Haka-infrastruktuuri
Opetushallituksen käyttäjähallinnon kuvaus
|
Versio |
Tekijä |
Päiväys |
|
1 |
RP |
18.2.2013 |
|
2 |
TM |
11.4.2013 |
|
3 |
TM |
11.9.2014 |
1. Käyttäjätietokannan ja perusrekistereiden kytkentä
1.1. Opiskelijarekisteri -> Ei koske
Opetushallitusta
1.2. Henkilökuntarekisteri
1.2.1. Uusi työntekijä
Yksikkö, johon henkilö on
sijoitettu, tekee HelpDeskin kautta tukipyynnön
uudesta käyttäjätunnuksesta. Tietotekniikkayksikkö tekee käyttäjätunnuksen AD:hen. Tunnuksen tekovaiheessa lisätään käyttäjätiedot
sekä organisaatioyksikkö.
Sijoitusyksikön sihteeri
lisää käyttäjälle puhelinnumeron, sijaintipaikan ja tehtäväkuvauksen.
1.2.2. Työntekijän tiedoissa tapahtuu muutos
Jos työntekijäin oikeuksia
tai yksikköä pitää muuttaa, yksikkö tai muu asian omistaja pyytä HelpDeskin kautta muutoksen työntekijän käyttöoikeuksiin.
Tehtävämuutokset ym. tekee yksikön sihteeri.
1.2.3. Työntekijä lakkaa olemasta työntekijä
Yksikkö, jossa työntekijä on
työskennellyt, ilmoittaa HelpDeskin kautta
työntekijän virkavapaudesta tai työsuhteen päättymisestä. Virkavapaan ajaksi
käyttäjätunnus disabloidaan. Työsuhteen päättyessä tunnus
disabloidaan ja viimeistän kuukauden kuluessa tunnus
poistetaan.
1.3. Muut käyttäjät ja heidän henkilötietojensa ajantasaisuus
Opetushallituksessa kaikki IDP:tä käyttävät
tunnukset ovat normaaleja käyttäjiä.
2. Henkilöllisyyden todentaminen
2.1. Käyttäjätunnuksen antamisen yhteydessä
Käyttäjä tulee yhdessä sijoitusyksikön sihteerin kanssa hakemaan
käyttäjätunnuksen. Käyttäjän henkilöllisyys on varmistettu jo
henkilöstöhallinnon toimesta henkilöllisyystodistuksesta tai muusta
samanvahvuisesta lähteestä.
2.2. Kun käyttäjä kirjautuu käyttäjätunnuksensa avulla
Opetushallituksessa on käytössä Microsoftin Best Practice
– salasanakäytäntö. Muita salasanaa tukevampia autentikointimenetelmiä
ei ole käytössä.
3. Käyttäjätietokannassa saatavilla olevat tiedot
|
Attribuutti |
Saatavuus |
Miten
ajantasaisuus turvataan |
Muuta
(esim. tulkintaohje) |
|
cn / commonName |
x |
Kuvattu
1.2 |
AD:ssa CN |
|
description |
|||
|
displayName |
x |
Kuvattu
1.2 |
AD:ssa displayName |
|
employeeNumber |
|||
|
facsimileTelephoneNumber |
|||
|
givenName |
x |
Kuvattu
1.2 |
AD:ssa givenName |
|
homePhone |
|||
|
homePostalAddress |
|||
|
jpegPhoto |
|||
|
l / localityName |
|||
|
labeledURI |
|||
|
mail |
x |
Kuvattu
1.2 |
AD:ssä mail |
|
mobile |
|||
|
o / organizationName |
|||
|
ou / organizationalUnitName |
|||
|
postalAddress |
|||
|
postalCode |
|||
|
preferredLanguage |
|||
|
seeAlso |
|||
|
sn / surname |
x |
Kuvattu
1.2 |
AD:ssa sn |
|
street |
|||
|
telephoneNumber |
|||
|
title |
|||
|
uid |
|||
|
userCertificate |
|||
|
eduPersonAffiliation |
Mitä
arvoja on saatavilla? |
||
|
eduPersonEntitlement |
|||
|
eduPersonNickName |
|||
|
eduPersonOrgDN |
|||
|
eduPersonOrgUnitDN |
|||
|
eduPersonPrimaryAffiliation |
|||
|
eduPersonPrimaryOrgUnitDN |
|||
|
eduPersonPrincipalName |
x |
Kuvattu
1.2 |
AD:ssa samAccountName |
|
eduPersonScopedAddiliation |
|||
|
eduPersonTargetedID |
|||
|
schacMotherTongue |
|||
|
schacGender |
|||
|
schacDateOfBirth |
|||
|
schacPlaceOfBirth |
|||
|
schacCountryOfCitizenship |
|||
|
schacHomeOrganization |
- |
HAKA
muodostaa |
MUST. |
|
schacHomeOrganizationType |
- |
HAKA
muodostaa |
MUST |
|
schacCountryOfResidence |
|||
|
schacUserPresenceID |
|||
|
schacPersonalUniqueCode |
|||
|
schacPersonalUniqueID |
|||
|
schacUserStatus |
|||
|
funetEduPersonHomeOrganization |
superseded |
||
|
funetEduPersonStudentID |
superseded |
||
|
funetEduPersonIdentityCode |
superseded |
||
|
funetEduPersonDateOfBirth |
superseded |
||
|
funetEduPersonTargetDegreeUniversity |
superseded |
||
|
funetEduPersonTargetDegreePolytech |
superseded |
||
|
funetEduPersonTargetDegree |
|||
|
funetEduPersonEducationalProgramUniv |
superseded |
||
|
funetEduPersonEducationalProgramPolytech |
superseded |
||
|
funetEduPersonProgram |
|||
|
funetEduPersonMajorUniv |
superseded |
||
|
funetEduPersonOrientationAlternPolytech |
superseded |
||
|
funetEduPersonSpecialisation |
|||
|
funetEduPersonStudyStart |
|||
|
funetEduPersonPrimaryStudyStart |
|||
|
funetEduPersonStudyToEnd |
|||
|
funetEduPersonPrimaryStudyToEnd |
|||
|
funetEduPersonCreditUnits |
|||
|
funetEduPersonECTS |
|||
|
funetEduPersonStudentCategory |
|||
|
funetEduPersonStudentStatus |
|||
|
funetEduPersonStudentUnion |
Mikä arvo
on käytössä? |
||
|
funetEduPersonHomeCity |
|||
|
funetEduPersonEPPNTimeStamp |
|||
4. Muuta
4.1. Kardinaliteetit
Opetushallituksessa on yksi henkilöllisyys per tosielämän käyttäjä.
4.2. EduPersonPrincipalNamen
revokointi ja kierrätys
Voiko eduPersonPrincipalName
vaihtua?
Millä tavalla organisaatio kierrättää vapautuneita eduPersonPrincipalName-arvoja?
Opetushalliltuksessa arvo samAccountName ei vaihdu. Opetushallitus pitää huolen että arvoa ei kierrätetä.