Metropolia-ammattikorkeakoulun käyttäjähallinnon kuvaus
Versio | Tekijä | Päiväys |
---|---|---|
0.5 | Jukka Veikkolainen | 27.1.2010 |
0.4 | Jukka Veikkolainen | 23.3.2009 |
0.3 | Jukka Veikkolainen | 19.3.2009 |
0.2 | Jukka Veikkolainen | 3.2.2009 |
...
Koska organisaatio (esim. opintoasiainhallinto) katsoo, että opiskelija lakkaa olemasta opiskelija
a) sen jälkeen kun opiskelija valmistuu?
b) sen jälkeen kun lukukausi vaihtuu, ja opiskelija ei ole ilmoittautunut läsnäolevaksi?
c) sen jälkeen kun opiskelija ilmoittaa keskeyttävänsä opinnot?
...
Onko organisaatiossa vielä jotain muita käyttäjiä, joilla on käyttäjätunnus ja jotka voivat kirjautua Identity Provider -palvelimen kautta Haka-infrastruktuurin palveluihin (Suomen Akatemian tutkijat? Ravintolahenkilökunta? Siviilipalvelusmiehet? Dosentit? Alumnit? Emeritukset? Kirjaston asiakkaat?). Minkälainen haku- ja hyväksymismenettely näihin tunnuksiin liittyy?
Miten heidän käyttäjätietojensa ajantasaisuus ja sulkeutuminen/roolitiedon päivittyminen on varmistettu?
Sellaiset käyttäjät, jotka eivät ole luonnollisia henkilöitä (esim. ainejärjestöt), eivät ole myöskään Haka-infrastruktuurin tarkoittamia loppukäyttäjiä, eikä heidän kirjautumistaan Identity Provider -palvelimen kautta palveluihin tule sallia.
...
Salasanatodennukseen liittyvät laatuvaatimukset.
Mahdolliset käytettävissä olevat salasanaa tukevammat autentikointimenetelmät.
...
Attribuutti | Saatavuus | Miten ajantasaisuus turvataan | Muuta (esim. tulkintaohje) |
---|---|---|---|
cn / commonName | x | päivittyy reaaliaikaisesti | MUST |
description |
|
|
|
displayName | x | päivittyy reaaliaikaisesti | MUST |
employeeNumber |
|
|
|
facsimileTelephoneNumber |
|
|
|
givenName |
|
|
|
homePhone |
|
|
|
homePostalAddress |
|
|
|
jpegPhoto |
|
|
|
l / localityName |
|
|
|
labeledURI |
|
|
|
x |
|
| |
mobile |
|
|
|
o / organizationName |
|
|
|
ou / organizationalUnitName |
|
|
|
postalAddress |
|
|
|
postalCode |
|
|
|
preferredLanguage | x |
|
|
seeAlso |
|
|
|
sn / surname | x | päivittyy reaaliaikaisesti | MUST |
street |
|
|
|
telephoneNumber |
|
|
|
title |
|
|
|
uid | x |
|
|
userCertificate |
|
|
|
eduPersonAffiliation | x |
| Mitä arvoja on saatavilla? |
eduPersonEntitlement |
|
|
|
eduPersonNickName |
|
|
|
eduPersonOrgDN |
|
|
|
eduPersonOrgUnitDN |
|
|
|
eduPersonPrimaryAffiliation |
|
|
|
eduPersonPrimaryOrgUnitDN |
|
|
|
eduPersonPrincipalName | x |
| MUST |
eduPersonScopedAddiliation |
|
|
|
eduPersonTargetedID |
|
|
|
schacMotherTongue |
|
|
|
schacGender |
|
|
|
schacDateOfBirth |
|
|
|
schacPlaceOfBirth |
|
|
|
schacCountryOfCitizenship |
|
|
|
schacHomeOrganization | x |
| MUST. metropolia.fi |
schacHomeOrganizationType | x |
| MUST. urn:mace:terena.org:schac:homeOrganizationType:fi:polytechnic |
schacCountryOfResidence |
|
|
|
schacUserPresenceID |
|
|
|
schacPersonalUniqueCode |
|
|
|
schacPersonalUniqueID |
|
|
|
schacUserStatus |
|
|
|
funetEduPersonHomeOrganization |
|
| superseded |
funetEduPersonStudentID |
|
| superseded |
funetEduPersonIdentityCode |
|
| superseded |
funetEduPersonDateOfBirth |
|
| superseded |
funetEduPersonTargetDegreeUniversity |
|
| superseded |
funetEduPersonTargetDegreePolytech |
|
| superseded |
funetEduPersonTargetDegree |
|
|
|
funetEduPersonEducationalProgramUniv |
|
| superseded |
funetEduPersonEducationalProgramPolytech |
|
| superseded |
funetEduPersonProgram | x | päivittyy reaaliaikaisesti |
|
funetEduPersonMajorUniv |
|
| superseded |
funetEduPersonOrientationAlternPolytech |
|
| superseded |
funetEduPersonSpecialisation |
|
|
|
funetEduPersonStudyStart |
|
|
|
funetEduPersonPrimaryStudyStart |
|
|
|
funetEduPersonStudyToEnd |
|
|
|
funetEduPersonPrimaryStudyToEnd |
|
|
|
funetEduPersonCreditUnits |
|
|
|
funetEduPersonECTS |
|
|
|
funetEduPersonStudentCategory |
|
|
|
funetEduPersonStudentStatus |
|
|
|
funetEduPersonStudentUnion |
|
| Mikä arvo on käytössä? |
funetEduPersonHomeCity |
|
|
|
funetEduPersonEPPNTimeStamp |
|
|
|
...
Yksi henkilöllisyys per tosielämän käyttäjä, vai
Yksi henkilöllisyys per rooli (esim. opiskelija-työntekijällä kaksi käyttäjätunnusta)?
...
Voiko eduPersonPrincipalName vaihtua?
Millä tavalla organisaatio kierrättää vapautuneita eduPersonPrincipalName-arvoja?
...