Metropolia Ammattikorkeakoulun käyttäjähallinnon kuvaus
Versio | Tekijä | Päiväys |
---|---|---|
0.6 | Jukka Veikkolainen | 26.10.2010 |
0.5 | Jukka Veikkolainen | 27.1.2010 |
0.4 | Jukka Veikkolainen | 23.3.2009 |
0.3 | Jukka Veikkolainen | 19.3.2009 |
0.2 | Jukka Veikkolainen | 3.2.2009 |
Tässä dokumentissa ollaan kiinnostuneita käyttäjätietokannan ja sen tietojen ajantasaisuuden toteutuksen yleisistä periaatteista sellaisella tasolla, joka antaa riittävät tiedot käyttäjätietojen laadun ja ajantasaisuuden arvioimiseksi.
...
1. Käyttäjätietokannan ja perusrekistereiden kytkentä
1.1.
...
Perusrekisteri
Lähtöoletuksena on, että opiskelijarekisterin Perusrekisterin henkilötiedot ovat ajantasallaajan tasalla.
Miten käyttäjätietokanta on kytketty opiskelijarekisteriinPerusrekisteriin?
Opiskelijarekisteri Perusrekisteri on Winhan relaatiotietokanta, joka on kytketty käyttäjätietokantaan reaaliaikaisesti triggereiden käynnistäessä tietojen synkronoinnin.
...
Miten uuden opiskelijan tiedot päivittyvät opiskelijarekisteristä Perusrekisteristä käyttäjätietokantaan?
Uuden opiskelijan tiedot päivittyvät käyttäjätietokantaan reaaliaikaisesti. Käyttäjälle muodostetaan näiden tietojen perusteella automaattisesti käyttäjätunnus. Jos henkilöllä on jo käyttäjätunnus, uutta tunnusta ei luoda.
...
Miten opiskelijan muuttuneet tiedot päivittyvät opiskelijarekisteristä Perusrekisteristä käyttäjätietokantaan?
Opiskelijan muuttuneet tiedot päivittyvät käyttäjätietokantaan reaaliaikaisesti.
...
Uuden työntekijän tiedot päivittyvät käyttäjätietokantaan lähes reaaliaikaisesti. Käyttäjälle muodostetaan näiden tietojen perusteella automaattisesti käyttäjätunnus. Jos henkilöllä on jo käyttäjätunnus, uutta tunnusta ei luoda.
Uusi työntekijä saa käyttäjätunnuksen perehdytyksen yhteydessä.
1.2.2. Työntekijän tiedoissa tapahtuu muutos
...
Millä tavalla uuden käyttäjän henkilöllisyys todennetaan, kun hänelle annetaan käyttäjätunnus?
Opiskelija saa käyttäjätunnustiedot helpdeskistä, opintotoimistosta tai opintojen alkaessa tutor-opiskelijalta. Opiskelijan henkilöllisyys tarkistetaan ennen tietojen luovuttamista.
Käyttäjätunnuksen saa tunnistautumalla pankkitunnusten tai mobiilivarmenteen avulla osoitteessa http://salasana.metropolia.fi
Sekä opiskelija, että työntekijä (jolla ei ole suomalaisia pankkitunnuksia) voi saada aktivointiin tarvittavat tunnus- ja aktivointitiedot muilla tavoin (ohje)Työntekijä saa käyttäjätunnustiedot helpdeskistä tai lähiesimieheltä. Työntekijän henkilöllisyys tarkistetaan työsopimuksen teon yhteydessä ja aina, jos henkilö ei ole ennestään tuttu.
2.2. Kun käyttäjä kirjautuu käyttäjätunnuksensa avulla
...
3. Käyttäjätietokannassa saatavilla olevat tiedot
Attribuutti | Saatavuus | Miten ajantasaisuus turvataan | Muuta (esim. tulkintaohje) |
---|---|---|---|
cn / commonName | x | päivittyy reaaliaikaisesti | MUST |
description |
|
|
|
displayName | x | päivittyy reaaliaikaisesti | MUST |
employeeNumber |
|
|
|
facsimileTelephoneNumber |
|
|
|
givenName |
|
|
|
homePhone |
|
|
|
homePostalAddress |
|
|
|
jpegPhoto |
|
|
|
l / localityName |
|
|
|
labeledURI |
|
|
|
x |
|
| |
mobile |
|
|
|
o / organizationName |
|
|
|
ou / organizationalUnitName |
|
|
|
postalAddress |
|
|
|
postalCode |
|
|
|
preferredLanguage | x |
|
|
seeAlso |
|
|
|
sn / surname | x | päivittyy reaaliaikaisesti | MUST |
street |
|
|
|
telephoneNumber |
|
|
|
title |
|
|
|
uid | x |
|
|
userCertificate |
|
|
|
eduPersonAffiliation | x |
| Mitä arvoja on saatavilla? |
eduPersonEntitlement |
|
|
|
eduPersonNickName |
|
|
|
eduPersonOrgDN |
|
|
|
eduPersonOrgUnitDN |
|
|
|
eduPersonPrimaryAffiliation |
|
|
|
eduPersonPrimaryOrgUnitDN |
|
|
|
eduPersonPrincipalName | x |
| MUST |
eduPersonScopedAddiliation | x |
|
|
eduPersonTargetedID | x |
|
|
schacMotherTongue |
|
|
|
schacGender |
|
|
|
schacDateOfBirth |
|
|
|
schacPlaceOfBirth |
|
|
|
schacCountryOfCitizenship |
|
|
|
schacHomeOrganization | x |
| MUST. metropolia.fi |
schacHomeOrganizationType | x |
| MUST. urn:mace: |
schacCountryOfResidence |
|
|
|
schacUserPresenceID |
|
|
|
schacPersonalUniqueCode |
|
|
|
schacPersonalUniqueID |
|
|
|
schacUserStatus |
|
|
|
funetEduPersonHomeOrganization |
|
| superseded |
funetEduPersonStudentID |
|
| superseded |
funetEduPersonIdentityCode |
|
| superseded |
funetEduPersonDateOfBirth |
|
| superseded |
funetEduPersonTargetDegreeUniversity |
|
| superseded |
funetEduPersonTargetDegreePolytech |
|
| superseded |
funetEduPersonTargetDegree |
|
|
|
funetEduPersonEducationalProgramUniv |
|
| superseded |
funetEduPersonEducationalProgramPolytech |
|
| superseded |
funetEduPersonProgram | x | päivittyy reaaliaikaisesti |
|
funetEduPersonMajorUniv |
|
| superseded |
funetEduPersonOrientationAlternPolytech |
|
| superseded |
funetEduPersonSpecialisation |
|
|
|
funetEduPersonStudyStart |
|
|
|
funetEduPersonPrimaryStudyStart |
|
|
|
funetEduPersonStudyToEnd |
|
|
|
funetEduPersonPrimaryStudyToEnd |
|
|
|
funetEduPersonCreditUnits |
|
|
|
funetEduPersonECTS |
|
|
|
funetEduPersonStudentCategory |
|
|
|
funetEduPersonStudentStatus |
|
|
|
funetEduPersonStudentUnion |
|
| Mikä arvo on käytössä? |
funetEduPersonHomeCity |
|
|
|
funetEduPersonEPPNTimeStamp |
|
|
|
3. Käyttäjätietokannasta luovutettavat tiedot
Attribuuttitestipalvelu: https://rr.funet.fi/attribute-test/
Palvelussa voi tarkistaa mitä tietoja Metropolian IdP-palvelin omalta käyttäjätunnukselta luovuttaa.
4. Muuta
4.1. Kardinaliteetit
...
Vapautuneet eduPersonPrincipalname:t pidetään varattuna vähintään kaksi vuotta.