Versio
Tekijä | Päiväys | Versio |
---|---|---|
Timo Mustonen | 12.2.2019 | 0.5 |
Timo Mustonen | 29.10.2010 | 0.4 |
Arto Tuomi | 31.08.2006 | 0.3 |
Arto Tuomi | 30.08.2006 | 0.2 |
Arto Tuomi | 0.1 |
1. Käyttäjätietokannan ja perusrekistereiden kytkentä
1.1. Henkilökuntarekisteri
CSC:n Shibboleth IdP:n henkilökuntarekisterinä on henkilöstön AD-hakemisto jonka tiedot populoituvat reaaliaikaisesti keskitetystä IdM-järjestelmästä.
1.1.1. Uusi työntekijä
Uusi käyttäjä luodaan ja henkilön tiedot lisätään CSC:n käyttäjähakemistoon ja IdM-järjestelmään HR-osaston toimesta sisäisten prosessien mukaisesti.
1.1.2. Työntekijän tiedoissa tapahtuu muutos
HR-osasto päivittää henkilöiden tietoihin liittyvät muutokset IdM-järjestelmään CSC:n muutosprosessien mukaisesti.
1.1.3. Työntekijä lakkaa olemasta työntekijä
HR-osasto sulkee käyttäjätunnuksen IdM-järjestelmästä CSC:n prosessien mukaisesti. Käyttäjän oikeudet CSC:n henkilökunnan IdM-liitännäisiin tietojärjestelmiin suljetaan työsuhteen päättymisen jälkeisenä seuraavana arkipäivänä.
1.2. Muut käyttäjät
Ei CSC:n ulkopuolisia käyttäjiä, CSC:n tunnistuslähteeseen saavat tunnuksia vain CSC:n työntekijät
2. Henkilöllisyyden todentaminen
2.1. Käyttäjätunnuksen antamisen yhteydessä
Henkilöllisyys todennetaan poliisin hyväksymästä asiakirjasta.
2.2. Kun käyttäjä kirjautuu käyttäjätunnuksen avulla
Käyttäjien salasanat ovat
- 8 merkkiä pitkiä
- sisältävät muitakin merkkejä kuin kirjaimia
- eivät sisällä selkokielisiä sanoja tai käyttäjän nimiä
3. Käyttäjätietokannassa saatavilla olevat tiedot
Attribuutti | Ajantasaisuus | Muuta (esim: tulkintaohje) |
---|---|---|
eduPersonPrincipalName | funetEduPerson versio 2.3 | |
eduPersonScopedAffiliation | funetEduPerson versio 2.3 | |
eduPersonAffiliation | funetEduPerson versio 2.3 | |
eduPersonEntitlement | funetEduPerson versio 2.3 | |
eduPersonTargetedID | funetEduPerson versio 2.3 | |
eduPersonOrcid | funetEduPerson versio 2.3 | |
displayName | funetEduPerson versio 2.3 | |
givenName | funetEduPerson versio 2.3 | |
cn | funetEduPerson versio 2.3 | |
sn | funetEduPerson versio 2.3 | |
funetEduPerson versio 2.3 | ||
mobile | funetEduPerson versio 2.3 | |
uid | funetEduPerson versio 2.3 | |
o | funetEduPerson versio 2.3 | cscfi |
schacHomeOrganizationType | funetEduPerson versio 2.3 | other |
schacHomeOrganization | funetEduPerson versio 2.3 | csc.fi |
4. Muuta
4.1. Kardinaliteetit
Käyttäjillä on yksi käyttäjätunnus käyttäjää kohti.
4.2. EduPersonPrincipalNamen revokointi ja kierrätys
Eppn-attribuuttia ei kierrätetä.