Yliopiston verkkopalveluiden ja tietojärjestelmien yhteinen tunnistusjärjestelmä, joka mahdollistaa useiden palveluiden käytön yhdellä kirjautumisella. Sisältää myös järjestelmien käyttövaltuuksien hallinnan.
Keskitetyn käyttäjätunnistuksen avulla yliopiston verkkopalveluiden ja tietojärjestelmien käyttäjät tunnistetaan siten, että käyttäjä voi kirjautua samoilla tunnuksilla kaikkiin tunnistuksen piirissä oleviin palveluihin. Kirjautumisen lisäksi hallitaan eri järjestelmien käyttövaltuuksia eli sitä kenellä on pääsy järjestelmän eri osiin. Palvelu sisältää myös tarpeelliset tietoturvaratkaisut.
Käyttäjätunnistuksen vaihtoehdot ovat Shibboleth/SAML2, LDAP- ja AD-autentikointi.
Näistä SAML2 on suositeltavin mm. parhaan tietoturvansa takia. SAML2-autentikointiin saadaan tarvittaessa mukaan myös muiden kotimaisten ja ulkomaisten korkeakoulujen käyttäjät silloin, kun he ovat Hakan tai muun vastaavan luottamusverkoston jäseniä.
Myös LDAP-autentikointi on mahdollinen vaihtoehto, koska sen avulla voidaan välittää käyttäjästä useita eri tietoja (esim. ryhmäjäsenyydet).
Suora AD-autentikointi tulee kyseeseen ainoastaan silloin, kun muut yllämainituista vaihtoehdoista eivät järjestelmän teknisten ominaisuuksien vuoksi sovellu. On kuitenkin huomioitava, että aivan kaikilla ei ole tämän vaihtoehdon vaatimaa käyttölupaa.
Käyttövaltuuksien hallinnan vaihtoehtoina on käyttää HERO-järjestelmää tai ryhmiä.
HERO-järjestelmää käytetään, kun käyttövaltuudet halutaan rajata tietyille henkilöille. HERO-järjestelmässä käyttövaltuutta haetaan hyväksymisketjun kautta (esim. henkilön esihenkilö hyväksyy käyttövaltuuspyynnön) ja käyttövaltuudet vanhenevat määräajoin.
Käyttövaltuuksien hallinta ryhmien avulla tulee kyseeseen, kun järjestelmään halutaan antaa pääsy jollekin etukäteen määritellylle ryhmälle. Ryhmän jäsentietoja voidaan ylläpitää automaattisesti taustajärjestelmistä tulevien tietojen avulla (esim. tietyn laitoksen henkilökunta) tai ryhmän ylläpitäjä voi hallinnoida ryhmää manuaalisesti.
Otetaan ensin yhteys oman yksikön tai tiedekunnan asiakasvastaavaan ja kerrotaan tarpeista. Palvelun käyttömahdollisuus selvitetään aina tapauskohtaisesti.
Tietotekniikkakeskus vastaa käyttäjähallintaan liittyvien järjestelmien ylläpidosta ja kehityksestä.
Käyttäjätunnistuksen vaihtoehdot on dokumentoitu sivulle https://wiki.helsinki.fi/xwiki/bin/view/IAMasioita/Identiteetin-%20ja%20p%C3%A4%C3%A4synhallinnan%2…
Tietotekniikkakeskuksen asiantuntijat tarjoavat konsultointiapua.
Osapalveluina Käyttäjätunnus, Tietotekniikkakonsultointi