• Created by Unknown User (seppo), last modified by Unknown User (jzmakine@helsinki.fi) on Apr 19, 2013

Käyttötapauksen tila: hyväksymistestitapaus, testaamatta

Rautalangat

oppijan kirjautuminen-luonnos001-2012-11-07.pdf (Luonnos 0.1, 7.11.2012)

Rautalangat, ks. Rekisteröitymispalvelu (SPECS-195)

Tunniste

 

Käyttötapauksen nimi

käyttäjä kirjautuu palveluun

Prosessi

 

Toimijat

kaikki käyttäjät (oppija, virkailija)

Tarkoitus

Käyttäjä kirjautuu sisään tilille ja hänellä on käyttöoikeuksien mukaiset palvelut käytössä.

Esiehdot

Käyttäjä on siirtynyt selaimellaan palvelun aloitussivulle. Käyttäjän käyttäjätunnus on olemassa ja se on voimassa. Käyttäjällä on olemassa tili.

Jälkiehdot

Käyttäjä on kirjautunut järjestelmään ja hän pystyy käyttämään järjestelmän niitä toimintoja mihin hänellä on oikeus.

Tyypillinen työnkulku

1. Käyttäjä painaa "kirjaudu"
2. Käyttäjä valitsee mitä tapaa hän käyttää kirjautumiseen.
3. Käyttäjä valitsee "paikallinen tunnus" -tavan (Opintopolku tms.)
4. Käyttäjä syöttää tunnuksen ja salasanan
5. Järjestelmä kirjaa käyttäjä palveluun ja avaa käyttäjän oletusprofiilin mukaisen näkymän

Vaihtoehtoinen työnkulku

3a1. Käyttäjä valitsee Haka-tavan
3a2. Käyttäjä valitsee listalta organisaation, jonka tunnusta käyttää
3a3. Käyttäjä kirjautuu valitsemansa organisaation tunnuksilla
3a4. Haka palauttaa tunnistautumisen
3a5. Järjestelmä kirjaa käyttäjä palveluun ja avaa käyttäjän oletusprofiilin mukaisen näkymän

3b1. Käyttäjä valitsee Virtu-tavan
3b2. Käyttäjä valitsee listalta organisaation, jonka tunnusta käyttää
3b3. Käyttäjä kirjautuu valitsemansa organisaation tunnuksilla
3b4. Virtu palauttaa tunnistautumisen
3b5. Järjestelmä kirjaa käyttäjä palveluun ja avaa käyttäjän oletusprofiilin mukaisen näkymän

3c1. Käyttäjä valitsee Katso-tavan
3c2. Käyttäjä valitsee listalta organisaation, jonka tunnusta käyttää
3c3. Käyttäjä kirjautuu valitsemansa organisaation tunnuksilla
3c4. Katso palauttaa tunnistautumisen
3c5. Järjestelmä kirjaa käyttäjä palveluun ja avaa käyttäjän oletusprofiilin mukaisen näkymän

Poikkeustilanteet

2d1. Käyttäjä painaa "Uusi käyttäjä? Rekisteröidy"
2d2. Rekisteröityminen tapahtuu käyttötapauksen mukaisesti

2e1. Käyttäjä painaa "Unohtuiko salasana?"
2e2. Käyttäjä valitsee Vetuma-tavan (jos tarvitaan näkymä ennen mobiili-, pankki- ja hst-toimintoja)
2e3. Käyttäjä valitsee verkkopankkitunnukset
2e4. Käyttäjä syöttää tunnukset verkkopankkiin
2e5. Vetuma palauttaa tunnistautumisen
2e6. Järjestelmä pakottaa antamaan uuden salasanan jos käyttäjätunnus ja salasana on tuotettu Opintopolkupalvelussa
2e7. Järjestelmä avaa näkymän käyttäjän Omiin tietoihin

2f1. Käyttäjä painaa "Unohtuiko salasana?"
2f2. Käyttäjä valitsee Vetuma-tavan (jos tarvitaan näkymä ennen mobiili-, pankki- ja hst-toimintoja)
2f3. Käyttäjä valitsee mobiilitunnisteen
2f4. Vetuma palauttaa tunnistautumisen
2f5. Järjestelmä pakottaa antamaan uuden salasanan jos käyttäjätunnus ja salasana on tuotettu Opintopolkupalvelussa
2f6. Järjestelmä avaa näkymän käyttäjän Omiin tietoihin

2g1. Käyttäjä painaa "Unohtuiko salasana?"
2g2. Käyttäjä valitsee Vetuma-tavan (jos tarvitaan näkymä ennen mobiili-, pankki- ja hst-toimintoja)
2g3. Käyttäjä valtsee hst-kortin
2g4. Järjestelmä pyytää työntämään toimikortin kortinlukijaan.
2g5. Käyttäjä työntää toimikortin kortin lukijaan
2g6. Vetuma palauttaa tunnistautumisen
2g7. Järjestelmä pakottaa antamaan uuden salasanan jos käyttäjätunnus ja salasana on tuotettu Opintopolkupalvelussa
2g8. Järjestelmä avaa näkymän käyttäjän Omiin tietoihin

2h1. Käyttäjä painaa "Unohtuiko salasana?"
2h2. Käyttäjä valitsee Haka-kirjautumistavan
2h3. Käyttäjä valitsee listalta organisaation, jonka tunnusta käyttää
2h4. Käyttäjä kirjautuu valitsemansa organisaation tunnuksilla
2h5. Haka palauttaa tunnistautumisen
2h6. Järjestelmä avaa näkymän käyttäjän Omiin tietoihin

2i1. Käyttäjä painaa "Unohtuiko salasana?"
2i2. Käyttäjä valitsee Virtu-kirjautumistavan
2i3. Käyttäjä valitsee listalta organisaation, jonka tunnusta käyttää
2i4. Käyttäjä kirjautuu valitsemansa organisaation tunnuksilla
2i5. Virtu palauttaa tunnistautumisen
2i6. Järjestelmä avaa näkymän käyttäjän Omiin tietoihin

2j1. Käyttäjä painaa "Unohtuiko salasana?"
2j2. Käyttäjä valitsee Katso-kirjautumistavan
2j3. Käyttäjä valitsee listalta organisaation, jonka tunnusta käyttää
2j4. Käyttäjä kirjautuu valitsemansa organisaation tunnuksilla
2j5. Katso palauttaa tunnistautumisen
2j6. Järjestelmä avaa näkymän käyttäjän Omiin tietoihin

2k1. Käyttäjä painaa "Unohtuiko salasana?"
2k2. Käyttäjä syöttää sähköpostiosoitteensa kenttään ja painaa "Lähetä pyyntö"
2k3. Järjestelmä tarkistaa millä tavalla henkilö on rekisteröitynyt
2k4. Järjestelmä lähettää kertakäyttölinkin henkilön sähköpostiin, jos henkilö on tuottanut käyttäjätunnuksen ja salasanan järjestelmään.
2k5. Järjestelmä ilmoittaa käyttäjälle, että kertakäyttölinkki on lähetetty annettuu osoitteeseen
2k6. Käyttäjä paina kertakäyttölinkkiä
2k7. Järjestelmä pakottaa antamaan uuden salasanan
2k8. Järjestelmä avaa näkymän käyttäjän Omiin tietoihin


2k3: Jos käyttäjä on rekisteröitynyt ja tunnistautunut vahvasti, ilmoittaa järjestelmä tästä ja ohjaa siihen tapaan (2e2, 2f2, 2g2, 2h2, 2i2, 2j2)
4 ja 3a3 ja 3b3 ja 3c3 Jos käyttäjätunnus tai salasana ei ole oikein, järjestelmä antaa käyttäjälle virheilmoituksen
4 ja 3a3 ja 3b3 ja 3c3 Jos käyttäjätunnus ei ole voimassa, järjestelmä ei päästä käyttäjää kirjautumaan sisään ja antaa käyttäjälle ilmoituksen
3a2 ja 3b2 ja 3c2 ja 2h3 ja 2i3 ja 2j3 Käyttäjä ei löydä omaa organisaatiotaan valikosta.
2e3 Käyttäjä ei löydä omaa pankkiaan listalta
3 ja 3a3 ja 3b3 ja 3c4 Käyttäjän tunnuksilla ei ole luotua tiliä. Tapaus jatkuu rekisteröitymisen kohdan 6a. mukaisesti.

Tiedot

käyttäjätunnus, salasana, rooli, ryhmä, henkilö, organisaatio

HAKA-tunnuksen, Virtu-tunnuksen, Katso-tunnuksen ja Vetuma-tunnuksen pakolliset attribuutit, jotka palautuvat rekisteröintiin on listattu erilliselle sivulle.

Erityisvaatimukset

 

Huomioita

Käyttäjä voi valita asetuksista, minkä roolin/käyttöoikeuden mukaan hänen oletusnäkymä muodostetaan.

Tämän käyttötapauksen menettely on sama riippumatta siitä, onko käytössä Oppijan asiointipalvelut (oppijat)- vai Virkailijan sähköinen työpöytä (virkailijat) -tili. Kirjautumiset tapahtuvat eri verkko-osoitteista.

Käytettävyysnäkökulma: tuleeko olla erilliset urlit koulutusasteittain? 

3 Comments

  1. Unknown User (kristiina.harkonen@gofore.com)

    Muutamia huomioita:

    • Käyttötapauksissa tulisi noudattaa yhtenäistä nimeämiskäytäntöä. Sen mukaisesti tämä käyttötapaus tulisi nimetä: "Kirjaudu järjestelmään opetustoimen ammattihenkilönä tms".
    • Toimijoiden tulisi olla yhtenevät kaikissa käyttötapauksissa. Toimijat tulisi erotella vain siinä tapauksessa, että järjestelmän toiminta poikkeaa heidän kohdallaan olennaisesti. Toistaiseksi muissa käyttötapauksissa on käytetty yleistä "Virkailija"-toimijaa, joka on kyllä varmaankin tarpeen purkaa useampiin toimijarooleihin. Tulisi miettiä mitkä eri toimijat ovat relevantteja järjestelmän toiminnan kannalta ja käyttää näitä järjestelmällisellä tavalla kaikissa käyttötapauksissa.
    • Vaihtoehtoisten työnkulkujen kuvaamisessa numeroinnin notaatio menee 2b, 2b1, 2b2 jne.
    • Poikkeustilanteet  numeroidaan samoin kuin vaihtoehtoiset työnkulut, eli tässä 3a. 3b

  2. Unknown User (smeriluo@helsinki.fi)

    Samat kommentit kuin rekisteröitymiseen: mallinnus tavallisimman työnkulun mukaan ja OmaPolku-nimi pois.

  3. Unknown User (juha.tretjakov@oph.fi)

    4: Miten reagoidaan virheellisiin sisäänkirjautumisyrityksiin? Lukkiutuuko tunnus esim. viidestä virheellisestä kirjautumisyrityksestä puoleksi tunniksi? Minkä mallin mukaan voidaan tunnistaa väärinkäyttöyrityksiä? Onko syytä varautua johonkin erityistarpeeseen esim. innokkaisiin hakkereihin tai kiusaamiseen nuorisoasteella?