Keskitetty käyttäjätunnistus

Tjänster
0103
Tjänstestatus
4 - Käytössä
Service är avsedd för
Yksiköt
Kort beskrivning

Yliopiston verkkopalveluiden ja tietojärjestelmien yhteinen tunnistusjärjestelmä, joka mahdollistaa useiden palveluiden käytön yhdellä kirjautumisella. Sisältää myös järjestelmien käyttövaltuuksien hallinnan.

Service beskrivning

Keskitetyn käyttäjätunnistuksen avulla yliopiston verkkopalveluiden ja tietojärjestelmien käyttäjät tunnistetaan siten, että käyttäjä voi kirjautua samoilla tunnuksilla kaikkiin tunnistuksen piirissä oleviin palveluihin. Kirjautumisen lisäksi hallitaan eri järjestelmien käyttövaltuuksia eli sitä kenellä on pääsy järjestelmän eri osiin. Palvelu sisältää myös tarpeelliset tietoturvaratkaisut.

Käyttäjätunnistuksen vaihtoehdot ovat Shibboleth/SAML2, LDAP- ja AD-autentikointi.

Näistä SAML2 on suositeltavin mm. parhaan tietoturvansa takia. SAML2-autentikointiin saadaan tarvittaessa mukaan myös muiden kotimaisten ja ulkomaisten korkeakoulujen käyttäjät silloin, kun he ovat Hakan tai muun vastaavan luottamusverkoston jäseniä.

Myös LDAP-autentikointi on mahdollinen vaihtoehto, koska sen avulla voidaan välittää käyttäjästä useita eri tietoja (esim. ryhmäjäsenyydet).

Suora AD-autentikointi tulee kyseeseen ainoastaan silloin, kun muut yllämainituista vaihtoehdoista eivät järjestelmän teknisten ominaisuuksien vuoksi sovellu. On kuitenkin huomioitava, että aivan kaikilla ei ole tämän vaihtoehdon vaatimaa käyttölupaa.

Käyttövaltuuksien hallinnan vaihtoehtoina on käyttää HERO-järjestelmää tai ryhmiä.

HERO-järjestelmää käytetään, kun käyttövaltuudet halutaan rajata tietyille henkilöille. HERO-järjestelmässä käyttövaltuutta haetaan hyväksymisketjun kautta (esim. henkilön esimies hyväksyy käyttövaltuuspyynnön) ja käyttövaltuudet vanhenevat määräajoin.

Käyttövaltuuksien hallinta ryhmien avulla tulee kyseeseen, kun järjestelmään halutaan antaa pääsy jollekin etukäteen määritellylle ryhmälle. Ryhmän jäsentietoja voidaan ylläpitää automaattisesti taustajärjestelmistä tulevien tietojen avulla (esim. tietyn laitoksen henkilökunta) tai ryhmän ylläpitäjä voi hallinnoida ryhmää manuaalisesti.

Hur tjänsten tas i bruk

Otetaan ensin yhteys oman yksikön tai tiedekunnan asiakasvastaavaan ja kerrotaan tarpeista. Palvelun käyttömahdollisuus selvitetään aina tapauskohtaisesti.

Ansvar

Tietotekniikkakeskus vastaa käyttäjähallintaan liittyvien järjestelmien ylläpidosta ja kehityksestä.

Användarsupport

Käyttäjätunnistuksen vaihtoehdot on dokumentoitu sivulle https://wiki.helsinki.fi/x/DgLICw

Tietotekniikkakeskuksen asiantuntijat tarjoavat konsultointiapua.

Ytterligare information

Osapalveluina Käyttäjätunnus, Tietotekniikkakonsultointi

Tjänsteleverantör
TIKE
Tjänsteägare
Minna Harjuniemi
Servicechef
Janne Peltonen
Tillbaka upp