Versions Compared

Old Version 38

changes.mady.by.user Kari Laalo

Saved on

compared with

New Version 39

changes.mady.by.user Kirsi Pispa

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Hakassa kehitetään on kehitetty ja pilotoitu tunnistuspalvelua, joka kykenee tarjoamaan vaihtoehtoisia, pääsääntöisesti vahvempia tunnistustapoja käyttäjätunnus-salasanaparille.

Haka ohjausryhmän kokouksessa 2/2019 on keskusteltu korkeakoulujen piloteista. Korkeakoulujen näkökulmasta oleellista olisi se, että toinen tunnistusväline olisi loppukäyttäjän näkökulmasta aina sama, riippumatta siitä, mikä palvelu on kyseessä. Haka ohjausryhmän kokouksessa 3/2019 on todettu että pilotoitu Haka MFA sellaisenaan ei täytä korkeakoulujen tarpeita, ja Haka MFA tuotteistus operaattorin toimesta on keskeytetty, koska selkeää tarvetta kyseisen kaltaiselle palvelulle ei MFA pilottien jälkeen ole ollut nähtävillä. Korkeakoulujen tarve kaksivaiheiselle autentikoinnille on Shibboleth IdP:tä laajempi, ja korkeakoulut itse evaluoivat eri tuotteita tarpeitaan vasten.

Alla historiatietoa vahemman tunnistamisen pilotin kehittämisestä vuodelta 2017:


Info
titleOte Haka-toimintasuunnitelmasta vuodelle 2017

Kehitetään Shibboleth-ohjelmistoon (IdP/SP) perustuva SAML2 proxy, jolla on mahdollista lisätä uudenlaisia tunnistustapoja perinteisen Haka-tunnistamisen oheen. Ensivaiheessa toteutetaan pilotti RFC6238 aikaperusteiseen kertakäyttösalaisuuteen perustuvasta rekisteröinti- ja kirjautumispalvelusta. Toteutuksesta on tarkempi Haka-ohjausryhmän vahvistama kuvaus Haka-wikissä.
Uuden tunnistuspalvelun toteuttaminen Hakassa pysyvästi jatkuvana palveluna edellyttää palvelusopimuksen uudistamista.

...

Widget Connector
urlhttps://www.youtube.com/watch?v=HucUKtHPzKA

Tilannekuva 2017

Tulevat 

  • Pilottikäyttäjien siirtyminen tuotantopalvelimelle
  • Ohjeistus loppukäyttäjälle
  • Lisäominaisuudet
    • Käyttötapaus 2:een vaihtoehtoja, joissa vahvempi on vapaaehtoista (esim, kun käyttäjä kirjautuu lyhyen ajan kuluessa uudelleen tunnetulta laitteelta)

...

  • 12.9.2017 Esitys Haka MFA:sta Nordunet konferenssissä
  • Ohjeistus ylläpitäjälle (organisaatioille ja palveluille, jotka ottavat MFA-palvelun käyttööntä)
  • MFA-tuotantopalvelimen käyttöönotto
  • 20.6.2017 Hakan uusi ulkoasu DS-palvelussa
  • 12.4.2017 Projektin infotilaisuus: Haka_MFA_info_20170412.pptx
  • MFA-pilottipalvelimen käyttöönotto
  • 26.1.2017 Haka ohjausryhmän kokous
  • 20.1.2017 MFA-työpaja
  • 1.12.2016 Projektin infotilaisuus: HakaMFA 1.12.2016.pptx
  • 5.10.2016 Projektin infotilaisuus - esitysmateriaali: Haka_Vahvempi_tunnistus_20161005.pdf
  • 14.9.2016: Haka-ohjausryhmä vahvisti toimintasuunnitelman vuodelle 2017
  • 14.9.2016: Implementaation demo Haka-ohjausryhmän kokouksessa
  • 9.5.2016: Haka-ohjausryhmä vahvisti tarkennetun kehityssuunnitelman
  • 14.1.2016: Haka-ohjausryhmän strategiapäivä linjasi pitkän tähtäimen kehittämissuunnitelman

Tiekartta 2017

  • Pilottipalvelujen kartoitus
  • Rekisteröintiprosessin implementaatio
    • TOTP-koodien muodostamisessa tarvittavan salaisuuden tallentaminen MFA-proxyn tietokantaan ja niiden suojaaminen
  • Hallinnointiprosessien toteuttaminen ja käyttöliittymä
    • Hukkuneen TOTP-salaisuuden korvaaminen uudella
  • Tunnistuspalvelun testiympäristön asentaminen
  • Haka-palvelusopimuksen uudistustarpeiden kartoittaminen
  • Tuotteistusdokumentaation tuottaminen
  • Pilottipalvelun pystyttäminen
  • Kokemusten arviointi ja korjaavat toimenpiteet

...