Page tree
Skip to end of metadata
Go to start of metadata



In English

Search

Luottamusverkosto | Tekninen dokumentaatio | Yhteystiedot

 

 

 

Tähän asti Hakassa kaikki käyttäjät ovat tunnistetut korkeakoulujen toimesta viranomaisen myöntämän asiakirjan avulla tai vastaavasti käyttäjätunnuksia myönnettäessä.  Vuoden 2022 alussa Haka luottamusverkoston ensitunnistuskäytöntö muuttuu REFEDS Assurence Framework (RAF) [1] määrityksen mukaiseksi, jolloin kotiorganisaatiot voivat toteuttaa ensitunnistuksen varmuuden kolmiasteisesti nousevassa vaatimusjärjestyksessä. Uutuutena nykyiseen on sallia myös alemman tason ensitunnistus,…
Tervetuloa IAM-verkoston etätapaamiseen 21.1.2021! Tammikuun tapaamisessa aiheina ovat mm. Hakan tilannekatsaus, ohjausryhmän valinta vuodelle 2021 ja verkoston tapaamisten ajankohdista ja paikoista päättäminen, IAM-kuulumisten vaihto sekä OKM:n identiteetinhallinnan työryhmän tilannekatsaus. Katso ohjelma ja ilmoittaudu mukaan: https://ssl.eventilla.com/event/xdeAY https://ssl.eventilla.com/event/xdeAY
Hakan tekninen ryhmä kokoontui 3.12.2020. Kokouksessa tekninen ryhmä vahvisti Hakassa siirryttävän käyttämään EduPersonAssurance-attribuuttia ilmaisemaan taso, jolla käyttäjän ensitunnistaminen on suoritettu käyttäjän kotiorganisaatiossa. Attribuutti on mukana FunetEduPerson skeeman versiossa 2.4, mikä astuu voimaan vuoden 1.1.2021. Ensimmäisessä vaiheessa organisaatiot antavat attribuuteille arvot, joka koskee kaikkia käyttäjiä ja noudattaa Hakassa sovittua ensitunnistamista.…
Haka-organisaatioiden päivittäessä Shibboleth IdP versiota kolme versioon neljä, voi tulla vastaan, että aiemmin toiminut palvelu on lakannut toimimasta. Mikäli tällaisesta tulee raportti tai havainto, ensimmäiseksi kannattaa tarkistaa tukeeko palvelu, jonne kirjautuminen epäonnistuu GCM-algoritmia SAML2-viestin salaamisessa. IdP4:ssa on oletuksena GCM-algoritmi päällä ja moni vanhempi SAML2 SP -totetus ei GCM-algoritmia osaa.…
Haka-metadatan varmentamisessa käytettävä varmenne vaihtuu. Allekirjoitusavain pysyy ennallaan, vain varmenne päivitetään ennen voimassaolon päättymistä. Muutoksella ei ole teknisesti vaikutusta SAML-määritysten mukaisesti toimiviin SAML-tuotteisiin. Haka-operaattori suosittelee ja SAML-määritykset edellyttävät, että Haka-metadataan luottavat osapuolet käyttävät metadatan allekirjoituksen tarkastamisessa ajantasaista varmennetta.…
Hakan tekninen ryhmä kokoontuu to 3.12.2020 klo 13.00 videokokoukseen aiheena mail -attribuutin relevanssin vahvistaminen ja eduPersonAssurance attribuutin IAP/medium vastaavuus nykyiseen luottamusverkoston ensitunnistustasoon. Kullakin Hakan jäsenorganisaatiolla on oikeus asettaa edustajansa teknisen ryhmän kokoukseen. Kokouksen esityslista: https://wiki.eduuni.fi/x/tzNACg https://wiki.eduuni.fi/x/tzNACg Kokoukseen ei tarvitse erikseen ilmoittautua.…

 

 

  • No labels