Jotta tenttitiloista ei tarvitse hallita erikseen pääsyä jokaiselle kirjautumispalvelimelle (Shibboleth IdP), Examissa on käytössä kirjautumisvälityspalvelin eli proxy.

Proxy on toiminnassa omalla palvelimellaan osoitteessa http://proxy-exam.csc.fi, ja sen voi ottaa käyttöön kuka tahansa.

Näin tenttiluokasta riittää pääsy omaan Examiin ja kirjautumisvälityspalvelimelle. Lisäksi on suositeltavaa sallia pääsy Hakan organisaatiovalintaan ja omaan kirjautumispalvelimeen (Shibboleth IdP). Seuraava esimerkki on new.exam.csc.fi palvelimelta:

  1. Oma Exam (https://new.exam.csc.fi/)
  2. Oma kirjautumispalvelin (https://testidp.funet.fi/)
  3. Hakan kirjautumissivu (https://haka.funet.fi/)
  4. Proxy-kirjautumisvälityspalvelu (http://proxy-exam.csc.fi)


Kirjautumisvälityspalvelimelle myös päivitetään automaattisesti lista kirjautumispalvelimista, jolloin esimerkiksi uudet Hakaan lisätyt organisaatiot tulevat käytettäväksi ilman palomuurimuutoksia.

Palvelun voi ottaa käyttöön eri tavoilla, ja seuraavana on kuvattu se Firefoxin osalta. Kuitenkin osoitteet ja käytännöt ovat yleisiä, joten niitä voi tarvittaessa soveltaa myös muille selaimille.

Käyttöönotto käyttäen Firefoxin proxy-asetuksia

Firefoxissa asetus otetaan käyttöön Network Settings osiosta

jonka alta löytyy Proxylle asetukset.

Laita selain käyttämään "manual proxy configuration" ja laita HTTP Proxy kohtaan proxy-exam.csc.fi, sekä portiksi 80.

Lisää “No proxy for” kohtaan korkeakoulusi EXAM-asennuksen osoite (kuvassa esimerkinomaisesti “new.exam.csc.fi”). Proxyä ei tule käyttää Exam-asennukseen yhdistäessä, koska Exam tarkastaa käyttäjän IP:n ja varmistaa sen perusteella onko tenttijä oikealla tenttikoneella. Mikäli IP ei välity suoraan, Exam näkee vain proxyn IP:n, jolloin opiskelijat eivät pääse tenttimään. Lisää myös Hakan kirjautumisvalinta ja oman korkeakoulun kirjautumispalvelin (Shibboleth IdP). Mikäli on tarvetta päästä muille sivuille, kannattaa ne myös lisätä kohtaan "No proxy for", jolloin proxyn asetukset eivät kosketa kyseisiä sivuja. Aiemman esimerkin tapauksessa, new.exam.csc.fi ja testi-idp:tä käyttäessä seuraavat sivut tulisi olla käytössä ilman proxyä:

  1. Oma Exam asennus (https://new.exam.csc.fi/)
  2. Hakan kirjautumissivu (https://haka.funet.fi/)
  3. Oma kirjautumispalvelin (https://testidp.funet.fi/)

Proxyn käyttöä oman korkeakoulun kirjautumisen kanssa ei suositella, koska mahdollisessa proxyn virhetilanteessa myös oman korkeakoulun opiskelijoiden kirjautuminen on estynyt. Sallimalla suora pääsy omaan kirjautumiseen voidaan rajata virhetilanteet koskemaan vain tenttivierailua. 

Koska jokaiselle tenttikoneelle ei yleensä käydä lisäämässä muutoksia yksitellen, on muutosten hallintaan käytetty esimerkiksi Firefoxin Group Policy:ä. Tällöin voidaan välittää asetuksia Firefoxille keskitetysti: https://support.mozilla.org/en-US/kb/customizing-firefox-using-group-policy-windows


Ongelmatilanteita

Jos opiskelija yrittää avata tenttikoneelta jonkin muun osoitteen kuin on sallittu proxy-exam.csc.fi palvelussa (missä sallittuna haka.funet.fi -palvelu sekä korkeakoulujen kirjautumissivujen osoitteen) tai erikseen koneen selaimen proxy-asetuksissa, niin hän saa virheilmoituksen:

"The proxy server is refusing connections

An error occurred during a connection to yyy.xxx.fi

  • Check the proxy settings to make sure that they are correct.
  • Contact your network administrator to make sure the proxy server is working. "

Tässä siis proxy-exam.csc.fi palvelu (ja selaimen proxy-asetukset) estävät tarkoitetusti ja konfiguraatioidensa mukaisesti pääsyn muihin osoitteisiin.

Huomaa, että jos korkeakoulun kirjautumispalvelussa (johon sallittu pääsy proxy-csc.fi:n kautta tai muuten selaimen proxy-asetuksissa) on linkkejä/osoitteita muihin palveluihin esimerkiksi kirjautumisohjeisiin tai salasananvaihtopalveluun, niin jos ne ovat eri osoitteessa kuin kirjautumispalvelu, niin opiskelija ei pääse tenttikoneelta näihin muihin palveluihin vaan hänelle tulee yllä mainittu virheilmoitus.