Keskitetty käyttäjätunnistus

Palvelukoodi
0103
Palvelun tila
4 - Käytössä
Palvelu on tarkoitettu
Yksiköt
Lyhyt kuvaus

Yliopiston verkkopalveluiden ja tietojärjestelmien yhteinen tunnistusjärjestelmä, joka mahdollistaa useiden palveluiden käytön yhdellä kirjautumisella. Sisältää myös järjestelmien käyttövaltuuksien hallinnan.

Palvelun kuvaus

Keskitetyn käyttäjätunnistuksen avulla yliopiston verkkopalveluiden ja tietojärjestelmien käyttäjät tunnistetaan siten, että käyttäjä voi kirjautua samoilla tunnuksilla kaikkiin tunnistuksen piirissä oleviin palveluihin. Kirjautumisen lisäksi hallitaan eri järjestelmien käyttövaltuuksia eli sitä kenellä on pääsy järjestelmän eri osiin. Palvelu sisältää myös tarpeelliset tietoturvaratkaisut.

Käyttäjätunnistuksen vaihtoehdot ovat Shibboleth/SAML2, LDAP- ja AD-autentikointi.

Näistä SAML2 on suositeltavin mm. parhaan tietoturvansa takia. SAML2-autentikointiin saadaan tarvittaessa mukaan myös muiden kotimaisten ja ulkomaisten korkeakoulujen käyttäjät silloin, kun he ovat Hakan tai muun vastaavan luottamusverkoston jäseniä.

Myös LDAP-autentikointi on mahdollinen vaihtoehto, koska sen avulla voidaan välittää käyttäjästä useita eri tietoja (esim. ryhmäjäsenyydet).

Suora AD-autentikointi tulee kyseeseen ainoastaan silloin, kun muut yllämainituista vaihtoehdoista eivät järjestelmän teknisten ominaisuuksien vuoksi sovellu. On kuitenkin huomioitava, että aivan kaikilla ei ole tämän vaihtoehdon vaatimaa käyttölupaa.

Käyttövaltuuksien hallinnan vaihtoehtoina on käyttää HERO-järjestelmää tai ryhmiä.

HERO-järjestelmää käytetään, kun käyttövaltuudet halutaan rajata tietyille henkilöille. HERO-järjestelmässä käyttövaltuutta haetaan hyväksymisketjun kautta (esim. henkilön esimies hyväksyy käyttövaltuuspyynnön) ja käyttövaltuudet vanhenevat määräajoin.

Käyttövaltuuksien hallinta ryhmien avulla tulee kyseeseen, kun järjestelmään halutaan antaa pääsy jollekin etukäteen määritellylle ryhmälle. Ryhmän jäsentietoja voidaan ylläpitää automaattisesti taustajärjestelmistä tulevien tietojen avulla (esim. tietyn laitoksen henkilökunta) tai ryhmän ylläpitäjä voi hallinnoida ryhmää manuaalisesti.

Palvelun saa käyttöön

Otetaan ensin yhteys oman yksikön tai tiedekunnan asiakasvastaavaan ja kerrotaan tarpeista. Palvelun käyttömahdollisuus selvitetään aina tapauskohtaisesti.

Vastuut

Tietotekniikkakeskus vastaa käyttäjähallintaan liittyvien järjestelmien ylläpidosta ja kehityksestä.

Käyttäjätuki

Käyttäjätunnistuksen vaihtoehdot on dokumentoitu sivulle https://wiki.helsinki.fi/x/DgLICw

Tietotekniikkakeskuksen asiantuntijat tarjoavat konsultointiapua.

Lisätiedot

Osapalveluina Käyttäjätunnus, Tietotekniikkakonsultointi

Palveluyksikkö
TIKE
Palvelun omistaja
Minna Harjuniemi
Palveluvastaava
Janne Peltonen
Takaisin ylös