Exam yhteiskäytön käyttöönotto

Muutospäivämäärä	Muutoksen tekijä	Muutoksen kohde
18.04.2018	Matti Kakkinen	Apachen asetuksia muutettu
12.07.2018	Matti Kakkinen	Asennusohjeita tarkennettu ja portit päivitetty palvelinten välillä
29.04.2020	Lauri Pohjanen	Lisätty eri EXAM versioiden asetusten ohjeita
13.11.2020	Lauri Pohjanen	Lisätty EXAM 5.3.x version ohjeiden linkki.
12.4.2021	Lauri Pohjanen	Tarkennettu eroja yhteiskäyttöisyyden testi- ja tuotantopalvelinten välillä, mm. käytetyt portit kohdan 1. taulukkoon.
8.9.2022	Lauri Pohjanen	Vaihdettu xm.csc.fi palvelimen uusi IP-osoite. Lisätty 6.1.x version ohjeiden linkki.
28.11.2023	Lauri Pohjanen	Ohjetta on selkeytetty mm. käsitteitä yhtenäistetty (yhteiskäyttöisyys → yhteiskäyttö yms.) Sivua tiivistetty siirtämällä vanhempien EXAM-versioiden ohjeita erikseen avattaviin osioihin. Lisätty 6.2.x version ohjeiden linkki.

Tähän on kuvattu tarpeelliset muutokset Exam-palvelimen liittämiseksi yhteiskäyttöön.

Yhteiskäytön käyttöönotto koostuu kuudesta eri vaiheesta, jotka on kuvattu ohjeissa. Vaiheiden ostikoiden lopussa suluissa oleva XM kertoo, että kohta vaati toimia yhteiskäyttöpalvelimen ylläpidolta. Exam-asennus vastaavasti kertoo, että muutokset koskettavat korkeakoulun Exam-palvelimen ylläpitäjää. Osassa kohdissa vaaditaan toimia molemmilta, ja osassa vain toiselta.

Yhteiskäytöpalvelimesta (yhteiskäytön XM-keskuspalvelimesta) on sekä testi- että tuotantoversiot. Testipalvelin on xm.csc.fi. Tuotantopalvelin on cooper-exam.csc.fi. Korkeakoulun kannattaa testata yhteiskäyttöä EXAM-testipalvelimellaan siten, että se kytketään yhteiskäytön testipalvelimeen. Yhteiskäytön tuotantokäytössä korkeakoulun EXAM-tuotantopalvelin kytketään yhteiskäytön tuotantopalvelimeen.

Seuraavissa ohjeissa kannattaa huomioida, että yhteiskäytön testi- ja tuotantopalveluissa käytetään palveluilla eri (ip-)osoitteita ja organisaatioviittauksia. Alla olevissa ohjeissa on testipalveluiden osoitteita. Tuotantopalvelimen ip-osoitteet ja korkeakoulun Examin tuotantopalvelun organisaatioviittaukset toimitetaan korkeakoulun Exam-asennuksen ylläpitäjälle erikseen kun tuotantopalvelun liittäminen yhteiskäyttöön aloitetaan.

1. Palvelinten välisten yhteyksen avaaminen (XM ja Exam-asennus)

Oheisessa kuvassa (klikkamalla täysikokoiseksi) on havainnollistettu liikenne yhteiskäyttöpalvelimen (XM) ja Exam-asennuksen välillä tuotantokäytössä (yhteiskäytön testipalvelimella käytettävä portti eroaa kuvasta ja on kerrottu kuvan alla olevassa taulukossa).

Porttien avaus (yhteiskäyttöpalvelin ja Exam-asennus)

Käytettävien palvelimen väliset portit tulee olla auki seuraavasti:

Mistä	Mihin	Yhteiskäytön tuotantopalvelimen (cooper-exam.csc.fi) portti	Yhteiskäytön testipalvelimen (xm.csc.fi) portti
Exam-asennus	Yhteiskäyttöpalvelin	443	3000
Yhteiskäyttöpalvelin	Exam-asennus	443	443

Esimerkiksi yhteiskäytön testipalvelimen xm.csc.fi ip-osoite on 86.50.224.215, josta tulee pystyä ottamaan yhteyttä Exam-asennukseen, esimerkiksi exam.csc.fi. Liikenteen tulee toimia myös toisin päin.

Exam-asennuksen ylläpitäjän tulee vastata korkeakoulun Examin pääsyistä, yhteiskäyttöpalvelimesta vastaa puolestaan yhteiskäyttöpalvelimen ylläpitäjä.

2. Exam-palvelimen edustapalvelun pääsynmuutokset (Exam-asennus)

Jotta Examista voi käydä hakemassa yhteiskäyttöisyyden tietoja, tulee seuraava sääntö lisätä edustapalveluun. Ohessa esimerkki Apachea varten.

huom! 86.50.224.215 viittaa testi-XM:ään

# interface for IOP services 
<LocationMatch /integration/iop>     
  AuthMerging Or
  Require ip 86.50.224.215
 </LocationMatch>

Tällä asetuksella mahdollistetaan XM-palvelimelta yhteiskäyttöisyyden rajapinnat Exam-asennuksessa ilman autentikointia.

3. Exam-palvelimen tietojen lisääminen yhteiskäyttöpalvelimelle (XM)

Yhteiskäyttöpalvelimelle (XM), esimerkiksi yhteiskäytön testipalvelin: xm.csc.fi, tulee luoda korkeakoulun Exam-asennuksen organisaatioviittaus. Tämän tekee yhteiskäyttöpalvelimen ylläpitäjä.

Yhteiskäyttöpalvelimen ylläpitäjä lisää pyydetyn Exam-asennuksen tiedot yhteiskäyttöön, ja hän palauttaa lisäämisen jälkeen organisaatioviittauksen, joka tulee lisätä korkeakoulun Exam-asennuksen konfiguraatioihin.

Organisaatioviittauksen lisäys on kerrottu seuraavassa kohdassa.

4. Examin asetukset (Exam-asennus)

Examin asetukset tulee muuttaa yhteiskäyttöisyyttä tukeviksi. Exam-asennuksen asetustiedosta tulee löytyä seuraavat rivit:

EXAM versiot 5.1-5.3 ja 6.0-6.2.x

# Interoperability (IOP) services configuration
# Hostname of the IOP server provided to you by development team
sitnet.integration.iop.host = "http://xm.org"
# Remote reference to your organisation provided to you by development team
sitnet.integration.iop.organisationRef = "58a934c0e74c004753f50a9795f45327"
# Visiting examination support. true=service in use, false=service not in use
sitnet.integration.iop.visit.active = false
# Collaborative examination support. true=service in use, false=service not in use
sitnet.integration.iop.collaboration.active = false

Kohtaan "sitnet.integration.iop.organisationRef" lisätään kohdassa 3. yhteiskäyttöpalvelvalun ylläpidon toimittama organisaatioviittaus. Samoin yhteiskäyttöpalvelimen oikea osoite pitää lisätä kohtaan "sitnet.integration.iop.host".

# Interoperability (IOP) services configuration: true=IOP services in use, false=IOP services not in use
sitnet.integration.iop.active = false
# Hostname of the IOP server provided to you by development team HUOM! Tässä käytössä testi-yhteiskäyttöisyyden XM-keskuspalvelin.
sitnet.integration.iop.host = "https://xm.csc.fi"
# Remote reference to your organisation provided to you by development tean
sitnet.integration.iop.organisationRef = "aaabbb123123"


Kohtaan "sitnet.integration.iop.organisationRef" lisätään kohdassa 3. XM-ylläpidon toimittama organisaatioviittaus.

Tarkemmat ohjeet Exam-asennuksen asetuksista on saatavissa:

EXAM v.6.2.x EXAM asennusohjeet v6.2.x#Yhteisk%C3%A4ytt%C3%B6isyysasetukset

EXAM v.6.1.x EXAM asennusohjeet v6.1.x#Yhteisk%C3%A4ytt%C3%B6isyysasetukset

EXAM v6.0.x EXAM asennusohjeet v6.0.x#Yhteisk%C3%A4ytt%C3%B6isyysasetukset

EXAM v5.3.x EXAM asennusohjeet v5.3.x#Yhteisk%C3%A4ytt%C3%B6isyysasetukset

EXAM v5.2.x EXAM asennusohjeet v5.2.x#Yhteisk%C3%A4ytt%C3%B6isyysasetukset

EXAM v5.1.x EXAM asennusohjeet v5.1.x#Yhteisk%C3%A4ytt%C3%B6isyysasetukset

EXAM v5.0.x EXAM asennusohjeet v5.0.x#Yhteisk%C3%A4ytt%C3%B6isyysasetukset

EXAM v4.0.x EXAM asennusohjeet v4.0.x#Yhteisk%C3%A4ytt%C3%B6isyysasetukset

5. Muiden korkeakoulujen opiskelijoiden kirjautumisen mahdollistaminen (Exam-asennus)

Jotta opiskelijat voivat kirjautua toisen korkeakoulun Examiin, tulee heidän kirjautuminen olla mahdollista.

Tämän voi tehdä kahdella eri tavalla:

1) Exam-palvelin, jossa tentti halutaan käydä tenttimässä, on Haka-federoitu ja sinne voi kirjautua Haka-tunnuksilla, siten että myös muiden korkeakoulujen opiskelijoiden kirjautuminen on sallittu.

Tämä on suositeltu tapa, koska siinä luottamussuhteita Exam-asennusten ja korkeakoulujen kirjautumispalvelinten (Shibboleth idp) välillä ei tarvitse tehdä Exam-palvelimen ylläpitäjän. Luottamusuhteista ja niiden päivittämisestä vastaa Haka-luottamusverkosto. Näin ollen riittää että liittää Exam-palvelimen Haka-luottamusverkostoon.

2) Exam-palvelimelle on mahdollista kirjautua toisen korkeakoulun IdP-palvelimen tunnuksilla. Käytännössä tämä tapahtuu siten, että Exam-palvelimen Shibboleth SP (service provider) tulee muodostaa luottamussuhde vierailijan korkeakoulun Shibboleth idP (identity provider) -palvelimen kanssa.

Kohta 2. toimii ainoastaan mikäli halutaan käyttää yhteiskäyttöisyyttä vain tiettyjen Exam-asennusten välillä. Tämä vaihtoehto ei mahdollista helposti laajempaa yhteiskäyttöisyyden käyttöä.

Esimerkkikäyttöönotto:

Seuraavassa esimerkissä on kuvattu kuinka testiHakan DS palvelu, eli organisaatiovalinta voidaan ottaa käyttöön CSC:n ylläpitämille Exam-palvelimille. Tämä vastaa kohdan 1) tapausta.

Otetaan käyttöön testiHakan tunnistuslähteen päättelypalvelu, Discovery Service (DS). Tällä saadaan organisaatiovalinta ennen kirjautumista, jolloin käyttäjä voi valita haluamansa korkeakoulun kirjautumisen (Shibboleth idp-palvelimen) jonka tunnuksia käytetään.

Palvelua kuvattu tarkemmin: https://wiki.eduuni.fi/x/QoigAQ

Jotta kirjautuminen on mahdollista idp-palvelimen tunnuksilla, tulee ladata testiHakan metadata Shibboleth idp-palvelimelle. Se on saatavissa osoitteesta: https://rr.funet.fi/rr/metadata.php?fed=2

Myös testi Examien Shibboleth SP:t (exam.csc.fi, old.exam.csc.fi, new.exam.csc.fi) hakevat metadatan samasta osoitteesta, jolloin keskinäistä metadatojen vaihtoa ei vaadita, vaan luottamussuhde palvelujen ja kirjatumispalvelinten välillä muodostuu Haka:n ylläpitämän metadatan välityksellä.

Voit ottaa testiHakan metadatan käyttöön Exam-asennuksen Shibboleth SP:ssä seuraavasti:

shibboleth2.xml tiedostoon lisätään metadata provider:
======================================================


<MetadataProvider type="XML" uri="https://rr.funet.fi/rr/metadata.php?fed=2"
	backingFilePath="/etc/shibboleth/idp-metadata.xml" reloadInterval="7200" />

Examin Shibboleth SP:hen voi ottaa DS palvelun käyttöön seuraavasti:

shibboleth2.xml tiedostoon Session elementin alle lisätään:
===========================================================

<SSO discoveryProtocol="SAMLDS" discoveryURL="https://testsp.funet.fi/shibboleth/WAYF"> SAML2 </SSO>

Tämä korvaa yksittäiseen idp:hen ohjaamisen, joka voi olla esimerkiksi:
<SSO entityID="https://testidp.funet.fi/idp/shibboleth">SAML2</SSO>

Kun asetukset on paikoillaan, tulisi käyttäjälle näkyä kirjautumissivu. Ohessa kuva liitteenä. Tällä hetkellä DS palvelu on käytössä old.exam.csc.fi palvelimella, jossa sitä voi kokeilla.

6. Yhteiskäytön toiminnallisuuksien kuvaus ylläpitäjälle

Tenttivierailun ohjeet pääkäyttäjälle: https://wiki.eduuni.fi/x/JJysBQ

(Oheissa dokumentissä (v. 2018) on alustavaa kuvausta yhteiskäyttöisyyden toiminnallisuuksista ja niiden käyttöohjeet sekä rajaukset ylläpitäjälle.

Yhteiskäyttöisyys_Tentin suorittaminen toisessa organisaatiossa.pptx)

Space shortcuts

Page tree