Haka-käyttäjätunnistusjärjestelmä
Space shortcuts
Page tree
Skip to end of metadata
Go to start of metadata



In English

Search

Luottamusverkosto | Tekninen dokumentaatio | Yhteystiedot

 

 

 

Ensitunnistuskäytäntö muuttuu Haka luottamusverkostossa / The identity proofing policy changes in the Haka identity federation
Jani Heikkinen posted on Mar 01, 2021
Tähän asti Hakassa kaikki käyttäjät ovat tunnistetut korkeakoulujen toimesta viranomaisen myöntämän asiakirjan avulla tai vastaavasti käyttäjätunnuksia myönnettäessä.  Vuoden 2022 alussa Haka luottamusverkoston ensitunnistuskäytöntö muuttuu REFEDS Assurence Framework (RAF) [1] määrityksen mukaiseksi, jolloin kotiorganisaatiot voivat toteuttaa ensitunnistuksen varmuuden kolmiasteisesti nousevassa vaatimusjärjestyksessä. Uutuutena nykyiseen on sallia myös alemman tason ensitunnistus,…
IAM-verkoston etätapaaminen 21.1.2021
Kristel Virtanen posted on Jan 19, 2021
Tervetuloa IAM-verkoston etätapaamiseen 21.1.2021! Tammikuun tapaamisessa aiheina ovat mm. Hakan tilannekatsaus, ohjausryhmän valinta vuodelle 2021 ja verkoston tapaamisten ajankohdista ja paikoista päättäminen, IAM-kuulumisten vaihto sekä OKM:n identiteetinhallinnan työryhmän tilannekatsaus. Katso ohjelma ja ilmoittaudu mukaan: https://ssl.eventilla.com/event/xdeAY https://ssl.eventilla.com/event/xdeAY
Hakan tekninen ryhmä vahvisti eduPersonAssurance-attribuutin
Arto Tuomi posted on Dec 09, 2020
Hakan tekninen ryhmä kokoontui 3.12.2020. Kokouksessa tekninen ryhmä vahvisti Hakassa siirryttävän käyttämään EduPersonAssurance-attribuuttia ilmaisemaan taso, jolla käyttäjän ensitunnistaminen on suoritettu käyttäjän kotiorganisaatiossa. Attribuutti on mukana FunetEduPerson skeeman versiossa 2.4, mikä astuu voimaan vuoden 1.1.2021. Ensimmäisessä vaiheessa organisaatiot antavat attribuuteille arvot, joka koskee kaikkia käyttäjiä ja noudattaa Hakassa sovittua ensitunnistamista.…
IdP4-päivityksen yhteydessä palveluissa ongelmia
Arto Tuomi posted on Dec 09, 2020
Haka-organisaatioiden päivittäessä Shibboleth IdP versiota kolme versioon neljä, voi tulla vastaan, että aiemmin toiminut palvelu on lakannut toimimasta. Mikäli tällaisesta tulee raportti tai havainto, ensimmäiseksi kannattaa tarkistaa tukeeko palvelu, jonne kirjautuminen epäonnistuu GCM-algoritmia SAML2-viestin salaamisessa. IdP4:ssa on oletuksena GCM-algoritmi päällä ja moni vanhempi SAML2 SP -totetus ei GCM-algoritmia osaa.…
Haka-metadatan varmenne vaihtuu / Haka metadata signature certificate will change 2020
Jani Heikkinen posted on Oct 29, 2020
Haka-metadatan varmentamisessa käytettävä varmenne vaihtuu. Allekirjoitusavain pysyy ennallaan, vain varmenne päivitetään ennen voimassaolon päättymistä. Muutoksella ei ole teknisesti vaikutusta SAML-määritysten mukaisesti toimiviin SAML-tuotteisiin. Haka-operaattori suosittelee ja SAML-määritykset edellyttävät, että Haka-metadataan luottavat osapuolet käyttävät metadatan allekirjoituksen tarkastamisessa ajantasaista varmennetta.…
Haka teknisen ryhmän kokous 2/2020
Jani Heikkinen posted on Oct 22, 2020
Hakan tekninen ryhmä kokoontuu to 3.12.2020 klo 13.00 videokokoukseen aiheena mail -attribuutin relevanssin vahvistaminen ja eduPersonAssurance attribuutin IAP/medium vastaavuus nykyiseen luottamusverkoston ensitunnistustasoon. Kullakin Hakan jäsenorganisaatiolla on oikeus asettaa edustajansa teknisen ryhmän kokoukseen. Kokouksen esityslista: https://wiki.eduuni.fi/x/tzNACg https://wiki.eduuni.fi/x/tzNACg Kokoukseen ei tarvitse erikseen ilmoittautua.…

 

 

  • No labels