Hakan Discovery Service palvelussa tehdään huoltotoimenpiteitä ma 17.11.2025  klo 10:00-11:00 välisenä aikana, jolla on vaikutusta Hakan palveluissa näkyviin IP osoitteisiin:

Hakan Discovery Service will be undergoing maintenance on Monday, November 17, 2025 between 10:00 and 11:00, which will affect the IP addresses visible in Hakan services:

https://haka.funet.fi

https://haka.funet.fi/ds

Hakan Discovery Service palvelussa tehdään huoltotoimenpiteitä ma 10.11.2025  klo 10:00-11:00 välisenä aikana, jolla on vaikutusta Hakan palveluissa näkyviin IP osoitteisiin:

Hakan Discovery Service will be undergoing maintenance on Monday, November 10, 2025 between 10:00 and 11:00, which will affect the IP addresses visible in Hakan services:

https://haka.funet.fi

https://haka.funet.fi/ds

Haka SAML2.0 profiili versio 3.0 astuu voimaan 1.10.2025 alkaen

SAML 2.0 -profiililla varmistetaan SAML 2.0 -protokollaa käyttävien palveluiden yhteensopivuus määrittämällä käytettävät osat laajasta SAML 2.0 -standardista. Lisäksi määritetään joitakin implementointiin liittyviä yksityiskohtia yhteensopivuuden takaamiseksi.
Hakan uuden profiilin tavoitteena on yhteensopivuus sekä eduGAIN-palvelun käyttämän profiilin että Kantaran SAML V2.0 Deployment Profile for Federation Interoperability kanssa. Laajalla yhteensopivuudella helpotetaan järjestelmäkehittäjien, ohjelmistotoimittajien ja järjestelmiä hankkivien organisaatioiden tehtäviä.

Hakan uutta profiilia tulisi tulkita seuraavalla prioriteettijärjestyksellä:

1. FunetEduPerson skeema määrittää attribuutteja
2. SAML2int määrittää attribuutteja

Huomioitavat asiat:

•  Profiilimuutoksella ei ole tarkoitus rikkoa nykyisiä toiminnallisuuksia
• Uuden profiilin myötä Hakan resurssirekisteriin tulee päivitys, jolla tuetaan uuden profiilin köyttöönottoa
• Profiilin käyttöönotosta järjestetään seurantatakokous Haka tekniselle ryhmälle lokakuussa 2026
  
  

The Haka SAML2.0 profile version 3.0 will take effect starting from October 1, 2025

The SAML 2.0 profile ensures compatibility between services using the SAML 2.0 protocol by defining the components used from the extensive SAML 2.0 standard. Additionally, certain implementation details are specified to guarantee interoperability.

The goal of Haka’s new profile is to ensure compatibility with both the profile used by the eduGAIN service and the Kantara SAML V2.0 Deployment Profile for Federation Interoperability. Broad compatibility facilitates the work of system developers, software vendors, and organizations procuring systems.

Haka’s new profile should be interpreted with the following priority order:

1. FunetEduPerson schema defines attributes
2. SAML2int defines attributes

Points to note:

• The profile change is not intended to break existing functionalities
• With the new profile, an update will be made to Haka’s resource registry to support the adoption of the new profile
• A follow-up meeting regarding the profile deployment will be organized for the Haka technical group in October 2026

Hakan tunnistuslähteen päättelypalvelun (DS-Service) palvelimet siirretään uuteen ympäristöön 17.09.2025
Muutoksella on vaikutusta palvelun käyttämiin IP osoitteisiin, mutta ei itse palvelun toimintaan: 

The servers of the Haka identification source inference service (DS-Service) will be moved to a new environment on 17.09.2025.
The change affects the service IP addresses as follows, but not to the operation of the service itself:
:

https://haka.funet.fi

Lisätietoa muutoksesta löytyy täältä / More information about the change can be found here. : 20250917 Haka service updates

Syy:

Suunniteltu järjestelmäpäivitys. Tarkempi kuvaus muutoksista löytyy täältä

Vaikutus:

Hakan resurssirekisteri osoitteessa https://rr.funet.fi/ ei ole katkon aikana käytettävissä.

Pahoittelemme katkosta mahdollisesti aiheutuvaa haittaa ja kiitämme ymmärryksestäsi.

Ystävällisin terveisin,

Haka operaattori

Haka Resource Register (https://rr.funet.fi) outage on Monday 19.5.2025 approx. 09AM-10AM

Reason:

Planned system update. A more detailed description of the changes can be found here

Impact:

The Haka resource register at https://rr.funet.fi/ will not be available during the outage.

We apologize for any inconvenience caused by the outage and thank you for your understanding.

Best regards,

Haka operator

Tekninen ryhmä on neuvoa-antava toimielin, jonka tehtävä on olla luottamusverkoston osapuolia yhdistävä tekninen keskustelufoorumi.

Seuraava teknisen ryhmän kokoontumien on päätetty järjestettävän 15.5.2025 klo 12-14. Kokouksen asialista on saatavilla Hakan Wikistä osoitteesta: https://wiki.eduuni.fi/x/LVI3Ig

Tilaisuuteen on mahdollista osallistua joko zoom verkkokokouksen välityksellä tai saapumalla paikan päälle CSC:lle osoitteeseen:
Keilaranta 14, 02100 ESPOO. 

Ystävällisin terveisin,

Haka operaattori

Haka täyttää tänä vuonna 20 vuotta. Varsinainen Hakan käynnistäminen tapahtui kesällä 2005, mutta juhlistamme Hakaa Funetin teknisten päivien yhteydessä torstaina 22.5.2025 Espoon Dipolissa Funetin teknisten päivien illallisen yhteydessä.  Funet-tekniset päivät lisätiedot: Funetin tekniset päivät

Hakan jäsenorganisaatioista kukin voi lähettää edustajansa tilaisuuteen, tilaa on kuitenkin rajoitetusti. Lisäksi kutsutaan vuosien varrella Hakaan osallistuneita henkilöitä, jotka ovat siirtyneet muihin tehtäviin.

Ilmoitautuminen varsinaiseen tilaisuuteen avataan myöhemmin. 

Haka-metadatan tarkistamiseen käytetty varmenne vaihtui 28.5.2024 ja sitä vastaavan metadatan polku päivittyi muutoksen yhteydessä.  Vanhentunut metadata on kuitenkin ollut palvelimella saatavilla/ladattavissa ja se tullaan poistamaan 1.1.2025 mennessä.  Pyydämme kaikkia palveluiden ylläpitäjiä tarkistamaan että palvelut hakevat voimassa olevaa metadataa ja tarkistavat sen oikeellisuuden käyttäen voimassaolevaa varmennetta, oikeat voimassaolevat metadatan polut ja varmenne löytyvät täältä.

Tarvittaessa saatte lisätietoja osoitteesta: haka@csc.fi

The certificate used to verify the Haka metadata changed on 28.5.2024 and the corresponding metadata path was also updated in connection with the change. However, the outdated metadata has been available/downloadable on the server and will be removed by 1.1.2025. We ask all service administrators to check that the services retrieve valid metadata and verify its correctness using a valid certificate, the correct valid metadata paths and certificate can be found here.

If necessary, you can get more information from: haka@csc.fi

Haka-luottamusverkostossa otetaan käyttöön palveluiden (Service Provider) Discovery Response -osoitteen tarkistaminen kotiorganisaation valintapalvelulussa eli Discovery Servicessa. Muutos voi aiheuttaa puutteellisesti tai virheellisesti rekisteröidyissä Haka-palveluissa häiriöitä ellei niissä korjata rekisteröintiä.

Ketä muutos koskee?

Muutos koskee Hakassa olevia palveluita (Service Provider), jotka käyttävät Hakan keskitettyä organisaationvalintapalvelua, Discovery Serviceä. Mikäli palvelusi ei käytä lainkaan Hakan keskitettyä DS-palvelua, ei osoitteen asettamiselle ole tarvetta. 

Kotiorganisaatioiden eli Identity Provider -ylläpitojen ei tarvitse tehdä toimenpiteitä. Heidän kuitenkin syytä huomioida muutos ja  mahdollisuus ongelmatilanteisiin kesäkuussa.

Palveluiden rekisteröinnin yhteydessä Hakassa on jo pitkään voinut asettaa DS Response osoitteen. Osa palveluista on näin toiminut ja  lisännyt DS Response -osoitteen osaksi palvelunsa metatietoja Hakan resurssirekisterissä. On kuitenkin havaittu, että kaikilla ei DS Response -osoitetta ole tai on syytä epäillä sen olevan väärin asetettu. 

Miksi muutos tehdään?

Ottamalla osoitteen tarkistamisen käyttöön Hakan DS-palvelussa, ehkäistään mahdollisuuksia kalastella käyttäjien kirjautumistietoja ja parannetaan tietoturvaa. 

Mikä on muutoksen aikataulu?

Siirtymäajan aikana operaattori tiedottaa muutoksesta lisää sekä pyrkii löytämään sellaiset palvelut, joissa on syytä epäillä osoitteen olevan väärin asetettu tai puuttuva. 

Mitä palvelun tulee tehdä?

1. Tarkista onko DS-osoite syötetty osaksi palvelun metatietoja. Voit tarkistaa palvelusi tiedoista Hakan resurssirekisteristä tai tarkastelemalla  Haka-metadatatiedoston sisältämiä palvelusi tietoja. 
2. Osoitteen oikeellisuuden voi tarkistaa esim. testaamalla kirjautumista ja vertaamalla selaimessa DS-palvelulle annettua osoitetta metadatassa olevaan. 

Tarkemmat ohjeet tarkistamisesta:  Discovery Response

Mikäli on tarve päivittää tai lisätä DS Response -osoite, sitä voi muokata suoraan Resurssirekisterissä tai ottaa yhteys Haka-helpdeskiin.

Tarkistamisen huomiotta jättäminen voi vaarantaa koko palvelun toiminnan Hakassa. 

In the Haka trust network, checking the Discovery Response address of the services (Service Provider) in the home organization's selection service, i.e. Discovery Service, is introduced. The change may cause disturbances in incompletely or incorrectly registered Haka services unless the registration is corrected.

Who does the change affect?
The change applies to Haka's services (Service Provider) that use Haka's centralized organization selection service, Discovery Service. If your service does not use Haka's centralized DS service at all, there is no need to set the address.

Home organizations, i.e. Identity Provider administrations, do not need to take any steps. However, they should take into account the change and the possibility of problem situations in June.

In connection with the registration of services, Hakassa has long been able to set a DS Response address. Some of the services have operated this way and added the DS Response address as part of their service's metadata in Haka's resource register. However, it has been found that not everyone has a DS Response address or there is reason to suspect that it is incorrectly set.

Why is the change made?
By enabling address verification in Haka's DS service, the possibility of fishing for users' login information is prevented and data security is improved.

What is the timetable for the change?

What procedures to be done?

1. Verify the DS Response address set for your service. You may use either the Haka Resource Registry or the Haka metadata file
2. The correctness of the address may be checked, for example, by testing the login and comparing the address sent to the DS service in the browser with the one in the metadata.

For more detailed instructions on how to review:  Discovery Response

If you need to update or add a DS Response address, you can edit it directly in the Resource Register or contact the Haka helpdesk.

Ignoring the check can endanger the operation of the entire service in Haka.

Possible_missing_DSR_URLs_20240606.xlsx

 Allekirjoitustyökalumme private avaimet ovat muuttuneet, emmekö halua sekoittaa vanhalla avaimella allekirjoitettua metadata uudella v9 avaimella allekirjoitettuun metadataan ja tämän johdosta versiointi on lisätty myös metadata tiedoston nimeen.

Haka-metadatan varmentamisessa käytettävä varmenne ja allekirjoitusavain vaihtuvat 28.5.2024, johon mennessä kaikkien iDP/SP-palveluiden tulee siirtyä käyttämään uutta varmennetta ja uutta osoitettta metadatan osalta .

Miksi muutos tehdään

Uuden avaimen muutoksen yhteydessä allekirjoitukseen käytetty ympäristö päivittyy ja Haka-metadatan julkaisuprosessi saadaan entistä joustavammaksi ja asiakasystävällisemmäksi.

Yksityiskohdat metadatan jakelusta ja kulloinkin voimassaolevat varmenteet löytyvät jatkossakin :https://wiki.eduuni.fi/display/CSCHAKA/Metadata

Toimenpiteet

Lisätietoja: haka@csc.fi .

The Haka metadata certificate and signing key have changed since May 2, 2024

The certificate and signing key used to verify Haka metadata is changed on May 28, 2024, by which time all iDP/SP services must switch to using the new certificate and the new address for metadata.

Why is the change made?

In connection with the new key change, the environment used for signing will be updated and the publishing process of Haka metadata will be made even more flexible and customer-friendly.

Details on the distribution of metadata and the certificates valid at any given time can be found in the:   Metadata

To do list

additional information: haka@csc.fi

Joulukuusta 2023  lähtien REFEDS Sirtfi v2 on tuettuna Hakan jäsenille ja kumppaneille.

Sirtfin avulla kotiorganisaatiot ja palvelut voivat osoittaa Sirtfi-vaatimuksenmukaisuuden eduGAIN-luottamusverkostossa.
Suosittelemme kaikkia kotiorganisaatioita ja palveluita suorittamaan Sirtfi-itsearvioinnin.
EduGAINissa on jo palveluita, jotka edellyttävät Sirtfi-vaatimuksenmukaisuuden osoittamista eduGAIN-metadatassa.

Ohjeita itsearvioinnin suorittamiseen ja vaatimuksenmukaisuuden osoittamiseen eduGAIN-metadatassa löytyy osoitteesta: https://wiki.eduuni.fi/x/jcB0GQ.

Kesä-elokuun 2023 aikana Haka-metadata pyritään julkaisemaan seuraavasti. Operaattori voi muuttaa julkaisupäivää julkaisuviikolla tarvittaessa.

FunetEduPerson-skeeman version 2.5 tuli voimaan Haka-teknisen ryhmän päätöksellä 1.9.2022. Muutokset edelliseen versioon (2.4) löydät täältä: https://wiki.eduuni.fi/display/CSCHAKA/funetEduPerson-skeema

Kesä-heinäkuun 2022 aikana Haka-metadata pyritään julkaisemaan seuraavasti. Operaattori voi muuttaa julkaisupäivää julkaisuviikolla tarvittaessa.

Kesäkuun 2022 alusta lähtien REFEDS Sirtfi on tuettuna Hakan jäsenille ja kumppaneille.

Sirtfin avulla kotiorganisaatiot ja palvelut voivat osoittaa Sirtfi-vaatimuksenmukaisuuden eduGAIN-luottamusverkostossa.
Suosittelemme kaikkia kotiorganisaatioita ja palveluita suorittamaan Sirtfi-itsearvioinnin.
EduGAINissa on jo palveluita, jotka edellyttävät Sirtfi-vaatimuksenmukaisuuden osoittamista eduGAIN-metadatassa.

Ohjeita itsearvioinnin suorittamiseen ja vaatimuksenmukaisuuden osoittamiseen eduGAIN-metadatassa löytyy osoitteesta: https://wiki.eduuni.fi/x/FBZEDQ.