|
Tähän on kuvattu tarpeelliset muutokset Exam-palvelimen liittämiseksi yhteiskäyttöön.
Yhteiskäytön käyttöönotto koostuu kuudesta eri vaiheesta, jotka on kuvattu ohjeissa. Vaiheiden ostikoiden lopussa suluissa oleva XM kertoo, että kohta vaati toimia yhteiskäyttöpalvelimen ylläpidolta. Exam-asennus vastaavasti kertoo, että muutokset koskettavat korkeakoulun Exam-palvelimen ylläpitäjää. Osassa kohdissa vaaditaan toimia molemmilta, ja osassa vain toiselta.
Yhteiskäytöpalvelimesta (yhteiskäytön XM-keskuspalvelimesta) on sekä testi- että tuotantoversiot. Testipalvelin on xm.csc.fi. Tuotantopalvelin on cooper-exam.csc.fi. Korkeakoulun kannattaa testata yhteiskäyttöä EXAM-testipalvelimellaan siten, että se kytketään yhteiskäytön testipalvelimeen. Yhteiskäytön tuotantokäytössä korkeakoulun EXAM-tuotantopalvelin kytketään yhteiskäytön tuotantopalvelimeen.
Seuraavissa ohjeissa kannattaa huomioida, että yhteiskäytön testi- ja tuotantopalveluissa käytetään palveluilla eri (ip-)osoitteita ja organisaatioviittauksia. Alla olevissa ohjeissa on testipalveluiden osoitteita. Tuotantopalvelimen ip-osoitteet ja korkeakoulun Examin tuotantopalvelun organisaatioviittaukset toimitetaan korkeakoulun Exam-asennuksen ylläpitäjälle erikseen kun tuotantopalvelun liittäminen yhteiskäyttöön aloitetaan.
Oheisessa kuvassa (klikkamalla täysikokoiseksi) on havainnollistettu liikenne yhteiskäyttöpalvelimen (XM) ja Exam-asennuksen välillä tuotantokäytössä (yhteiskäytön testipalvelimella käytettävä portti eroaa kuvasta ja on kerrottu kuvan alla olevassa taulukossa).
Porttien avaus (yhteiskäyttöpalvelin ja Exam-asennus)
Käytettävien palvelimen väliset portit tulee olla auki seuraavasti:
Mistä | Mihin | Yhteiskäytön tuotantopalvelimen (cooper-exam.csc.fi) portti | Yhteiskäytön testipalvelimen (xm.csc.fi) portti |
---|---|---|---|
Exam-asennus | Yhteiskäyttöpalvelin | 443 | 3000 |
Yhteiskäyttöpalvelin | Exam-asennus | 443 | 443 |
Esimerkiksi yhteiskäytön testipalvelimen xm.csc.fi ip-osoite on 86.50.224.215, josta tulee pystyä ottamaan yhteyttä Exam-asennukseen, esimerkiksi exam.csc.fi. Liikenteen tulee toimia myös toisin päin.
Exam-asennuksen ylläpitäjän tulee vastata korkeakoulun Examin pääsyistä, yhteiskäyttöpalvelimesta vastaa puolestaan yhteiskäyttöpalvelimen ylläpitäjä.
Jotta Examista voi käydä hakemassa yhteiskäyttöisyyden tietoja, tulee seuraava sääntö lisätä edustapalveluun. Ohessa esimerkki Apachea varten.
huom! 86.50.224.215 viittaa yhteiskäytön testipalvelimeen
# interface for IOP services <LocationMatch /integration/iop> Require ip 86.50.224.215 </LocationMatch> |
Tällä asetuksella mahdollistetaan XM-palvelimelta yhteiskäyttöisyyden rajapinnat Exam-asennuksessa ilman autentikointia.
Yhteiskäyttöpalvelimelle (XM), esimerkiksi yhteiskäytön testipalvelin: xm.csc.fi, tulee luoda korkeakoulun Exam-asennuksen organisaatioviittaus. Tämän tekee yhteiskäyttöpalvelimen ylläpitäjä.
Yhteiskäyttöpalvelimen ylläpitäjä lisää pyydetyn Exam-asennuksen tiedot yhteiskäyttöön, ja hän palauttaa lisäämisen jälkeen organisaatioviittauksen, joka tulee lisätä korkeakoulun Exam-asennuksen konfiguraatioihin.
Organisaatioviittauksen lisäys on kerrottu seuraavassa kohdassa.
Examin asetukset tulee muuttaa yhteiskäyttöisyyttä tukeviksi. Exam-asennuksen asetustiedosta tulee löytyä seuraavat rivit:
EXAM versiot 5.1-5.3 ja 6.0-6.2.x
# Interoperability (IOP) services configuration # Hostname of the IOP server provided to you by development team sitnet.integration.iop.host = "http://xm.org" # Remote reference to your organisation provided to you by development team sitnet.integration.iop.organisationRef = "58a934c0e74c004753f50a9795f45327" # Visiting examination support. true=service in use, false=service not in use sitnet.integration.iop.visit.active = false # Collaborative examination support. true=service in use, false=service not in use sitnet.integration.iop.collaboration.active = false |
Kohtaan "sitnet.integration.iop.organisationRef" lisätään kohdassa 3. yhteiskäyttöpalvelvalun ylläpidon toimittama organisaatioviittaus. Samoin yhteiskäyttöpalvelimen oikea osoite pitää lisätä kohtaan "sitnet.integration.iop.host".
# Interoperability (IOP) services configuration: true=IOP services in use, false=IOP services not in use sitnet.integration.iop.active = false # Hostname of the IOP server provided to you by development team HUOM! Tässä käytössä testi-yhteiskäyttöisyyden XM-keskuspalvelin. sitnet.integration.iop.host = "https://xm.csc.fi" # Remote reference to your organisation provided to you by development tean sitnet.integration.iop.organisationRef = "aaabbb123123" |
Tarkemmat ohjeet Exam-asennuksen asetuksista on saatavissa:
EXAM v.6.2.x EXAM asennusohjeet v6.2.x#Yhteisk%C3%A4ytt%C3%B6isyysasetukset
EXAM v.6.1.x EXAM asennusohjeet v6.1.x#Yhteisk%C3%A4ytt%C3%B6isyysasetukset
EXAM v6.0.x EXAM asennusohjeet v6.0.x#Yhteisk%C3%A4ytt%C3%B6isyysasetukset
Jotta opiskelijat voivat kirjautua toisen korkeakoulun Examiin, tulee heidän kirjautuminen olla mahdollista.
Tämän voi tehdä kahdella eri tavalla:
1) Exam-palvelin, jossa tentti halutaan käydä tenttimässä, on Haka-federoitu ja sinne voi kirjautua Haka-tunnuksilla, siten että myös muiden korkeakoulujen opiskelijoiden kirjautuminen on sallittu.
Tämä on suositeltu tapa, koska siinä luottamussuhteita Exam-asennusten ja korkeakoulujen kirjautumispalvelinten (Shibboleth idp) välillä ei tarvitse tehdä Exam-palvelimen ylläpitäjän. Luottamusuhteista ja niiden päivittämisestä vastaa Haka-luottamusverkosto. Näin ollen riittää että liittää Exam-palvelimen Haka-luottamusverkostoon.
2) Exam-palvelimelle on mahdollista kirjautua toisen korkeakoulun IdP-palvelimen tunnuksilla. Käytännössä tämä tapahtuu siten, että Exam-palvelimen Shibboleth SP (service provider) tulee muodostaa luottamussuhde vierailijan korkeakoulun Shibboleth idP (identity provider) -palvelimen kanssa.
Kohta 2. toimii ainoastaan mikäli halutaan käyttää yhteiskäyttöisyyttä vain tiettyjen Exam-asennusten välillä. Tämä vaihtoehto ei mahdollista helposti laajempaa yhteiskäyttöisyyden käyttöä.
Esimerkkikäyttöönotto:
Seuraavassa esimerkissä on kuvattu kuinka testiHakan DS palvelu, eli organisaatiovalinta voidaan ottaa käyttöön CSC:n ylläpitämille Exam-palvelimille. Tämä vastaa kohdan 1) tapausta.
Otetaan käyttöön testiHakan tunnistuslähteen päättelypalvelu, Discovery Service (DS). Tällä saadaan organisaatiovalinta ennen kirjautumista, jolloin käyttäjä voi valita haluamansa korkeakoulun kirjautumisen (Shibboleth idp-palvelimen) jonka tunnuksia käytetään.
Palvelua kuvattu tarkemmin: https://wiki.eduuni.fi/x/QoigAQ
Jotta kirjautuminen on mahdollista idp-palvelimen tunnuksilla, tulee ladata testiHakan metadata Shibboleth idp-palvelimelle. Se on saatavissa osoitteesta: https://rr.funet.fi/rr/metadata.php?fed=2
Myös testi Examien Shibboleth SP:t (exam.csc.fi, old.exam.csc.fi, new.exam.csc.fi) hakevat metadatan samasta osoitteesta, jolloin keskinäistä metadatojen vaihtoa ei vaadita, vaan luottamussuhde palvelujen ja kirjatumispalvelinten välillä muodostuu Haka:n ylläpitämän metadatan välityksellä.
Voit ottaa testiHakan metadatan käyttöön Exam-asennuksen Shibboleth SP:ssä seuraavasti:
shibboleth2.xml tiedostoon lisätään metadata provider: ====================================================== <MetadataProvider type="XML" uri="https://rr.funet.fi/rr/metadata.php?fed=2" backingFilePath="/etc/shibboleth/idp-metadata.xml" reloadInterval="7200" /> |
Examin Shibboleth SP:hen voi ottaa DS palvelun käyttöön seuraavasti:
shibboleth2.xml tiedostoon Session elementin alle lisätään: =========================================================== <SSO discoveryProtocol="SAMLDS" discoveryURL="https://testsp.funet.fi/shibboleth/WAYF"> SAML2 </SSO> Tämä korvaa yksittäiseen idp:hen ohjaamisen, joka voi olla esimerkiksi: <SSO entityID="https://testidp.funet.fi/idp/shibboleth">SAML2</SSO> |
Kun asetukset on paikoillaan, tulisi käyttäjälle näkyä kirjautumissivu. Ohessa kuva liitteenä. Tällä hetkellä DS palvelu on käytössä old.exam.csc.fi palvelimella, jossa sitä voi kokeilla.
Tenttivierailun ohjeet pääkäyttäjälle: https://wiki.eduuni.fi/x/JJysBQ
(Oheissa dokumentissä (v. 2018) on alustavaa kuvausta yhteiskäyttöisyyden toiminnallisuuksista ja niiden käyttöohjeet sekä rajaukset ylläpitäjälle.
Yhteiskäyttöisyys_Tentin suorittaminen toisessa organisaatiossa.pptx)