Joonas Mäkinen Käyttäjähallinta 11.6.2012
Oppijan verkkopalvelut ja SOA Käyttäjähallinta on yksi yleisistä järjestelmäpalveluista
Oppijan verkkopalvelut SOA Aikuisten ammatillinen lisäkoulutus
SOA / Palvelukeskeinen arkkitehtuuri Sanasto: Prosessi: toiminnassa tuloksia tuottava ketju Palvelu: tuottaa prosessien tarvitseman tietojen käsittelyn (ei tarvitse olla atk:ta), sama palvelu voi esiintyä useassa prosessissa Uusi tapa tehdä asioita Vanha tietojärjestelmä = prosessi / palvelu Mahdollistaa keskittymisen prosessin parantamiseen, jota tietojärjestelmät tukevat
Nykytila useita tietojärjestelmiä käyttäjä käyttäjä käyttäjä käyttäjä Tietojär jestelm ä Tietojär jestelm ä Tietojär j estelm ä Tietojär j estelm ä käyttäjä Tietojär jestelm ä Tietojär jestelm ä Tietojär jestelm ä Tietojär jestelm ä käyttäjä käyttäjä käyttäjä käyttäjä Tietojär jestelm ä Tietojär jestelm ä käyttäjä
Tietojärjestelmät puretaan loogisiin osiin ja palveluihin
Ryhmitellään palvelut ja tietovarannot, karsitaan päällekkäisyys
Integraatiovä ylä Toteutetaan prosesseja samoilla palveluilla, erilaisilla yhdistelmillä Henkilö ja yksilöinti sijoittuu tänne VRK Tietovarannot opintooikeus Subtanssipalvelut arviointi ilmoittau tuminen Palvelualusta Hakeutuminen Sääntökone loki Prosessimoottori Järjestelmäpalvelut Esim. KSHJ on prosessi tai palvelu, eikä perinteinen tietojärjestelmä Käyttäjähallinta kohdistuu tähän Sovelluskomponentit Ilmoittautuminen Maksu Käyttöliittymä Portaalit Mobiili Oppija, opettaja, virkailija
Oppijan verkkopalvelut toteutetaan SOA:lla Järjestelmäpalvelut (esim.) Lokipalvelu Tulostuspalvelu Käyttäjähallinta
Käyttäjähallinta
Oppijan verkkopalvelujen riippuvuudet Sisäiset tarpeet ja riippuvuudet: Toteutettavat palvelut (näitä koskevat osaprojektit: KSHJ, TOR, ALPE, AIKU, KotVe) OPH:n omat muut palvelut Muut vielä tunnistamattomat Ulkoiset tarpeet ja riippuvuudet: Oppilaitokset kuten peruskoulut, ammatilliset oppilaitokset, lukiot, ammattikorkeakoulut, yliopistot Viranomaiset: VRK, KELA, Migri, OKM, Vero, TEM, CIMO, UAF, lähetystöt Muut vielä tunnistamattomat
Tunnistautumiseen liittyviä tarpeita OPH:n ja korkeakoulujen henkilöstölle (ja opiskelijoille) Haka Valtion virastojen henkilöstölle Virtu (sisältäen: oman organisaation käyttäjätunnus ja salasana sekä virkakortti) Oppijalle ja tämän edustajalle tunnistautumispalvelu Vetuma (sisältäen: useimpien kotimaisten pankkien tunnistus, mobiilivarmenne, HST) Osalla organisaatiokäyttäjistä KATSO Edellisten lisäksi paperi/faksi eli nykyinen malli
Henkilöt (=hakijat) yksilöidään Yksilöidään kaikki Oppijan palvelukokonaisuutta käyttävät hakijat Yksilöidylle henkilölle annetaan palvelukokonaisuuden sisäinen surrogaattiavain Surrogaattiavain on OID-koodi, jonka omistaja on OPH Voidaan käyttää asioinnissa hetun sijaan asiakasnumerona Tapahtuu automaattisesti, jos henkilöllä on hetu Yksilöinti tapahtuu virkailijatoimenpiteenä Oppijan verkkopalvelussa
Osaprojektit tuottavat sisällöt Käyttäjähallinnan projekti on tekninen toteutus osaprojektien (KSHJ, TOR, ALPE, AIKU, KotVe) tarpeille Osaprojektit tuottavat tarjottavat palvelut, joiden pääsyä hallitaan käyttäjähallinnan ratkaisulla. Esim: Mitä palveluita ylipäätään on Minkälaista tunnistautumista palvelut vaativat Käytetäänkö sähköistä allekirjoitusta
Virkailijan käyttöoikeuksien hallinta Oppilaitoksella on oma pääkäyttäjä joka hallinnoi oppilaitoksensa tunnuksia. Esimerkki tunnuksen hakemisesta: 1. OPH myöntää oppilaitoksen pääkäyttäjälle tunnuksen 2. Oppilaitoksen virkailijat hakevat tunnuksia oman oppilaitoksensa pääkäyttäjältä 3. Oppilaitoksen pääkäyttäjä hoitaa oppilaitoksensa virkailijoiden tunnukset, salasanat, tunnusten uusimiset yms.
Sähköinen virkailijan käyttöoikeuksien anomisja myöntämispalvelu Palvelulla hallinnoidaan virkailijoiden käyttöoikeuksien myöntämistä Käyttäjä anoo sähköisesti käyttöoikeuksia organisaationsa pääkäyttäjältä Pääkäyttäjä voi myöntää käyttöoikeuksia omien oikeuksiensa rajoissa (tietyn ryhmän, organisaation tai näiden osien sisällä) ja vastaa myöntämistään käyttöoikeuksista. Pääkäyttäjä voi myöntää käyttöoikeuksia ilman anomusta Pääkäyttäjä joko myöntää tai jättää myöntämättä tunnuksen tai siihen liittyviä käyttöoikeuksia. Palvelu sisältää lupien voimassaolon jatkamisen
Materiaalit löytyvät wikistä Palvelukorttiin yhdistetään kaikki määrittelymateriaali, jota on tuotettu kyseisen palvelun tarpeisiin. Palvelukortti otetaan työnalle siinä vaiheessa kun varsinainen palvelukin on määrittelyssä. Työn etenemistä voi seurata sitä mukaa kun kortistoon syntyy uusia palvelukortteja. Rautalankamallit löytyvät osana palvelukortteja ja käyttötapauksia https://confluence.csc.fi/display/oppija/
Palvelukortit: Henkilötietojen hallinta (SPECS-72) Henkilön yksilöinti (SPECS-107) Käyttäjähallinta (SPECS-200) Rekisteröitymispalvelu (SPECS-195) Sähköinen virkailijan käyttöoikeuksien anomis- ja myöntämispalvelu (SPECS-193) Valtuutusten hallinta (SPECS-201) ( https://confluence.csc.fi/display/oppija/palvelut )
Tekstit: Henkilöulottuvuus (https://confluence.csc.fi/pages/viewpage.action?p ageid=14026462) Valtuusmalli (https://confluence.csc.fi/display/kshj/valtuusmalli) Käyttäjähallinta (https://confluence.csc.fi/pages/viewpage.action?p ageid=10092578) ( www.oph.fi/kshj -> Käyttäjähallinta )
Kiitos!