Mikä on järjestelmätunnus?

Järjestelmätunnusta tarvitaan koneiden/tietojärjestelmien välisessä tunnistuksessa, esimerkiksi kun kunnan omasta tietojärjestelmästä siirretään opiskelutietoja Koskeen tai kun korkeakoulu haluaa hakea oppijanumeroita opiskelijoilleen. Järjestelmätunnuksesta käytetään myös nimeä palvelukäyttäjätunnus. Yleensä pääkäyttäjät vastaavat järjestelmätunnusten tekemisestä ja toimittamisesta omalle järjestelmätoimittajalleen. Toimita tunnukset salatulla sähköpostilla tai muuten tietoturvallisesti.

Milloin tarvitsen OAuth2-tunnuksen ja milloin CAS-tunnuksen?

CAS- ja Oauth2 ovat kaksi erilaista tunnistuksessa käytettävää protokollaa. Opetushallituksen integraatioita päivitetään vaiheittain käyttämään koneiden välisessä tunnistuksessa OAuth2-protokollaa. Yleiskäyttöiset palvelut toimivat OAuth2-protokollalla. Suuri osa integraatioista toimii kuitenkin vielä CAS-protokollalla.

Selvitä tarvittaessa palvelun vastuuhenkilöiltä, kumman tunnuksen tarvitset.


Näin luot järjestelmätunnuksen

  1. Kirjaudu Virkalijan opintopolkuun ja avaa näkymä "Käytönhallinta" ja "Järjestelmätunnusten luonti"
    1. Tarvitset käyttöoikeuden: Palvelukäyttäjän muokkausoikeus. Oikeus sisältyy yleensä pääkäyttäjän käyttöoikeuksiin.
  2. Palvelun nimi
    1. Anna palvelulle nimi muodossa: Kutsuttavapalvelu_Kutsuvaorganisaatio_Tietokokonaisuus, esim. Varda_Kotka_Henkilosto. Voit myös jättää tietokokonaisuuden pois, jos tunnuksella käsitellään kaikkea palvelusta saatavaa tietoa.
      1. Kun annat palvelulle nimen, huomaa, että sen perusteella muodostetaan automaattisesti CAS-käyttäjätunnus ja  OAuth2 client_id.
      2. CAS-käyttäjätunnuksen ja OAuth2 client_id:n on oltava uniikkeja. Järjestelmätunnuksen luonnin yhteydessä tarkistetaan, onko antamallasi palvelun nimellä jo olemassa käyttäjätunnus tai client_id.
        1. Jos identtistä tunnusta ei ole olemassa, palvelun CAS-käyttäjätunnukseksi ja client_id:ksi muodostuu palvelun nimeä vastaava merkkijono, esimerkissä Varda_Kotka_Henkilosto
        2. Jos identtinen tunnus löytyy, järjestelmä muodostaa CAS-käyttäjätunnuksen ja OAuth2 client_id:n lisäämällä palvelun nimen perään satunnaisen numerosarjan. Esimerkiksi Varda_Kotka_Henkilosto1235
        3. Voit jälkikäteen muokata palvelun nimeä, mutta et voi muokata CAS-käyttäjätunnusta tai OAuth2 client_id:tä.
    2. Tallenna.

  3. Järjestelmätunnukset

    1. Kuva 1: Palvelun nimestä muodostuu suoraan käyttäjätunnus ja client_id

      Kuva 2: Palvelun nimi ei ole uniikki, järjestelmätunnuksen ja client_id:n perään on muodostunut numerosarja.

       

  4. Luo OAuth2-järjestelmätunnus (Client Credentials)
    1. Valitse "Luo uusi OAuth2-järjestelmätunnus" 
    2. Järjestelmä varoittaa, että mahdollisesti aiemmin luotu OAuth2-järjestelmätunnus lakkaa toimimasta välittömästi, kun olet luonut palvelulle uuden salaisuuden
    3. Valitse "Luo järjestelmätunnus" 
    4. Järjestelmä näyttää client_id:n ja client_secret-rivin. 
    5. Kopioi salaisuus leikepöydälle valitsemalla "Kopioi" client_secret-riviltä. Huomaa, että et näe salaisuutta enää uudestaan sen jälkeen, kun olet sulkenut ikkunan.
    6. Liitä salaisuus leikepöydältä itsellesi talteen, esimerkiksi turvapostin viestikenttään. Kun olet ottanut salasanan talteen, sulje ikkuna. 
    7. Siirry lisäämään tunnukselle käyttöoikeudet (ohjeen kohta 6.)
    8. Toimita salaisuus ja client_id järjestelmätoimittajalle tietoturvallisesti, esimerkiksi turvapostilla. 

  5. Luo CAS-käyttäjätunnukselle salasana
    1. Valitse "Luo uusi salalsana" kohdassa CAS-järjestelmätunnuksen hallinta.
    2. Järjestelmä varoittaa, että mahdollisesti aiemmin luotu salasana lakkaa toimimasta välittömästi, kun olet luonut uuden salasanan.
    3. Valitse "Luo uusi salasana"
    4. Järjestelmä näyttää CAS-järjestelmätunnuksen ja salasana-rivin.
    5. Kopioi salasana leikepöydälle valitsemalla "Kopioi" salasana-riviltä. Huomaa, että et näe salasanaa enää uudestaan sen jälkeen, kun olet sulkenut ikkunan.
    6. Liitä salasana leikepöydältä itsellesi talteen, esimerkiksi turvapostin viestikenttään. Kun olet ottanut salasanan talteen, sulje ikkuna.
    7. Siirry lisäämään tunnukselle käyttöoikeudet (ohjeen kohta 6.)
    8. Toimita tunnus ja salasana järjestelmätoimittajalle tietoturvallisesti, esimerkiksi turvapostilla.

  6. Lisää järjestelmätunnukselle tarvittavat oikeudet
    1. Siirry samassa näkymässä kohtaan "Lisää käyttöoikeuksia"
    2. Valitse Organisaatio-alasvetovalikosta se organisaatio ja organisaatiotaso, johon haluat myöntää oikeudet, esim. Kotkan kaupunki (KOULUTUSTOIMIJA, VARHAISKASVATUKSEN JÄRJESTÄJÄ) tai Kotkan kaupunki, Hiidenkirnun koulu (OPPILAITOS)
    3. Paina "Valitse käyttöoikeus" kohdassa "Myönnettävät käyttöoikeudet".
    4. Valitse valikosta oikea käyttöoikeus, esim. "Varda-henkilöstö-työntekijätietojen palvelukäyttäjä (ei henkilöille)".
      1. Varmista, että lisäät järjestelmätunnuksille vain järjestelmille tarkoitettuja käyttöoikeuksia. Järjestelmille tarkoitettujen käyttöoikeuksien nimessä on yleensä sana "palvelukäyttäjä".
      2. Voit lisätä samalle järjestelmätunnukselle useampia käyttöoikeuksia, jos se on tarpeen. Noudata sen palvelun ohjeistusta, jonka käyttöä varten olet luomassa tunnusta.