryofcitizenship Mitä arvoja on saatavilla? student, faculty, staff, employee, member, affiliate, alumn Joku näistä: student, faculty, staff, member chachomeorganization x vakiotieto. Mikä arvo käytössä? pkamk.fi schachomeorganizationtype x vakiotieto Mikä arvo on käytössä? fi:polytechnic schaccountryofresidence schacuserpresenceid schacpersonaluniquecode

schacpersonaluniqueid schacuserstatus funetedupersonhomeorganization funetedupersonstudentid funetedupersonidentitycode funetedupersondateofbirth funetedupersontargetdegreeuniversity funetedupersontargetdegreepolytech funetedupersontargetdegree funetedupersoneducationalprogramuniv funetedupersoneducationalprogrampolytech funetedupersonprogram funetedupersonmajoruniv funetedupersonorientationalternpolytech funetedupersonspecialisation funetedupersonstudystart funetedupersonprimarystudystart funetedupersonstudytoend funetedupersonprimarystudytoend funetedupersoncreditunits funetedupersonects funetedupersonstudentcategory funetedupersonstudentstatus funetedupersonstudentunion funetedupersonhomecity funetedupersoneppntimestamp Mikä arvo on käytössä? Ei mitään. 4. Muuta 4.1. Kardinaliteetit Yksi henkilöllisyys per tosielämän käyttäjä, vai Yksi henkilöllisyys per rooli (esim. opiskelija-työntekijällä kaksi käyttäjätunnusta)? Yksi käyttäjätunnus per rooli. Jos henkilö on opiskelija sekä työntekijä, on hänellä kaksi käyttäjätunnusta.

4.2. EduPersonPrincipalNamen revokointi ja kierrätys Voiko edupersonprincipalname vaihtua? Millä tavalla organisaatio kierrättää vapautuneita edupersonprincipalname-arvoja? edupersonprincipalname muuttuu vain perustellusta syystä (esim. sukunimen vaihtuminen). Jos opiskelijasta tulee työntekijä, muuttuu edupersonprincipalname. Vanhoja edupersonprincipalname-arvoja kierrätetään, kiertoväli on 24 kk.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute