MPASSid on kertakirjautumisratkaisu (single sign-on eli SSO), jossa käyttäjä pääsee yksillä tunnuksilla kirjautumaan useisiin eri palveluihin. Näin vähennetään aikaa ja vaivaa, joka koituu uudelleen ja uudelleen kirjautumisesta eri verkkopalveluihin sekä useiden eri tunnusten ja salasanojen muistamisesta. SSO-kirjautumisen käyttäjä voi olla kirjautuneena useampiin palveluihin samaan aikaan.
MPASSid-palvelussa ei ole uloskirjautumisratkaisua
MPASSid-palvelussa ei ole uloskirjautumismahdollisuutta (single sign-out), jossa käyttäjä kirjautuessaan ulos yhdestä palvelusta, kirjattaisiin samalla ulos kaikista muista palveluista, joihin käyttäjä on kirjautunut.
MPASSid:ssä ei pidetä kirjaa palveluista, johon käyttäjä on kirjautunut, jotta MPASSid voisi yhdellä komennolla kirjata käyttäjän kaikista palveluista ulos.
Uloskirjautuminen vaatisi myös käyttäjän kirjaamista ulos käyttäjähakemistonsa (azure AD) istunnosta, jotta uloskirjautuminen onnistuisi.
Mikäli näin toimittaisiin, riskinä on, että käyttäjä menettäisi koulutyönsä, jossain palvelussa, jossa on kirjautuneena.
- Riskinä on, että käyttäjä menettäisi työnsä, jotka ovat voimassa käyttäjähakemistoon liittyvällä istunnolla eli ei ainoastaan MPASSid-yhteensopivissa palveluissa.
Uloskirjautumisen toteuttaminen mahdollista työpöytäratkaisuissa
- MPASSid:ssä on uloskirjautumismahdollisuus, mutta tämä tapa toimii vain työpöytäratkaisuissa, joka on kytketty kiinni koulutustoimijan käyttäjähakemistoon ja joissa käyttäjä pystytään kirjaamaan ulos samalla oman käyttäjähakemistonsa istunnosta ja kaikista työpöytäsovellukseen kytketyistä palveluista.
- Uloskirjautumisessa hyödynnetään MPASSid:n logout urlia: https://mpass-proxy.csc.fi/idp/profile/Logout
- Paluuosoitteen voi määrittää hyödyntämällä osoitetta https://mpass-proxy.csc.fi/idp/profile/Logout?return=<https://oma_osoitteesi>
- Mikäli haluat ottaa uloskirjautumisen käyttöön, ilmoita Opetushallitukselle palvelun paluuosoite mpass(at)oph.fi
- NB! MPASSid-palvelusta uloskirjautumisen toteuttaminen edellyttää uloskirjautumisen toteuttamista oppimispalvelusta ja koulutustoimijan käyttäjähakemistosta.
Kertakirjautumisratkaisu ja yhteiskäyttöiset laitteet
Yleisesti kertakirjautumisratkaisuissa haasteena on yhteiskäyttöiset laitteet, jossa käyttäjä ei muista kirjautua ulos päätelaitteeltaan taikka päätelaitteella ei ole uloskirjautumismahdollisuutta (Esim. padit).
- Mikäli käyttäjä ei kirjaudu ulos yhteiskäyttöiseltä laitteelta työskentelyn päätyttyä on riskinä, että ulkopuolinen käyttäjä pääsee käsiksi henkilön tietoihin.
- Koulutustoimija on vastuussa käyttäjien ohjeistamisesta ja tiedottamisesta, kun oppilaitoksessa käytetään yhteiskäyttöisiä laitteita.
- Huomioitavaa on, että padit ja chromebookit soveltuvat huonosti yhteiskäyttöisiksi laitteiksi ilman lisäominaisuuksien hankkimista, jolla käyttäjää pystytään vaihtamaan.
Chromebookissa koko käyttöjärjestelmä on selainpohjainen. Eli jos koululla on chromebook monen oppilaan käytössä, pitää käyttäjän kirjautua kokonaan koneelta, jotta mpassid-sessio saadaan suljettua.
- Esim. Chromebookeilla selainten sulkeminen ei poista käyttäjän istuntotietoja.
Sama pätee yhteiskäyttöisillä iPadeilla ellei koululla ole käytössä Apple School Manager käytössä.
- Ainut varma tapa on kirjautua ulos käytetystä laitteesta.