Metropolia-ammattikorkeakoulun käyttäjähallinnon kuvaus
Versio | Tekijä | Päiväys |
---|---|---|
0.1 2 | Jukka Veikkolainen | 20 3.112.2008 2009 |
Tässä dokumentissa ollaan kiinnostuneita käyttäjätietokannan ja sen tietojen ajantasaisuuden toteutuksen yleisistä periaatteista sellaisella tasolla, joka antaa riittävät tiedot käyttäjätietojen laadun ja ajantasaisuuden arvioimiseksi.
...
Onko organisaatiossa vielä jotain muita käyttäjiä, joilla on käyttäjätunnus ja jotka voivat kirjautua Identity Provider -palvelimen kautta Haka-infrastruktuurin palveluihin (Suomen Akatemian tutkijat? Ravintolahenkilökunta? Siviilipalvelusmiehet? Dosentit? Alumnit? Emeritukset? Kirjaston asiakkaat?). Minkälainen haku- ja hyväksymismenettely näihin tunnuksiin liittyy?
Miten heidän käyttäjätietojensa ajantasaisuus ja sulkeutuminen/roolitiedon päivittyminen on varmistettu?
Sellaiset käyttäjät, jotka eivät ole luonnollisia henkilöitä (esim. ainejärjestöt), eivät ole myöskään Haka-infrastruktuurin tarkoittamia loppukäyttäjiä, eikä heidän kirjautumistaan Identity Provider -palvelimen kautta palveluihin tule sallia.
Ainoastaan Metropolian opiskelijat ja henkilökunta voivat kirjautua Haka-infrastruktuurin palveluihin.
2. Henkilöllisyyden todentaminen
...
Millä tavalla uuden käyttäjän henkilöllisyys todennetaan, kun hänelle annetaan käyttäjätunnus?
Henkilöllisyys todennetaan kuvallisesta henkilöllisyystodistuksesta.
2.2. Kun käyttäjä kirjautuu käyttäjätunnuksensa avulla
Salasanatodennukseen liittyvät laatuvaatimukset.
Mahdolliset käytettävissä olevat salasanaa tukevammat autentikointimenetelmät.
Salasanan minimipituus on 8 merkkiä.
3. Käyttäjätietokannassa saatavilla olevat tiedot
...
Attribuutti | Saatavuus | Miten ajantasaisuus turvataan | Muuta (esim. tulkintaohje) |
---|---|---|---|
cn / commonName | x | päivittyy reaaliaikaisesti | MUST |
description |
|
|
|
displayName | x | päivittyy reaaliaikaisesti | MUST |
employeeNumber |
|
|
|
facsimileTelephoneNumber |
|
|
|
givenName |
|
|
|
homePhone |
|
|
|
homePostalAddress |
|
|
|
jpegPhoto |
|
|
|
l / localityName |
|
|
|
labeledURI |
|
|
|
|
|
| |
mobile |
|
|
|
o / organizationName |
|
|
|
ou / organizationalUnitName |
|
|
|
postalAddress |
|
|
|
postalCode |
|
|
|
preferredLanguage |
|
|
|
seeAlso |
|
|
|
sn / surname | x | päivittyy reaaliaikaisesti | MUST |
street |
|
|
|
telephoneNumber |
|
|
|
title |
|
|
|
uid |
|
|
|
userCertificate |
|
|
|
eduPersonAffiliation | x |
| Mitä arvoja on saatavilla? |
eduPersonEntitlement |
|
|
|
eduPersonNickName |
|
|
|
eduPersonOrgDN |
|
|
|
eduPersonOrgUnitDN |
|
|
|
eduPersonPrimaryAffiliation |
|
|
|
eduPersonPrimaryOrgUnitDN |
|
|
|
eduPersonPrincipalName | x |
| MUST |
eduPersonScopedAddiliation |
|
|
|
eduPersonTargetedID |
|
|
|
schacMotherTongue |
|
|
|
schacGender |
|
|
|
schacDateOfBirth |
|
|
|
schacPlaceOfBirth |
|
|
|
schacCountryOfCitizenship |
|
|
|
schacHomeOrganization | x |
| MUST. metropolia.fi |
schacHomeOrganizationType | x |
| MUST. urn:mace:terena.org:schac:homeOrganizationType:fi:polytechnic |
schacCountryOfResidence |
|
|
|
schacUserPresenceID |
|
|
|
schacPersonalUniqueCode |
|
|
|
schacPersonalUniqueID |
|
|
|
schacUserStatus |
|
|
|
funetEduPersonHomeOrganization |
|
| superseded |
funetEduPersonStudentID |
|
| superseded |
funetEduPersonIdentityCode |
|
| superseded |
funetEduPersonDateOfBirth |
|
| superseded |
funetEduPersonTargetDegreeUniversity |
|
| superseded |
funetEduPersonTargetDegreePolytech |
|
| superseded |
funetEduPersonTargetDegree |
|
|
|
funetEduPersonEducationalProgramUniv |
|
| superseded |
funetEduPersonEducationalProgramPolytech |
|
| superseded |
funetEduPersonProgram | x | päivittyy reaaliaikaisesti |
|
funetEduPersonMajorUniv |
|
| superseded |
funetEduPersonOrientationAlternPolytech |
|
| superseded |
funetEduPersonSpecialisation |
|
|
|
funetEduPersonStudyStart |
|
|
|
funetEduPersonPrimaryStudyStart |
|
|
|
funetEduPersonStudyToEnd |
|
|
|
funetEduPersonPrimaryStudyToEnd |
|
|
|
funetEduPersonCreditUnits |
|
|
|
funetEduPersonECTS |
|
|
|
funetEduPersonStudentCategory |
|
|
|
funetEduPersonStudentStatus |
|
|
|
funetEduPersonStudentUnion |
|
| Mikä arvo on käytössä? |
funetEduPersonHomeCity |
|
|
|
funetEduPersonEPPNTimeStamp |
|
|
|
...
Yksi henkilöllisyys per tosielämän käyttäjä, vai
Yksi henkilöllisyys per rooli (esim. opiskelija-työntekijällä kaksi käyttäjätunnusta)?
Yksi henkilöllisyys per tosielämän käyttäjä.
4.2. EduPersonPrincipalNamen revokointi ja kierrätys
Voiko eduPersonPrincipalName vaihtua?
Millä tavalla organisaatio kierrättää vapautuneita eduPersonPrincipalName-arvoja?
Käyttäjätunnus ja eduPersonPrincipalname vaihdetaan vain erittäin painavasta syystä.
Vapautuneet eduPersonPrincipalname:t pidetään varattuna vähintään kaksi vuotta.