Page tree
Skip to end of metadata
Go to start of metadata

Versio

TekijäPäiväysVersio
Timo Mustonen12.2.20190.5

Timo Mustonen

29.10.20100.4
Arto Tuomi31.08.20060.3
Arto Tuomi30.08.20060.2
Arto Tuomi
0.1

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1.1. Henkilökuntarekisteri

CSC:n Shibboleth IdP:n henkilökuntarekisterinä on henkilöstön AD-hakemisto jonka tiedot populoituvat reaaliaikaisesti keskitetystä IdM-järjestelmästä.

1.1.1. Uusi työntekijä

Uusi käyttäjä luodaan ja henkilön tiedot lisätään CSC:n käyttäjähakemistoon ja IdM-järjestelmään HR-osaston toimesta sisäisten prosessien mukaisesti.

1.1.2. Työntekijän tiedoissa tapahtuu muutos

HR-osasto päivittää henkilöiden tietoihin liittyvät muutokset IdM-järjestelmään CSC:n muutosprosessien mukaisesti.

1.1.3. Työntekijä lakkaa olemasta työntekijä

HR-osasto sulkee käyttäjätunnuksen IdM-järjestelmästä CSC:n prosessien mukaisesti. Käyttäjän oikeudet CSC:n henkilökunnan IdM-liitännäisiin tietojärjestelmiin suljetaan työsuhteen päättymisen jälkeisenä seuraavana arkipäivänä.

1.2. Muut käyttäjät

Ei CSC:n ulkopuolisia käyttäjiä, CSC:n tunnistuslähteeseen saavat tunnuksia vain CSC:n työntekijät

2. Henkilöllisyyden todentaminen

2.1. Käyttäjätunnuksen antamisen yhteydessä

Henkilöllisyys todennetaan poliisin hyväksymästä asiakirjasta.

2.2. Kun käyttäjä kirjautuu käyttäjätunnuksen avulla

Käyttäjien salasanat ovat

  • 8 merkkiä pitkiä
  • sisältävät muitakin merkkejä kuin kirjaimia
  • eivät sisällä selkokielisiä sanoja tai käyttäjän nimiä

3. Käyttäjätietokannassa saatavilla olevat tiedot

AttribuuttiAjantasaisuusMuuta (esim: tulkintaohje)
eduPersonPrincipalNamefunetEduPerson versio 2.3
eduPersonScopedAffiliationfunetEduPerson versio 2.3
eduPersonAffiliationfunetEduPerson versio 2.3
eduPersonEntitlementfunetEduPerson versio 2.3
eduPersonTargetedIDfunetEduPerson versio 2.3
eduPersonOrcidfunetEduPerson versio 2.3
displayNamefunetEduPerson versio 2.3
givenNamefunetEduPerson versio 2.3
cnfunetEduPerson versio 2.3
snfunetEduPerson versio 2.3
mailfunetEduPerson versio 2.3
mobilefunetEduPerson versio 2.3
uidfunetEduPerson versio 2.3
ofunetEduPerson versio 2.3cscfi
schacHomeOrganizationTypefunetEduPerson versio 2.3other
schacHomeOrganizationfunetEduPerson versio 2.3csc.fi

4. Muuta

4.1. Kardinaliteetit

Käyttäjillä on yksi käyttäjätunnus käyttäjää kohti.

4.2. EduPersonPrincipalNamen revokointi ja kierrätys

Eppn-attribuuttia ei kierrätetä.


  • No labels