Käyttötapauksen tila: hyväksymistestitapaus, testaamatta
Tunniste | |
---|
Käyttötapauksen nimi | käyttäjä kirjautuu palveluun |
---|
Prosessi | |
---|
Toimijat | kaikki käyttäjät (oppija, virkailija) |
---|
Tarkoitus | Käyttäjä kirjautuu sisään tilille ja hänellä on käyttöoikeuksien mukaiset palvelut käytössä. |
---|
Esiehdot | Käyttäjä on siirtynyt selaimellaan palvelun aloitussivulle. Käyttäjän käyttäjätunnus on olemassa ja se on voimassa. Käyttäjällä on olemassa tili. |
---|
Jälkiehdot | Käyttäjä on kirjautunut järjestelmään ja hän pystyy käyttämään järjestelmän niitä toimintoja mihin hänellä on oikeus. |
---|
Tyypillinen työnkulku | 1. Käyttäjä painaa "kirjaudu" 2. Käyttäjä valitsee mitä tapaa hän käyttää kirjautumiseen. 3. Käyttäjä valitsee "paikallinen tunnus" -tavan (Opintopolku tms.) 4. Käyttäjä syöttää tunnuksen ja salasanan 5. Järjestelmä kirjaa käyttäjä palveluun ja avaa käyttäjän oletusprofiilin mukaisen näkymän |
---|
Vaihtoehtoinen työnkulku | 3a1. Käyttäjä valitsee Haka-tavan 3a2. Käyttäjä valitsee listalta organisaation, jonka tunnusta käyttää 3a3. Käyttäjä kirjautuu valitsemansa organisaation tunnuksilla 3a4. Haka palauttaa tunnistautumisen 3a5. Järjestelmä kirjaa käyttäjä palveluun ja avaa käyttäjän oletusprofiilin mukaisen näkymän 3b1. Käyttäjä valitsee Virtu-tavan 3b2. Käyttäjä valitsee listalta organisaation, jonka tunnusta käyttää 3b3. Käyttäjä kirjautuu valitsemansa organisaation tunnuksilla 3b4. Virtu palauttaa tunnistautumisen 3b5. Järjestelmä kirjaa käyttäjä palveluun ja avaa käyttäjän oletusprofiilin mukaisen näkymän 3c1. Käyttäjä valitsee Katso-tavan 3c2. Käyttäjä valitsee listalta organisaation, jonka tunnusta käyttää 3c3. Käyttäjä kirjautuu valitsemansa organisaation tunnuksilla 3c4. Katso palauttaa tunnistautumisen 3c5. Järjestelmä kirjaa käyttäjä palveluun ja avaa käyttäjän oletusprofiilin mukaisen näkymän |
---|
Poikkeustilanteet | 2d1. Käyttäjä painaa "Uusi käyttäjä? Rekisteröidy" 2d2. Rekisteröityminen tapahtuu käyttötapauksen mukaisesti 2e1. Käyttäjä painaa "Unohtuiko salasana?" 2e2. Käyttäjä valitsee Vetuma-tavan (jos tarvitaan näkymä ennen mobiili-, pankki- ja hst-toimintoja) 2e3. Käyttäjä valitsee verkkopankkitunnukset 2e4. Käyttäjä syöttää tunnukset verkkopankkiin 2e5. Vetuma palauttaa tunnistautumisen 2e6. Järjestelmä pakottaa antamaan uuden salasanan jos käyttäjätunnus ja salasana on tuotettu Opintopolkupalvelussa 2e7. Järjestelmä avaa näkymän käyttäjän Omiin tietoihin 2f1. Käyttäjä painaa "Unohtuiko salasana?" 2f2. Käyttäjä valitsee Vetuma-tavan (jos tarvitaan näkymä ennen mobiili-, pankki- ja hst-toimintoja) 2f3. Käyttäjä valitsee mobiilitunnisteen 2f4. Vetuma palauttaa tunnistautumisen 2f5. Järjestelmä pakottaa antamaan uuden salasanan jos käyttäjätunnus ja salasana on tuotettu Opintopolkupalvelussa 2f6. Järjestelmä avaa näkymän käyttäjän Omiin tietoihin 2g1. Käyttäjä painaa "Unohtuiko salasana?" 2g2. Käyttäjä valitsee Vetuma-tavan (jos tarvitaan näkymä ennen mobiili-, pankki- ja hst-toimintoja) 2g3. Käyttäjä valtsee hst-kortin 2g4. Järjestelmä pyytää työntämään toimikortin kortinlukijaan. 2g5. Käyttäjä työntää toimikortin kortin lukijaan 2g6. Vetuma palauttaa tunnistautumisen 2g7. Järjestelmä pakottaa antamaan uuden salasanan jos käyttäjätunnus ja salasana on tuotettu Opintopolkupalvelussa 2g8. Järjestelmä avaa näkymän käyttäjän Omiin tietoihin 2h1. Käyttäjä painaa "Unohtuiko salasana?" 2h2. Käyttäjä valitsee Haka-kirjautumistavan 2h3. Käyttäjä valitsee listalta organisaation, jonka tunnusta käyttää 2h4. Käyttäjä kirjautuu valitsemansa organisaation tunnuksilla 2h5. Haka palauttaa tunnistautumisen 2h6. Järjestelmä avaa näkymän käyttäjän Omiin tietoihin 2i1. Käyttäjä painaa "Unohtuiko salasana?" 2i2. Käyttäjä valitsee Virtu-kirjautumistavan 2i3. Käyttäjä valitsee listalta organisaation, jonka tunnusta käyttää 2i4. Käyttäjä kirjautuu valitsemansa organisaation tunnuksilla 2i5. Virtu palauttaa tunnistautumisen 2i6. Järjestelmä avaa näkymän käyttäjän Omiin tietoihin 2j1. Käyttäjä painaa "Unohtuiko salasana?" 2j2. Käyttäjä valitsee Katso-kirjautumistavan 2j3. Käyttäjä valitsee listalta organisaation, jonka tunnusta käyttää 2j4. Käyttäjä kirjautuu valitsemansa organisaation tunnuksilla 2j5. Katso palauttaa tunnistautumisen 2j6. Järjestelmä avaa näkymän käyttäjän Omiin tietoihin 2k1. Käyttäjä painaa "Unohtuiko salasana?" 2k2. Käyttäjä syöttää sähköpostiosoitteensa kenttään ja painaa "Lähetä pyyntö" 2k3. Järjestelmä tarkistaa millä tavalla henkilö on rekisteröitynyt 2k4. Järjestelmä lähettää kertakäyttölinkin henkilön sähköpostiin, jos henkilö on tuottanut käyttäjätunnuksen ja salasanan järjestelmään. 2k5. Järjestelmä ilmoittaa käyttäjälle, että kertakäyttölinkki on lähetetty annettuu osoitteeseen 2k6. Käyttäjä paina kertakäyttölinkkiä 2k7. Järjestelmä pakottaa antamaan uuden salasanan 2k8. Järjestelmä avaa näkymän käyttäjän Omiin tietoihin 2k3: Jos käyttäjä on rekisteröitynyt ja tunnistautunut vahvasti, ilmoittaa järjestelmä tästä ja ohjaa siihen tapaan (2e2, 2f2, 2g2, 2h2, 2i2, 2j2) 4 ja 3a3 ja 3b3 ja 3c3 Jos käyttäjätunnus tai salasana ei ole oikein, järjestelmä antaa käyttäjälle virheilmoituksen 4 ja 3a3 ja 3b3 ja 3c3 Jos käyttäjätunnus ei ole voimassa, järjestelmä ei päästä käyttäjää kirjautumaan sisään ja antaa käyttäjälle ilmoituksen 3a2 ja 3b2 ja 3c2 ja 2h3 ja 2i3 ja 2j3 Käyttäjä ei löydä omaa organisaatiotaan valikosta. 2e3 Käyttäjä ei löydä omaa pankkiaan listalta 3 ja 3a3 ja 3b3 ja 3c4 Käyttäjän tunnuksilla ei ole luotua tiliä. Tapaus jatkuu rekisteröitymisen kohdan 6a. mukaisesti. |
---|
Tiedot | käyttäjätunnus, salasana, rooli, ryhmä, henkilö, organisaatio HAKA-tunnuksen, Virtu-tunnuksen, Katso-tunnuksen ja Vetuma-tunnuksen pakolliset attribuutit, jotka palautuvat rekisteröintiin on listattu erilliselle sivulle. |
---|
Erityisvaatimukset | |
---|
Huomioita | Käyttäjä voi valita asetuksista, minkä roolin/käyttöoikeuden mukaan hänen oletusnäkymä muodostetaan. Tämän käyttötapauksen menettely on sama riippumatta siitä, onko käytössä Oppijan asiointipalvelut (oppijat)- vai Virkailijan sähköinen työpöytä (virkailijat) -tili. Kirjautumiset tapahtuvat eri verkko-osoitteista. Käytettävyysnäkökulma: tuleeko olla erilliset urlit koulutusasteittain? |
---|
3 Comments
Unknown User (kristiina.harkonen@gofore.com)
Muutamia huomioita:
Unknown User (smeriluo@helsinki.fi)
Samat kommentit kuin rekisteröitymiseen: mallinnus tavallisimman työnkulun mukaan ja OmaPolku-nimi pois.
Unknown User (juha.tretjakov@oph.fi)
4: Miten reagoidaan virheellisiin sisäänkirjautumisyrityksiin? Lukkiutuuko tunnus esim. viidestä virheellisestä kirjautumisyrityksestä puoleksi tunniksi? Minkä mallin mukaan voidaan tunnistaa väärinkäyttöyrityksiä? Onko syytä varautua johonkin erityistarpeeseen esim. innokkaisiin hakkereihin tai kiusaamiseen nuorisoasteella?