funeteduperson-skeeman päivittäminen

Samankaltaiset tiedostot
Juha Tretjakov Oppijanumero ja käyttäjien yksilöinti

Kansalliset hakeutujan palvelut ja opintohallinnon viitearkkitehtuuri. - periaatteita, teknologiaa, palveluita, rajapinnat ja tiedonsiirrot

Juha Tretjakov. Oppijanumero ja käyttäjien tunnistaminen

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla. Opiskelijoille myönnettyjä tunnuksia ei käytetä Haka-palveluissa.

1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri

Ohjeistus. Hyväksytty pilotointia varten (13) Virtu - Määrittely. Attribuuttien muodostamisen ohjeistus

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Kansallisen audiovisuaalisen instituutin käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus

Kansallinen ORCiD yhdistämispalvelu

Kotiorganisaation käyttäjähallinnon kuvaus (Poliisiammattikorkeakoulu ja Pelastusopisto)

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Aalto yliopiston sähköisen asioinnin ja asiankäsittelyn alusta eage-järjestelmä

HY:n alustava ehdotus käyttäjähallintotuotteesta

Kotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus (Karelia)

HY:n alustava ehdotus käyttäjähallintotuotteesta

Käyttäjähallinnan esittely

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

HY:n alustava ehdotus käyttäjähallintotuotteesta

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Sähköisen äänestyksen pilotti

Kotiorganisaation käyttäjähallinnon kuvaus

GEANT-tietosuojakäytäntö Data Protection Code of Conduct

Oppijan verkkopalvelu Ammatillisen koulutuksen seminaari Pori. Ritva Sammalkivi

Palveluportaali Aila

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus

Helsingi yliopiston kevytkäyttäjähallintosovellus ATIK projektille

HY:n ehdotus käyttäjähallintotuotteesta

Palvelun rekisteröinti Virtu - luottamusverkostoon / testipalveluun

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Hankintailmoitus: Pohjois-Savon sairaanhoitopiirin kuntayhtymä/kiinteistöyksikkö : Puijon sairaalan Pääaula-alueen uudistus, Sähköurakka

Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.

Results on the new polydrug use questions in the Finnish TDI data

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

1 Virtu IdP- palvelimen testiohjeet

- ADFS 2.0 ja SharePoint 2010

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

1.3Lohkorakenne muodostetaan käyttämällä a) puolipistettä b) aaltosulkeita c) BEGIN ja END lausekkeita d) sisennystä

Korkeakoulujen tietohallinnon kehittäminen -muistion vaikutukset RAKETTI-OPI:in

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

TEOPKI - T3 Varmennehakemistomääritys

Hankkeen toiminnot työsuunnitelman laatiminen

Yhteentoimivuutta edistävien työkalujen kehittäminen

Maakunnan järjestämistehtävässä tarvitsemat digipalvelut

Ohjelmointikielet ja -paradigmat 5op. Markus Norrena

Joonas Mäkinen. Käyttäjähallinnan esittely

812336A C++ -kielen perusteet,

Kirjoita oma versio funktioista strcpy ja strcat, jotka saavat parametrinaan kaksi merkkiosoitinta.

Federoidun identiteetinhallinnan periaatteet

Curriculum. Gym card

Tietojen siirtäminen excel-ohjelmalla ja tietojen kuvaus

HY:n ehdotus käyttäjähallintotuotteesta

JulkICTLab projektien tilannekatsaukset 06/2015

CSV - XML ohjelman käyttöohje

Choose Finland-Helsinki Valitse Finland-Helsinki

Korkeakoulujen opiskelun ja opetuksen tukipalveluiden ja hallinnon viitearkkitehtuuri

Oppijan verkkopalvelu Ajankohtaista Finlandiatalo Projektipäällikkö Ritva Sammalkivi

Model data of the All About Me visualisation competition

Jatkuvan oppimisen tunnistuspalvelu pähkinänkuoressa. Opetus- ja kulttuuriministeriö

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Veronumero.fi Tarkastaja rajapinta

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Tiedon hallinnan ajankohtaispäivä 11.4 Ylitarkastaja, Tomi Kytölä

Haka MFA-työpaja

Etämyynnin asema lainsäädännössä

HYÖDYNNÄ SUBSCRIPTION-ETUSI SUBSCRIPTION SOPIMUSTEN HALLINTA

Rekisteröiminen - FAQ

Ohjelmointikielet ja -paradigmat 5op. Markus Norrena

Käytännön todistusvoimaa suostumushallintapalvelu koulutustiedoille. YTI-hankkeen päätösseminaari

Haka-kokoontuminen Helsinki

QPR kuvausvälineen käyttö ja tavoitteet OKM&OPH, Oppijan palvelut - koulutuksen ja opetuksen osakohdealue. Leena Kononen

Security server v6 installation requirements

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

HELIA 1 (17) Outi Virkki Tiedonhallinta

Lataa SETI Revisited - Risto Isomäki. Lataa

Security server v6 installation requirements

Joonas Mäkinen. Käyttäjähallinnan esittely

FIS IMATRAN KYLPYLÄHIIHDOT Team captains meeting

Hotel Pikku-Syöte: accommodation options and booking

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

DriveGate -ohjeet. DriveGate-käyttöohjeet: Rekisteröityminen palveluun. Rekisteröitymisohjeet ja rekisteröitymisprosessin kuvaus

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Network to Get Work. Tehtäviä opiskelijoille Assignments for students.

- Korkeakoulutuksen ja tutkimuksen (linkitetty) tietomalli

Opiskelijat valtaan! TOPIC MASTER menetelmä lukion englannin opetuksessa. Tuija Kae, englannin kielen lehtori Sotungin lukio ja etälukio

Varda käyttöönoton tilanne. Kehityspäällikkö Jutta Virolainen, CSC Projektipäällikkö Kukka-Maaria Berg, Opetushallitus

Joonas Mäkinen. Käyttäjähallinta

C++11 seminaari, kevät Johannes Koskinen

Business Opening. Arvoisa Herra Presidentti Very formal, recipient has a special title that must be used in place of their name

OpenStreetMap-aineistojen haltuunotto GDAL:lla

Transkriptio:

funeteduperson-skeeman päivittäminen

Haka teknisen ryhmän kokous 12.12.2013 funeteduperson-skeeman päivittämisen käynnistys

Tavoitteet Tutkijastatuksen ilmaiseminen Esim. pakolliseksi edupersonaffiliation arvolla faculty Taustaskeemojen seuraaminen Schac:ssa tapahtunumassa isoja muutoksia Uusi eduperson-määritys (201310) Uusien attribuuttitarpeiden selvittäminen Esim. korkeakoulujen fuusioiden myötä mahdollinen tarve ilmaista tarkemmin organisaatioyksiköitä Kansallinen oppijanumero Nimiattribuuttien yhtenäistäminen givenname, displayname

Työnkulku Hakan tekninen ryhmä: päätösehdotuksen laatiminen ohjausryhmää varten luottamusverkossa välitettävien attribuuttien skeemasta (funeteduperson-skeema) IAM-ryhmä lupautunut osallistumaan työhön (Jari Järvinen ohjausryhmän kokouksessa) 1. Haka-operaattori (CSC) valmistelee skeemaluonnoksen teknisen ryhmän käsiteltäväksi 2. Tekninen ryhmä laatii päätösehdotuksen ohjausryhmää varten 3. Haka-ohjausryhmä päättää uuden skeeman käyttöönotosta Hakassa

Tutkijastatuksen ilmaiseminen Selvitetään mahdollisuutta määrittää funeteduperson skeemassa pakolliseksi henkilön tutkijastatuksen ilmaiseminen esimerkiksi edupersonaffiliation-attribuutin arvolla "faculty" (aloite ohjausryhmän kokouksessa 1/2013). IAM-tukiryhmä ja operaattori laativat yhdessä esityksen esim. it-johtajien ja hallintojohdon verkostoille miten edupersonaffiliation-attribuutti saadaan käytännösä populoitua. Taustalla esim. kielipankkien tarve attribuuttipohjaiselle valtuuttamiselle

Tutkijastatuksen ilmaiseminen Onko tarvetta tarkistaa FEP:n faculty-arvon määritelmää? Miten epa saadaan käytännössä populoitua? Onko kotiorganisaation hakemistossa jo olemassa kaikista käyttäjistä tieto, jonka pohjalta IdP voi populoida arvot attribuutille? Määritelläänkö pakolliseksi vain faculty -arvon populoiminen vai koko epa-attribuutti?

Tutkijastatuksen ilmaiseminen Huomaa ohjausryhmän tulkinnat henkilötietojen ajantasaisuudesta: Jos esimerkiksi käyttäjätietokannan ja opiskelijarekisterin väliltä puuttuu kytkentä, ei IdP saa tarjota Hakainfrastruktuuriin käyttäjien opiskelijaroolia koskevia attribuutteja Haka-infrastruktuurin tehtävä ei ole ottaa kantaa siihen, koska korkeakoulu tulkitsee että opiskelija lakkaa olemasta opiskelija Onko Haka-infrastruktuurin tehtävä ottaa kantaa siihen, miten määritellään, kuka on tutkija?

Schac uudistukset Nykyinen versio 1.4.1 on julkaistu 5.7.2011 Uudistusluonnos: https://refeds.terena.org/index.php/schac_plan On epäselvyyttä, onko schac-attribuuttien tunnisteet muuttumassa Vanha rekisteri: 1.3.6.1.4.1.25178.1.1 Branch for SCHAC LDAP object classes 1.3.6.1.4.1.25178.1.2 Branch for SCHAC LDAP attributes Uusi rekisteri: 1.3.6.1.4.1.25178.1.1 Attributes that have been accepted as official in SCHAC 1.3.6.1.4.1.25178.1.2 SCHAC attributes that are being tested or were tested at some point in time.

Schac sanastot Suomalaiset sanastot schac-skeemoihin: https://confluence.csc.fi/x/eo8uag Esim. nyky-hakassa homeorganizationtype-sanaston prefix: urn:mace:terena.org:schac:homeorganizationtype:fi https://www.terena.org/mail-archives/schac/msg00549.html urn:mace:terena.org:schac on vanhenutunut alkaen 15.11.2011 Tilalle tullut: urn:schac Uuden sanastohaaradelegoinnin rekisteröimiseksi on täytettävä Terenan URN-rekisterin API-määrityksen vaatimukset Lienee mahdollista käyttää Terenan rekisteriä yksistään

Kansallinen oppijanumero Kansalliset hakeutujan palvelut ja opintohallinnon viitearkkitehtuuri http://www.minedu.fi/export/sites/default/opm/tapahtumakalen teri/2013/05/tietohallinto/nokkanen_erja Tietohallinnon_yhte istyxkokous_22052013_oph.pdf https://confluence.csc.fi/x/mqrw Tavoitteena on, että uudistettavan kokonaisuuden myötä otetaan käyttöön suomalainen oppijanumero

Kansallinen oppijanumero Oppijanumero on rakenteellinen osa kansainvälistä OIDkoodistoa OID on hierarkkinen koodi, jonka loppuosa on oppijanumero Oppijanumeron näyttöön tarvitaan 11 merkkiä Tiedonsiirroissa siirretään koko numerorimpsu Opetustoimelle (OPH) on myönnetty oma puu 1.2.246.562 Henkilön yksilöintiin alipuu 1.2.246.562.24.X X on 11-numeroinen satunnaisluku välillä 10 000 000 000-99 999 999 999, siis ei ala nollalla. Viimeinen merkki on tarkistusmerkki OID-koodi 1.2.246.562.24.10000000009-1.2.246.562.24.99999999990

Kansallinen oppijanumero Koska käyttöön? Missä on virallinen määritelmä?

Lisäattribuuttitarpeet Suurien fuusioiden myötä syntyneet korkeakoulut Koulu yliopiston sisällä Vrt. tkk.fi -> aalto.fi Voiko hyödyntää olemassaolevaa edupersonorgunitdn Mitä muuta?

Nimiattribuuttien selkeyttäminen givenname moniarvoinen (RFC 4519) The 'givenname' attribute type contains name strings that are the part of a person's name that is not their surname. Each string is one value of this multi-valued attribute. Hakan tulkinta: givenname: Seppo Matinpoika Johannes RFC4519 tulkinta: Examples: "Andrew", "Charles", and "Joanne Eduperson (201310) tulkinta: givenname: Stephen

Nimiattribuuttien selkeyttäminen displayname yksiarvoinen (RFC 2798 ) Preferred name of a person to be used when displaying entries. eduperson (201310): The name(s) that should appear in white-pages-like applications for this person. Cn (common name) is multi-valued and overloaded to meet the needs of multiple applications. displayname is a better candidate for use in DoD white pages and configurable email clients. displayname: Jack Dougherty Hakan tulkinta: displayname: Seppo

Nimiattribuuttien selkeyttäminen Virtu- ja Haka antavat eri esimerkit displayname:n tulkinnalle Haka: displayname: Seppo Virtu/JHS133: displayname: sukunimi etunimi1 etunimi2 organisaatiotarkennin Ruotsalaiset odottavat saavansa givenname-attribuutissa etunimen Esim. CSC:n IdP:llä ei voi kirjautua: https://connect.sunet.se/kalmar2, koska CSC ei luovuta givenname Hakan tulkinta givennamelle: givenname: Seppo Matinpoika Johannes

Nimiattribuuttien selkeyttäminen Ylätason määritykset on syntyneet aikojen kuluessa Skeemat on suunniteltu yhteensopiviksi eri sovelluksiin, ei yksinomaan tai varsinkaan alun perin SAML:lle tai federoituun käyttäjätunnistukseen displayname näennäisesti samanarvoinen, kun cn ylikuormittamista (overload) perustellaan juuri cn-attribuutin moniarvoisuudella cn-attribuuttia käytetään muistakin objekteista, kuin ihmisistä (esim. printer2ndfloor ), joten moniarvoisuus on ymmärrettävää esim. multivalue-attribuutteja on nimistä, jotta hakuja voidaan tehdä nimien eri ilmiasuilla (esim. Kari Laalo, Laalo Kari ) Onko tarvetta pitää funeteduperson-skeema monikäyttöisenä, vai halutaanko tarkentaa sen käyttökohteeksi federoitu käyttäjätunnistus? Tai jättää käyttötarkoitus määrittämättä, jolloin Haka-konteksti itsessään olisi vahva vihje.

Nimiattribuuttien selkeyttäminen displayname ja cn edustavat koko nimeä ( Kari Laalo ) givenname == kaikki etunimet, jotka eivät ole osa sukunimeä Tarvitaanko kutsumanimelle uusi attribuutti? Nimi, jota henkilö on ilmoittanut käyttävänsä ensisijaisena kutsumanimenään Tarvitaanko viralliselle etunimelle uusi attribuutti? givenname on moniarvoinen ja voiko olettaa, että arvojen järjestyksen perusteella voisi päätellä virallisen etunimen tai nimien järjestystä ylipäätään Tarvitaanko attribuutti myös suomalaisen nimilain mukaiselle viralliselle toiselle nimelle?

Nimiattribuuttien selkeyttäminen Ylätason määritysten muuttaminen on pitkä ja hidas prosessi. Osoittamalla tietynlaisen nimiattribuuttikäytännön vakiintuneen Suomessa meillä on parempi äänenpaino kansainvälisesti. Nimikäytännöt ovat kulttuurisidonnaisia. Minkälainen vaikeusaste on yritettäessä määrittää nimen esittäminen kansainvälisesti yhtenevästi.

Miten eteenpäin? Dokumentit ja niiden muokkaus Haka-wikissä https://confluence.csc.fi/x/hwwlag Tämän kokouksen kommenttien pohjalta täydennetään skeemaluonnosta Webinaari oppijanumerosta? ACP-tilannekatsaus helmikuun alussa?

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute