HY:n alustava ehdotus käyttäjähallintotuotteesta

Samankaltaiset tiedostot
HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n ehdotus käyttäjähallintotuotteesta

HY:n ehdotus käyttäjähallintotuotteesta

HY:n ehdotus käyttäjähallintotuotteesta

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n ehdotus käyttäjähallintotuotteesta

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Helsingi yliopiston kevytkäyttäjähallintosovellus ATIK projektille

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

Kansallisen audiovisuaalisen instituutin käyttäjähallinnon kuvaus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri

Federoidun identiteetinhallinnan

Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Opiskelijoille myönnettyjä tunnuksia ei käytetä Haka-palveluissa.

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

Federoidun identiteetinhallinnan periaatteet

Käyttäjän tunnistus yli korkeakoulurajojen

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Käyttäjähallinta liiketoiminnan selkärankana. Ratkaisuna LDAP-hakemistot

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Helsingin yliopiston wikipalvelu. Esityksen sisältö. Mikä on wiki?

Mobiilivarmenteen käyttö Helsingin yliopistossa. Ville Tenhunen, Juha Ojaluoma

VYPEdit verkkosivualusta SVY-toimijoille

Kotiorganisaation käyttäjähallinnon kuvaus (Poliisiammattikorkeakoulu ja Pelastusopisto)

Kotiorganisaation käyttäjähallinnon kuvaus (Karelia)

CSC - Tieteen tietotekniikan keskus

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

1 Virtu IdP- palvelimen testiohjeet

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Valppaan asennus- ja käyttöohje

Kotiorganisaation käyttäjähallinnon kuvaus

Sähköiset palvelut - Isäntä ja renki

Kotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Attribuutti-kyselypalvelu

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

Tiedonsiirto Primus-oppilashallintojärjestelmästä Sanoma Prolle

NELLI-Tunnis. Käyttäjän tunnistus NELLI-tiedonhakuportaalissa yleisissä kirjastoissa. Versio Ere Maijala Kansalliskirjasto

Uloskirjautuminen Shibbolethissa

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

Veronumero.fi Tarkastaja rajapinta

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

funeteduperson-skeeman päivittäminen

AsioEduERP v12 - Tietoturvaparannukset

Ajankohtaista identiteetinhallinnassa. IT-päivät Mikael Linden CSC Tieteen tietotekniikan keskus Oy

VIRTA tiedonsiirtotavan kehittäminen - Eräsiirrosta inkrementaaliseen tiedonsiirtoon

Rajapintapalveluiden toteutusvaihtoehdot ja tilaaminen. Kunnat ja Inspire koulutus Jani Kylmäaho

Järjestelmäraportti. X-Road.eu versio 5.x. Tiedoston nimi Järjestelmäraportti X-RoadEU.docx Tekijä. Mikael Puusa Hyväksyjä. Tuula Kanerva Tila

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Aineistosiirron testauksen aloituksen ohje Trafin sopimuskumppaneille

Keskustelusivusto. Suunnitteludokumentti

Sopimuslomake Net. Rakennus ja kiinteistöalan lomakepalvelu. 1. Rekisteröityminen kannattaa aina

TIETOKONEET JA VERKOT v.1.4

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Kotiorganisaation käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus

Opas administraattori-tason käyttäjille. MANAGERIX -ohjelman esittely... 2 Kirjautuminen... 2

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Uutisjärjestelmä. Vaatimusmäärittely. Web-palvelujen kehittäminen. Versio 1.3

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Service Provider. Shibboleth-asennuskoulutus Timo Mustonen. CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

AINA PALVELUPORTAALI

Julkaisukanava-hankkeen DSpacen shibbolointi

Energiatodistusrekisteri ja laatijan rooli

Energiatodistusrekisteri ja laatijan rooli

munki, puppet ja koneiden hallinta Jussi Uosukainen, tekninen johtaja

Rajapintapalveluiden toteutuksessa huomioitavaa. Rajapinnat tehokäyttöön Jani Kylmäaho

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä:

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Keskitetty käyttäjähallinto

JulkICTLab pilottiehdotus: Vahvan mobiiliautentikoinnin mahdollistaminen Haka-luottamusverkostossa LUOTTAMUKSELLINEN

MatTaFi projektin HAKA-pilotti

Taitaja 2015 Windows finaalitehtävä

Aalto yliopiston sähköisen asioinnin ja asiankäsittelyn alusta eage-järjestelmä

ZENworks Application Virtualization 11

Liite 2B. Tilannekatsaus. Oodi 2017, päivitetty, vko 44. CSC Suomalainen tutkimuksen, koulutuksen, kulttuurin ja julkishallinnon ICT-osaamiskeskus

Turvapaketti Omahallinta.fi ka ytto ohje

Federoitu keskitetty sovellus

Järjestelmäarkkitehtuuri (TK081702)

Ohje kehitysympäristöstä. Dokumentti: Ohje kehitysympäristöstä.doc Päiväys: Projekti : AgileElephant

IDP:n asennus Shibboleth asennuskoulutus Janne Lauros. CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

SilvaToiminta Versio 1.0. SilvaToiminta. Pikaohje Versio Oy Silvadata Ab Pikaohje 1

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

VirtuaaliAMK ajankohtaista Yhteyshenkilöpäiv

Terveydenhuollon ATK päivät TURKU

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Haka mobiilitunnistuspilotti


Shibboleth-projekti. Tampereen teknillinen yliopisto / Digitaalisen median instituutti / Hypermedialaboratorio

JOHDANTO... 5 PÄÄKONFIGURAATIOTIEDOSTO KIELET KÄYNNISTÄMINEN JOHDANTO... 6

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Transkriptio:

HY:n alustava ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Atikiin) Versio 1.0 / 21.5.2008 Ismo Aulaskari HY siis aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu Linux virtuaalipalvelin ja seuraavat HY:n ylläpitämät ohjelmistot (tai vaihtoehtoisesti varmaan ainakin jonkun muun ylläpitämä palvelin ja HY:n ylläpitämät käyttäjähallintoohjelmistot): Ldap autentikointia tukeva Openldap käyttäjähakemisto Kevytkäyttäjähallinto automaatti joka ylläpitäisi Openldapin käyttäjätietoja ja tarjoaisi kaksisuuntaisia rajapintoja muiden järjestelmien (kuten Atik, korkeakoulujen järjestelmät, Oodi) suuntaan Asennettujen ohjelmistojen lähdekoodit vähintään paketin hankkineille asiakkaille saataville, jos ei koko maailman nähtäväksi (jolloin ohjelmistopaketti olisi kaikkien saatavissa ilman tukisopimusta) Optioina Shibboleth Identity Provider ja HAKA federaatiota tukeva tietosisältö Ldapin kahdennus (Shibbolethin kahdennusta ei ole HY:llä testattu mutta teoriassa se on mahdollista) Rajapintoja Oodi muu ATIK Kevytkäyttäjähallintosovellus luo uusi hae autentikoi muokkaa Openldap / Shibboleth IDP Poista Hae kaikki? Linux palvelin

Openldap hakemisto Skeematuki vähintään attribuuteille uid (käyttäjätunnus) cn (koko nimi muodossa etunimet sukunimi) userpassword (käyttäjän salasanatiiviste) roolit jos tieto on Atik järjestelmästä saatavilla (esim. Vetuma 2.1 VTJ kyselyn avulla): hetu sähköposti givenname (etunimet) sn (sukunimi) voimassaolon loppupvm luontipvm muut tarvittavat tiedot (rajaus Atikin ja käyttölupajärjestelmän välillä)? Laskutus? opinnot/ilmoittautumiset? opinto oikeuden pituus? Skeema laajennettavissa funeteduperson 2.0 ehdot täyttäväksi (ja täten Shibboleth yhteensopivaksi) Mahdollisuus kahdentaa Openldap palvelu Mahdollisuus Shibboleth Identity Providerin asentamiseen Rajapinta (Ldap v.3) jonka kautta TLS /LDAPS suojattu simple bind tunnistus käyttäjätunnus menee (ainakin tilapäisesti) lukkoon liian monen epäonnistuneen yrityksen jälkeen yksittäisen käyttäjän tietojen haku (joissain rajatapauksissa on mahdollista sallia koko tietokannan haku Ldap protokollan yli, tätä ei kuitenkaan suositella) teoriassa voitaisiin sallia käyttäjien luonti ja muokkaaminen Ldap protokollan yli, ohi käyttölupa automaatin, salasanaresetointi

Yhden tunnuksen politiikan toteuttaminen? Antaako Atik käyttäjän valita Atik tunnuksen ja kotiorganisaation tunnuksen välillä? Sikäli kun tunnuksen valinnan toiminnallisuus on toteutettu Atikissa itsessään eivät seuraavat kohdat ole merkittävässä asemassa: Jos Atik kutsuu käyttäjätunnistusta Ldap protokollalla voidaan hyödyntää referraaleja tunnistuksen ohjaamisessa kevytkäyttäjähallinnon Ldapista organisaation Ldapiin Jos Atik on Shibboleth Service Provider ja kevytkäyttäjähallinto on Shibboleth IDP, voidaan tarvittaessa hyödyntää IDP:n DataConnectorin FailOverDependency optiota käyttäjän etsimiseen sekä kevytkäyttäjähallinnon että organisaation Ldaphakemistosta Konfiguroitu tekstitiedostolla Lokitus säädettävissä, normaalisti ldap operaation tarkkuudella Ldap hakemiston monitorointi? (HY:llä esim. Big Sister, Smokeping, Logwatch..)

Kevytkäyttäjähallinto automaatti J2EE5 alustalle (referenssisovelluspalvelimena Glassfish v2) Automaatti/automaatit joka huolehtii kerran vuorokaudessa vanhentuneiden käyttäjätunnusten poistosta/lukitsemisesta käyttäjätietokannan levylle dumppaamisen varmuuskopiointia varten On konfiguroitavissa tekstitiedostosta ldap palvelimen ja ylläpitotunnuksen tiedot tuetut käyttäjätiedot Periaatteessa kahdennettavissa sovelluspalvelinklusterilla Lokitus säädettävissä, monitorointi sovelluspalvelimella Rajapinta (WS I Basic Profile 1.1 web service) HTTPS yhteyden yli, jonka kautta uusien käyttäjätunnusten luonti Ldapiin käyttäjätunnusten tietojen muokkaaminen roolin (opiskelija/ei opiskelija) päivitys salasanan resetointi? käyttäjän/käyttäjien tietojen haku, myös kaikki käyttäjät XML dumppina synkronointitarpeita ajatellen Oodi rajapinta (Web service, Oodin WS määritelmien mukaan) seuraavien tietojen synkronointiin: Optiona muu tarvittava organisaatiokohtainen integraatiorajapinta? Optiona web liittymä käyttäjätietojen ylläpitoon (liittyy tuotteen muihin käyttömahdollisuuksiin) oliko tämä toteutettava tällä puolella virkailijakäyttöliittymänä niitä henkilöitä varten jotka eivät kykene Vetuma tunnistautumaan, vai tuleeko se Atikiin? Omien käyttäjätietojen tarkistaminen web lomakkeella muokkausmahdollisuus?

Miniversio kevytkäyttäjähallinnosta ilman rajapintoja, käyttöliittymiä voisi olla cronissa pyörivä perl skripti joka osaisi vain varmuuskopioinnin ja vanhentuneiden tunnusten poiston

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute