Version | Uppgjort av | Datum | Ändring |
1.0 | Kenneth Mattsson | 24.09.2012 |
|
1.1 | Kenneth Mattsson | 14.01.2013 | eduPersonAffiliation och eduPersonEntitlement |
1.2 | Kenneth Mattsson | 24.05.2013 | Added Organisation/o |
1.3 | Kenneth Mattsson | 16.02.2017 | Changed displayName Added givenName to document |
1.4 | Kenneth Mattsson | 30.03.2017 | Added schacPersonalUniqueCode |
1.5 | Kenneth Mattsson | 04.04.2017 | Added schacPersonalUniqueID |
1.6 | Kenneth Mattsson | 25.01.2019 | Added eduPersonEntitlement |
1.7 | Kenneth Mattsson | 16.06.2021 | Added eduPersonScopedAffiliation |
1.8 | Kenneth Mattsson | 17.06.2021 | Added eduPersonAssurance |
Tässä dokumentissa ollaan kiinnostuneita käyttäjätietokannan ja sen tietojen ajantasaisuuden toteutuksen yleisistä periaatteista sellaisella tasolla, joka antaa riittävät tiedot käyttäjätietojen laadun ja ajantasaisuuden arvioimiseksi.
Kotiorganisaatio asettaa tämän dokumentin www:hen kaikkien saataville ja päivittää sitä oma-aloitteisesti, kun muutoksia tulee. Dokumentti linkitetään Haka-infrastruktuurin kotisivulta.
Tässä dokumentissa käyttäjätietokannalla tarkoitetaan sitä loppukäyttäjien attribuuttien joukkoa, johon organisaation Identity Provider-palvelin tukeutuu. Käyttäjätietokannan tekninen toteutus voi olla esim. LDAP-hakemisto tai relaatiotietokanta, tai niiden yhdistelmä niin, että Identity Provider -palvelin noutaa osan attribuuteista LDAP-hakemistosta ja osan JDBC:n yli opiskelijarekisteristä.
Lähtöoletuksena on, että opiskelijarekisterin henkilötiedot ovat ajantasalla.
Miten käyttäjätietokanta on kytketty opiskelijarekisteriin?
Som grundregister för användarinformation används studieregistersystemet Winha och Novias HR system. LDAP-katalogen som Novias Idp använder innehåller endast de användarkonton som uppfyller kraven för Haka fedarationen, hemorganisationens aktiva studerande och personal. Personal på studiebyrån och enheternas kanslier upprätthåller studerande och personal informationen via Winha ochHR. Information som modifieras synkroniseras till HAKA-katalogen inom några minuter efter att förändringarna sparats av IDM systemet.
1.1. Nya studerande
Miten uuden opiskelijan tiedot päivittyvät opiskelijarekisteristä käyttäjätietokantaan?
Efter att studerande antagit sin studieplats importeras dessa studerande till Winha via importeringfiler. När en ny student registreras i studentregistret får denna en unik studentkod tilldelad. Dessa uppgifter exporteras sedan och användarkonton skapas manuellt.
Koska uusi opiskelija saa käyttäjätunnuksen/opiskelijaroolin?
Studerande kvitterar personligen ut sitt nya användarkonto och lösenord mot uppvisande av sitt med foto försedda identitetsbevis som är utfärdat av polisen, t.ex. pass eller körkort.
Mitä tunnukselle tapahtuu, jos uusi opiskelija ei ota opiskelupaikkaa vastaan, tai ottaa paikan vastaan mutta ilmoittautuu poissaolevaksi?
Användarkonton skapas aldrig för studerande som ej tar emot studieplatsen. Ifall en studerande frånvaroanmäler sig tas användarkontot automatiskt bort ur HAKA LDAP-katalogen av IDM systemet inom några minuter efter att frånvaroanmälningen har behandlats.
Miten opiskelijan muuttuneet tiedot päivittyvät opiskelijarekisteristä käyttäjätietokantaan?
De ändrade uppgifterna uppdateras direkt i realtid av IDM systemet.
Koska organisaatio (esim. opintoasiainhallinto) katsoo, että opiskelija lakkaa olemasta opiskelija
a) sen jälkeen kun opiskelija valmistuu?
b) sen jälkeen kun lukukausi vaihtuu, ja opiskelija ei ole ilmoittautunut läsnäolevaksi?
c) sen jälkeen kun opiskelija ilmoittaa keskeyttävänsä opinnot?
Kuinka kauan ylläolevien tapahtumien jälkeen kestää, että organisaatio (esim. tietohallinto) sulkee opiskelijan käyttäjätunnuksen tai poistaa opiskelijaroolin?
a) Studerandens användarkonton i HAKA-katalogen raderas automatiskt på det datum de skall dimiteras enligt winha.
b) Då tiden för att göra närvaroanmälan gått och studeranden anges i winha som avbrutit sina studier raderas användarkontot ur HAKA-katalogen inom några minuter.
c) Direkt då avbrottsanmälan behandlats tas studeranden bort.
Personalens uppgifter upprätthålls I HR systemet.
1.2.1. Nyanställda
Personer som nyanställs får ett användarkonto efter att deras närmaste förman anhållit om användarkonto och personen matats in i HR.
1.2.2. Personalens uppgifter förändras
Ändringar i anställdas uppgifter uppdateras i realtid från HR systemet likadant som för studerande.
Då det datum som anställningsförhållandet upphör enligt HR inträffar, raderas användarens konto ur HAKA LDAP-katalogen inom några minuter.
Onko organisaatiossa vielä jotain muita käyttäjiä, joilla on käyttäjätunnus ja jotka voivat kirjautua Identity Provider -palvelimen kautta Haka-infrastruktuurin palveluihin (Suomen Akatemian tutkijat? Ravintolahenkilökunta? Siviilipalvelusmiehet? Dosentit? Alumnit? Emeritukset? Kirjaston asiakkaat?). Minkälainen haku- ja hyväksymismenettely näihin tunnuksiin liittyy?Miten heidän käyttäjätietojensa ajantasaisuus ja sulkeutuminen/roolitiedon päivittyminen on varmistettu?Sellaiset käyttäjät, jotka eivät ole luonnollisia henkilöitä (esim. ainejärjestöt), eivät ole myöskään Haka-infrastruktuurin tarkoittamia loppukäyttäjiä, eikä heidän kirjautumistaan Identity Provider -palvelimen kautta palveluihin tule sallia.
Övriga användare som ej räknas som studerande eller personal och ej är inmatade i Winha eller HR kan logga in på andra lokala system men synkroniseras ej till HAKA LDAP-katalogen.
Millä tavalla uuden käyttäjän henkilöllisyys todennetaan, kun hänelle annetaan käyttäjätunnus?
För att få ett användarkonto bör man underteckna ett avtal. Nya studerande löser ut sitt användarnamn och lösenord personligen och uppvisar av polis utfärdat identitetsbevis. Ny personal får sina uppgifter via enhetens IT-kontaktperson eller sin närmaste förman som verifierar personens identitet mot av polis utfärdat identitetsbevis tex pass eller körkort. Avtalet bör vara undertecknat innan uppgifterna kan ges ut.
Salasanatodennukseen liittyvät laatuvaatimukset.Mahdolliset käytettävissä olevat salasanaa tukevammat autentikointimenetelmät.
Lösenordet bör vara minst 8 tecken långt och innehålla både bokstäver och siffror. Lösenordet måste bytas med minst ett års mellanrum, lösenord man använt tidigare kan inte återanvändas.
Attribut | Tillgängligt | Hur aktualiteten garanteras | Kommentar |
cn / commonName
| X | realtids uppdatering | MUST: Tilltals(för)namn Efternamn |
description |
|
|
|
displayName | X | realtids uppdatering | MUST: Tilltals(för)namn Efternamn |
employeeNumber |
|
|
|
facsimileTelephoneNumber |
|
|
|
givenName |
|
| MUST: Tilltals(för)namn |
homePhone |
|
|
|
homePostalAddress |
|
|
|
jpegPhoto |
|
|
|
l / localityName |
|
|
|
labeledURI |
|
|
|
X |
| E-postadress | |
mobile |
|
|
|
o / organizationName | X | Statisk | Yrkeshögskolan Novia |
ou / organizationalUnitName |
|
|
|
postalAddress |
|
|
|
postalCode |
|
|
|
preferredLanguage |
|
|
|
seeAlso |
|
|
|
sn / surname | X | realtids uppdatering | MUST: Efternamn |
street |
|
|
|
telephoneNumber |
|
|
|
title |
|
|
|
uid | X |
| Användarnamn |
userCertificate |
|
|
|
eduPersonAssurance | X |
| https://refeds.org/assurance/IAP/medium |
eduPersonAffiliation | X |
|
|
eduPersonEntitlement | X |
|
|
eduPersonNickName |
|
|
|
eduPersonOrgDN |
|
|
|
eduPersonOrgUnitDN |
|
|
|
eduPersonPrimaryAffiliation |
|
|
|
eduPersonPrimaryOrgUnitDN |
|
|
|
eduPersonPrincipalName | X |
| MUST: uid@novia.fi |
eduPersonScopedAddiliation | X |
|
|
eduPersonTargetedID |
|
|
|
schacMotherTongue |
|
|
|
schacGender |
|
|
|
schacDateOfBirth |
|
|
|
schacPlaceOfBirth |
|
|
|
schacCountryOfCitizenship |
|
|
|
schacHomeOrganization | X |
| MUST: novia.fi |
schacHomeOrganizationType | X | Statisk | MUST: urn:mace:terena.org:schac:homeOrganizationType:fi:polytechnic |
schacCountryOfResidence |
|
|
|
schacUserPresenceID |
|
|
|
schacPersonalUniqueCode | X |
| Endast för studerande: urn:schac:personalUniqueCode:int:studentID:novia.fi:<studerandekod> |
schacPersonalUniqueID | X |
| Endast för studeande. Endast till specifika SP |
schacUserStatus |
|
|
|
funetEduPersonTargetDegree |
|
|
|
funetEduPersonProgram |
|
|
|
funetEduPersonSpecialisation |
|
|
|
funetEduPersonStudyStart |
|
|
|
funetEduPersonPrimaryStudyStart |
|
|
|
funetEduPersonPrimaryStudyStart |
|
|
|
funetEduPersonPrimaryStudyToEnd |
|
|
|
funetEduPersonCreditUnits |
|
|
|
funetEduPersonECTS |
|
|
|
funetEduPersonStudentCategory |
|
|
|
funetEduPersonStudentStatus |
|
|
|
funetEduPersonStudentUnion |
|
|
|
funetEduPersonHomeCity |
|
|
|
funetEduPersonEPPNTimeStamp |
|
|
|
Yksi henkilöllisyys per tosielämän käyttäjä, vai
Yksi henkilöllisyys per rooli (esim. opiskelija-työntekijällä kaksi käyttäjätunnusta)?
Det finns endast ett primärt användarnamn för varje person. Studerande som också är anställda har ett användarnamn för studeranderollen och ett annan användarnamn för rollen som anställd.
Vissa personer och funktioner kan ha extra konton i olika system (tex adminkonton, testkonton, gästkonton) men dessa synkroniseras ej över till HAKA LDAP-katalogen och kan ej användas av Novia Idp.
Voiko eduPersonPrincipalName vaihtua?
Millä tavalla organisaatio kierrättää vapautuneita eduPersonPrincipalName-arvoja?
Användarnamnet, och därav eduPersonPrincipalName modifieras inte även om personens namn modifieras, utom om det finns särskilt vägande skäl för detta. Användarnamn kan i undantagsfall återanvändas efter en karantäntid på 2 år.