Keskitetty käyttäjätunnistus

Services
0103
Service status
4 - Käytössä
Service is meant for
Yksiköt
Short description

Yliopiston verkkopalveluiden ja tietojärjestelmien yhteinen tunnistusjärjestelmä, joka mahdollistaa useiden palveluiden käytön yhdellä kirjautumisella. Sisältää myös järjestelmien käyttövaltuuksien hallinnan.

Service description

Keskitetyn käyttäjätunnistuksen avulla yliopiston verkkopalveluiden ja tietojärjestelmien käyttäjät tunnistetaan siten, että käyttäjä voi kirjautua samoilla tunnuksilla kaikkiin tunnistuksen piirissä oleviin palveluihin. Kirjautumisen lisäksi hallitaan eri järjestelmien käyttövaltuuksia eli sitä kenellä on pääsy järjestelmän eri osiin. Palvelu sisältää myös tarpeelliset tietoturvaratkaisut.

Käyttäjätunnistuksen vaihtoehdot ovat Shibboleth/SAML2, LDAP- ja AD-autentikointi.

Näistä SAML2 on suositeltavin mm. parhaan tietoturvansa takia. SAML2-autentikointiin saadaan tarvittaessa mukaan myös muiden kotimaisten ja ulkomaisten korkeakoulujen käyttäjät silloin, kun he ovat Hakan tai muun vastaavan luottamusverkoston jäseniä.

Myös LDAP-autentikointi on mahdollinen vaihtoehto, koska sen avulla voidaan välittää käyttäjästä useita eri tietoja (esim. ryhmäjäsenyydet).

Suora AD-autentikointi tulee kyseeseen ainoastaan silloin, kun muut yllämainituista vaihtoehdoista eivät järjestelmän teknisten ominaisuuksien vuoksi sovellu. On kuitenkin huomioitava, että aivan kaikilla ei ole tämän vaihtoehdon vaatimaa käyttölupaa.

Käyttövaltuuksien hallinnan vaihtoehtoina on käyttää HERO-järjestelmää tai ryhmiä.

HERO-järjestelmää käytetään, kun käyttövaltuudet halutaan rajata tietyille henkilöille. HERO-järjestelmässä käyttövaltuutta haetaan hyväksymisketjun kautta (esim. henkilön esimies hyväksyy käyttövaltuuspyynnön) ja käyttövaltuudet vanhenevat määräajoin.

Käyttövaltuuksien hallinta ryhmien avulla tulee kyseeseen, kun järjestelmään halutaan antaa pääsy jollekin etukäteen määritellylle ryhmälle. Ryhmän jäsentietoja voidaan ylläpitää automaattisesti taustajärjestelmistä tulevien tietojen avulla (esim. tietyn laitoksen henkilökunta) tai ryhmän ylläpitäjä voi hallinnoida ryhmää manuaalisesti.

How to take the service into use

Otetaan ensin yhteys oman yksikön tai tiedekunnan asiakasvastaavaan ja kerrotaan tarpeista. Palvelun käyttömahdollisuus selvitetään aina tapauskohtaisesti.

Responsibilities

Tietotekniikkakeskus vastaa käyttäjähallintaan liittyvien järjestelmien ylläpidosta ja kehityksestä.

User support

Käyttäjätunnistuksen vaihtoehdot on dokumentoitu sivulle https://wiki.helsinki.fi/x/DgLICw

Tietotekniikkakeskuksen asiantuntijat tarjoavat konsultointiapua.

Additional information

Osapalveluina Käyttäjätunnus, Tietotekniikkakonsultointi

Service provider
TIKE
Service owner
Minna Harjuniemi
Service manager
Janne Peltonen
Back to top