Kohti vahvempaa tunnistamista

Hakassa on kehitetty ja pilotoitu tunnistuspalvelua, joka kykenee tarjoamaan vaihtoehtoisia, pääsääntöisesti vahvempia tunnistustapoja käyttäjätunnus-salasanaparille.

Haka ohjausryhmän kokouksessa 2/2019 on keskusteltu korkeakoulujen kanssa vuonna 2018 käynnistetyistä vahvemman tunnistuksen piloteista. Korkeakoulujen näkökulmasta oleellista olisi se, että toinen tunnistusväline olisi loppukäyttäjän näkökulmasta aina sama, riippumatta siitä, mikä palvelu on kyseessä. Haka ohjausryhmän kokouksessa 3/2019 on todettu että pilotoitu Haka MFA sellaisenaan ei täytä korkeakoulujen tarpeita, ja Haka MFA tuotteistus operaattorin toimesta on keskeytetty, koska selkeää tarvetta kyseisen kaltaiselle palvelulle ei MFA pilottien jälkeen ole ollut nähtävillä. Korkeakoulujen tarve kaksivaiheiselle autentikoinnille on Shibboleth IdP:tä laajempi, ja korkeakoulut itse evaluoivat eri tuotteita tarpeitaan vasten.

Alla historiatietoa vahemman tunnistamisen pilotin kehittämisestä vuodelta 2017:

Projektin työ koostuu pääasiassa Haka-operaattorin omasta ohjelmistokehityksestä ja projektin edetessä tarkemmin määritettävistä työkokonaisuuksista. Työtä tehdään Haka-ohjausryhmän vahvistaman budjetin puitteissa. Pilottivaiheessa tunnistuspalvelun käyttäjäksi rekisteröityminen on palvelulle maksutonta.

Aiemmin näiden projektisivujen alta löytyneet palvelukuvaus ja palvelun käyttöönotto-ohje on siirretty jatkuvaan palveluun siirtymisen yhteydessä wikin Tekninen Dokukmentaatio -haaraan otsikon Ylläpitäjän ohjeet alle. Katso Vahvempi tunnistaminen - pilotti päättynyt.

Vahvempaa tunnistamista 100 sekunnissa

Tilannekuva 2017

Tulevat 

• Pilottikäyttäjien siirtyminen tuotantopalvelimelle
• Ohjeistus loppukäyttäjälle
• Lisäominaisuudet
  • Käyttötapaus 2:een vaihtoehtoja, joissa vahvempi on vapaaehtoista (esim, kun käyttäjä kirjautuu lyhyen ajan kuluessa uudelleen tunnetulta laitteelta)

Menneet

• 12.9.2017 Esitys Haka MFA:sta Nordunet konferenssissä
• Ohjeistus ylläpitäjälle (organisaatioille ja palveluille, jotka ottavat MFA-palvelun käyttööntä)
• MFA-tuotantopalvelimen käyttöönotto
• 20.6.2017 Hakan uusi ulkoasu DS-palvelussa
• 12.4.2017 Projektin infotilaisuus: Haka_MFA_info_20170412.pptx
• MFA-pilottipalvelimen käyttöönotto
• 26.1.2017 Haka ohjausryhmän kokous
• 20.1.2017 MFA-työpaja
• 1.12.2016 Projektin infotilaisuus: HakaMFA 1.12.2016.pptx
• 5.10.2016 Projektin infotilaisuus - esitysmateriaali: Haka_Vahvempi_tunnistus_20161005.pdf
• 14.9.2016: Haka-ohjausryhmä vahvisti toimintasuunnitelman vuodelle 2017
• 14.9.2016: Implementaation demo Haka-ohjausryhmän kokouksessa
• 9.5.2016: Haka-ohjausryhmä vahvisti tarkennetun kehityssuunnitelman
• 14.1.2016: Haka-ohjausryhmän strategiapäivä linjasi pitkän tähtäimen kehittämissuunnitelman

Tiekartta 2017

• Pilottipalvelujen kartoitus
• Rekisteröintiprosessin implementaatio
  • TOTP-koodien muodostamisessa tarvittavan salaisuuden tallentaminen MFA-proxyn tietokantaan ja niiden suojaaminen
• Hallinnointiprosessien toteuttaminen ja käyttöliittymä
  • Hukkuneen TOTP-salaisuuden korvaaminen uudella
• Tunnistuspalvelun testiympäristön asentaminen
• Haka-palvelusopimuksen uudistustarpeiden kartoittaminen
• Tuotteistusdokumentaation tuottaminen
• Pilottipalvelun pystyttäminen
• Kokemusten arviointi ja korjaavat toimenpiteet

Pysy ajan tasalla

Tämä projektisivu elää projektin ja määritysten edetessä. Pysy ajan tasalla seuraamalla tätä sivua. Ellet ole kirjautunut tähän Eduuni-wikiin, tee niin ikkunan oikeasta yläkulmasta. Kirjautumisen jälkeen sivun oikeaan yläreunaan tulee näkyville "Watch"-painike, jota painamalla saat ilmoitukset sivun muutoksista työsähköpostiosoitteeseesi. Yleisesti Hakan tapahtumia voit seurata blogissa tai Twitterissä.

Kysymykset ja kommentit voit lähettää haka@csc.fi

Dokumentaatio

• Page:
  Käyttötapaukset