1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Samankaltaiset tiedostot
Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Opiskelijoille myönnettyjä tunnuksia ei käytetä Haka-palveluissa.

Kotiorganisaation käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus (Poliisiammattikorkeakoulu ja Pelastusopisto)

Kotiorganisaation käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus (Karelia)

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kansallisen audiovisuaalisen instituutin käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

HY:n alustava ehdotus käyttäjähallintotuotteesta

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Käyttäjän tunnistus yli korkeakoulurajojen

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta

Ohjeistus. Hyväksytty pilotointia varten (13) Virtu - Määrittely. Attribuuttien muodostamisen ohjeistus

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n ehdotus käyttäjähallintotuotteesta

Aalto yliopiston sähköisen asioinnin ja asiankäsittelyn alusta eage-järjestelmä

Helsingi yliopiston kevytkäyttäjähallintosovellus ATIK projektille

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

HY:n ehdotus käyttäjähallintotuotteesta

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

funeteduperson-skeeman päivittäminen

Shibboleth-projekti. Tampereen teknillinen yliopisto / Digitaalisen median instituutti / Hypermedialaboratorio

Keskitetty käyttäjähallinto

Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.

Wilma-ohje huoltajille

Hyväksytty kirkkohallituksen virastokollegiossa , 182 /2010, asia Tuomo Toikka ja Aimo Karjalainen

HY:n ehdotus käyttäjähallintotuotteesta

TEOPKI - T3 Varmennehakemistomääritys

Hyvä tietää ennen kuin aloitat

Weboodi. Katri Laaksonen Oppimisen IT

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

Wilman huoltajatunnus. Tunnuksen tekeminen

TERVETULOA OPISKELEMAAN MOODLE-OPPIMISYMPÄRISTÖSSÄ!

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

WinhaWille-opas opiskelijoille

DriveGate -ohjeet. DriveGate-käyttöohjeet: Rekisteröityminen palveluun. Rekisteröitymisohjeet ja rekisteröitymisprosessin kuvaus

Attribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium

Lääkärin Terveyskansio Lähettävän lääkärin ohje

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

HY:n ehdotus käyttäjähallintotuotteesta

Kirjautuminen sähköisiin palveluihin jälkeen

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

TIEDOTE 33/ (7) Ops-työkalun käyttöönotto ja käyttöoikeuksien anominen. eperusteet palvelun Ops-työkalu avattu opetuksen järjestäjille

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Wilman pikaopas huoltajille

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Tässä ohjeessa kerrotaan, miten alkaen käyttöönotettavaan AIPAL aikuiskoulutuksen palautejärjestelmään myönnetään käyttöoikeuksia.

Kansallinen ORCiD yhdistämispalvelu

Sisältö REKISTERISELOSTE

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

SUOMEN PANKIN RAPORTOINTIPALVELUN KÄYTTÖOHJE. Maksutaseen kuukausikysely ulkomaisista rahoitussaamisista ja -veloista (BOPM)

Federoidun identiteetinhallinnan periaatteet

Lemonsoft SaaS -pilvipalvelu OHJEET

SilvaToiminta Versio 1.0. SilvaToiminta. Pikaohje Versio Oy Silvadata Ab Pikaohje 1

HY:n opiskelijarekisterin opinto-oikeuden kattavuudet ja edupersonaffiliation

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

Aalto-yliopiston sähköisen asioinnin ja asiankäsittelyn alusta Apply-palvelu

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Rekrytointijärjestelmän valtakunnallisen pääkäyttäjän ja ylläpitäjän sekä tietosuojavastaavan yhteystiedot:

Arena-koulutus Sisäänkirjautuminen ja omat sivut. Noora Muurimäki Outi Syväniemi Leila Virta

Avoinamk.fi -portaalin sähköinen asiointi Opiskelijan ohje

TOIMINNOT s.5 Kappaleessa käydään läpi yhteyshenkilön käytössä olevat toiminnot ja ohjeet niihin.

Johdatus AMK-matematiikkaan -verkkokurssi

2007 Nokia. Kaikki oikeudet pidätetään. Nokia, Nokia Connecting People ja Nseries ovat Nokia Oyj:n tavaramerkkejä tai rekisteröityjä tavaramerkkejä.

TEOPKI - T3 Varmennehakemistomääritys

Ohje Tutkintopalveluun rekisteröitymiseen. Osaamispalvelut

Ohje huoltajille Helmen käytöstä

CSC - Tieteen tietotekniikan keskus

KASVATUSTIETEIDEN TIEDEKUNNAN OPPI- JA KEVEKO-TOHTORIOHJELMIEN OHJE OPISKELU-OIKEUSHAKUUN SAIMI-JÄRJESTELMÄSSÄ

UKK - USEIN KYSYTYT KYSYMYKSET - KAUPPATIETEET

Tampereen teknillinen yliopisto. Tietotekniikan laboratorio. Raportti 7 Tampere University of Technology. Laboratory of Pervasive Computing.

Opiskelijan ohje Tutkintopalvelu

Rekisteröityminen, tilojen varaaminen ja maksaminen WebTimmi varausjärjestelmässä

Linux - käyttöoikeudet

Uuden lukuvuoden aloitus ViLLEssa

Suomen Lions-liitto ry Käyttäjätunnus ja sisäänkirjautuminen MyLCI - Käyttäjäohje Versio

Tiedonsiirrot Oodista Noppaan

Sähköpostitilin luonti

Weboodi ja Noppa. Katri Laaksonen Opintohallinnon tietojärjestelmät

Toimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden

Käyttöönottosuunnitelma Virtu-palveluntarjoajalle

Henkilötietojen käsittelyn tarkoitus Rekisterin pitämisen peruste: -Henkilötietolain 8 :n mukaiset yleiset edellytykset (asiakkuussuhde).

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Transkriptio:

Kotiorganisaation käyttäjähallinnon kuvaus Versio Päiväys Tekijä 0.1 13.11.2007 Panu Jylhä 0.2 14.11.2007 Panu Jylhä 0.3 12.03.2009 Panu Jylhä 0.4 02.04.2009 Panu Jylhä 0.4.1 09.09.2009 Panu Jylhä 0.4.2 26.11.2009 Panu Jylhä 0.4.3 13.10.2010 Panu Jylhä 0.4.4 02.05.2012 Panu Jylhä 1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Miten käyttäjätietokanta on kytketty opiskelijarekisteriin? LDAP päivitetään ASIO-AMK järjestelmästä kerran vuorokaudessa. 1.1.1. Uusi opiskelija Miten uuden opiskelijan tiedot päivittyvät opiskelijarekisteristä käyttäjätietokantaan? Kun uusi opiskelija lisätään ASIO-AMK järjestelmään sekä hänelle luodaan käyttäjätunnus, opiskelijan tiedot liipaistaan käyttäjätietokantaan.

1.1.2. Opiskelijan tiedoissa tapahtuu muutos Miten opiskelijan muuttuneet tiedot päivittyvät opiskelijarekisteristä käyttäjätietokantaan? Tiedot päivitetään kerran vuorokaudessa. 1.1.3. Opiskelija lakkaa olemasta opiskelija Koska organisaatio katsoo, että opiskelija lakkaa olemasta opiskelija? (Kuinka pian sen jälkeen opiskelija valmistuu/eroaa? Kuinka pian sen jälkeen kun lukukausi vaihtuu ja opiskelija ei ole ilmoittautunut läsnäolevaksi?) Miten tämä tieto päivittyy käyttäjätietokantaan? a) opiskelijan valmistuessa opintotoimisto merkitsee opiskelijan valmistuneeksi, josta viikon kuluttua opiskelijan kaikki fep-attribuutit poistetaan. b) jos opiskelija ei ole ilmoittautunut läsnä olevaksi ilmoittautumisajan sisällä, tai opiskelija lopettaa opiskelun, toimitaan kuten edellä. c) jos opiskelija ilmoittaa keskeyttävänsä opintonsa, hänen tietoihinsa päivitetään eri affiliationarvoiksi affiliate. 1.2. Henkilökuntarekisteri LDAP päivitetään kerran vuorokaudessa henkilöstörekisteristä. 1.2.1. Uusi työntekijä Käyttäjähallinto luo uuden tunnuksen kun työsopimus on tehty ja henkilöstörekisteri on tarvittavilta osiltaan täytetty. 1.2.2. Työntekijän tiedoissa tapahtuu muutos Henkilöstöhallinto päivittää työntekijän työsuhteeseen, ja IT-palvelut käyttäjätunnuksiin liittyvät tiedot henkilöstörekisteriin. 1.2.3. Työntekijä lakkaa olemasta työntekijä Käyttäjätunnusten fep-arvot poistetaan automaattisesti viikon kuluttua työsuhteen päättymisestä.

1.3. Muut käyttäjät ja heidän henkilötietojensa ajantasaisuus Mille muille käyttäjille organisaatio antaa käyttäjätunnuksia (Suomen Akatemian tutkijat? Ravintolahenkilökunta? Siviilipalvelusmiehet? Dosentit? Alumnit? Emeritukset? Kirjaston asiakkaat?) Miten heidän käyttäjätietojensa ajantasaisuus ja sulkeutuminen/roolitiedon päivittyminen on varmistettu? Sellaiset käyttäjät, jotka eivät ole luonnollisia henkilöitä (esim. ainejärjestöt), eivät ole myöskään Haka-infrastruktuurin tarkoittamia loppukäyttäjiä, eikä heidän kirjautumistaan shibboleth originin kautta palveluihin tule sallia. Muut käyttäjät eivät voi käyttää OAMK:n Haka-kirjautumispalvelinta. 2. Henkilöllisyyden todentaminen 2.1. Käyttäjätunnuksen antamisen yhteydessä Millä tavalla uuden käyttäjän henkilöllisyys todennetaan, kun hänelle annetaan käyttäjätunnus? Käyttäjätunnukset luovutetaan kuvallista henkilöllisyystodistusta vastaan. 2.2. Kun käyttäjä kirjautuu käyttäjätunnuksen avulla Salasanatodennukseen liittyvät laatuvaatimukset. Salasanan minimipituus 8 merkkiä. 3. Käyttäjätietokannassa saatavilla olevat tiedot Rasti kohtaan "Saatavuus", jos kyseinen henkilötieto on ajantasalla ja siten saatavilla Shibboleth origin-palvelimen yli. Kohtaan "Miten ajantasaisuus turvataan" esimerkiksi viittaus luvun 1. järjestelmiin. Jos organisaatiolla on omia (ei siis funetedupersonin mukaisia) attribuutteja, jotka näkyvät ulospäin Shibboleth originista, lisää ne taulukon loppuun. Tarvittaessa linkki dokumenttiin, joka tarkemmin kuvailee omien attribuuttien skeeman.

Attribuutti Saatavuus Miten ajantasaisuus turvataan Muuta (esim. tulkintaohje) cn / commonname X 1.1, 1.2 sn / surname X 1.1, 1.2 uid X Generoidaan tunnuksen luonnin yhteydessä. givenname X 1.1, 1.2 mail X 1.1, 1.2 employeenumber X* 1.2 vain henkilökunnalle telephonenumber X* 1.2 vain henkilökunnalle description seealso userpassword 1.1, 1.2 title X* 1.2 Opiskelijoille 'Opiskelija', henkilökunnalla kulloinenkin. street facsimiletelephonenumber o / organizationname X 1.1,1.2 postaladdress postalcode ou / organizationalunitname X* 1.1, 1.2 opiskelijan luokkatunnus, henkilökunnan yksikkötieto l / localityname displayname X 1.1, 1.2 jpegphoto labeleduri usercertificate preferredlanguage X* 1.1 vain opiskelijoille homephone homepostaladdress mobile X* 1.2 henkilökunnan työkännykkä

edupersonaffiliation X 1.1, 1.2 student+member; aktiivinen tutkinto-opiskelija member; aktiivinen eitutkinto-opiskelija affiliate; keskeyttänyt opiskelija faculty+employee+member; opettaja staff+employee+member; henkilökunnan muut jäsenet edupersonprimaryaffiliation X 1.1, 1.2 tärkein edupersonaffiliation edupersonscopedaffiliation X 1.1, 1.2 edupersonaffiliation@oamk.fi edupersonentitlement edupersonprincipalname X Generoidaan tunnuksen luonnin yhteydessä. edupersonorgdn edupersonorgunitdn edupersonprimaryorgunitdn edupersonnickname edupersontargetedid funetedupersonhomeorganization funetedupersonidentitycode funetedupersondateofbirth username@oamk.fi funetedupersontargetdegreeunive rsity funetedupersontargetdegreepolyt echnic funetedupersontargetdegree funetedupersoneducationalprogra muniv

funetedupersoneducationalprogra mpolytech funetedupersonprogram X* 1.1 urn:mace:funet.fi:attributedef:funetedupersonprogra m:polytechnic:koulutusohjel makoodi funetedupersonorientationalternpo lytech funetedupersonmajoruniv funetedupersonstudentid funetedupersonspecialisation X* 1.1 urn:mace:funet.fi:attributedef:funetedupersonspeciali sation:polytechnic:suuntaut umiskoodi funetedupersonstudystart funetedupersonprimarystudystart funetedupersonstudytoend funetedupersonprimarystudytoen d funetedupersoncreditunits funetedupersonects funetedupersonstudentcategory funetedupersonstudentstatus funetedupersonstudentunion funetedupersonhomecity funetedupersoneppntimestamp schacmothertongue schacgender schacdateofbirth schacplaceofbirth schaccountryofcitizenship schachomeorganization X Vakiotieto oamk.fi oamk.fi schachomeorganizationtype X urn:mace:terena.org:schac: homeorganizationtype:fi:p olytechnic schaccountryofresidence schacuserpresenceid

schacpersonaluniquecode X* 1.1 urn:mace:terena.org:schac: personaluniquecode:int:stu dentid:oamk.fi:asiotunnus schacuserstatus mailalternateaddress X 4. Muuta 4.1. Kardinaliteetit Yksi henkilöllisyys per tosielämän käyttäjä, vai Yksi henkilöllisyys per rooli (esim. opiskelija-työntekijällä kaksi käyttäjätunnusta)? Pääasiassa yksi henkilöllisyys per tosielämän käyttäjä, mutta voi olla joitain joilla on esim. opiskelija- ja henkilökuntatunnus. 4.2. EduPersonPrincipalNamen revokointi ja kierrätys Voiko edupersonprincipalname vaihtua? Vaihdetaan vain jos omistaja esittää erittäin perustellun syyn. Millä tavalla organisaatio kierrättää vapautuneita edupersonprincipalname-arvoja? Vapautuneita edupersonprincipalname-arvoja ei kierrätetä.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute