Tehdyt toimenpiteet
Haka- ja Virtu -seminaari 17.1.2012
Tilaisuudessa käsitellään
- Haka-luottamusverkostoa ja identiteetinhallintaa korkeakouluissa laajemmin koskevia ajankohtaisia asioita.
- Virtu-luottamusverkostoa ja siihen liittymistä.
- kaupallista SAML2-tekniikkaan liittyvää palvelutarjontaa Suomessa.
Tilaisuuden kohderyhmää on
- Korkeakoulujen Haka-palveluiden vastuuhenkilöt ja ylläpitäjät
- Valtion virastojen Virtu-palveluiden vastuuhenkilöt ja ylläpitäjät
- Hakaan tai Virtuun liittymistä organisaatioissaan harkitsevat
Ohjelma
| 9.00-10.00 |
Vapaaehtoinen esiseminaari (sali 5, 3. krs) Federoidun identiteetinhallinnan periaatteet. (ppt) Luottamusverkostojen periaatteet. (ppt) |
|
| 9.45-10.15 | Kahvi | |
| 10.15-11.10 |
Yhteisistunto (sali 5, 3. krs) Tervetuloa. (Hannu Korkeala, VIP) Ajankohtaista Virtussa. (pptx) (Ville Härmä, VIP) Ajankohtaista Hakassa. (pptx) (Timo Mustonen, CSC) |
|
| 11.10-12.00 | Lounas (omakustanteinen) | |
| Rinnakkaisistunto (sali 10, 3. krs) | Rinnakkaisistunto (sali 13, 3. krs) | |
| 12.00-12.25 |
Virtu-käyttöönotto SM:n hallinnonalalla. (pdf) Haltik tuottaa Virtu Identity Provider -palvelun hallinnonalan 18.000 työntekijälle. Virtu-kirjautuminen otettiin käyttöön syksyn alussa. (Heidi Kauppinen, Haltik) |
Korkeakoulujen IAM-tukiryhmän tilanne. (pdf) Korkeakoulujen IAM-tukiryhmä sparraa korkeakoulujen identiteetinhallinnan kehittämistä vertaistukiperiaatteella. Ryhmän vetäjä esittelee tukiryhmän työn tuloksia. (Jari Järvinen, Hamk) |
| 12.25-12.50 |
VIP:n keskitetty Identity ja Service Provider -palvelu. (pptx) VIP valmistautuu tarjoamaan virastoille Identity Provider -palvelua in-house-periaatteella. Esityksessä käydään läpi markkinoilta hankittavan palvelun ominaisuuksia ja käyttöönottoa. (Ville Härmä, VIP) |
Haka IdP -ympäristön itsearvioinnit. (pptx, pptx) Haka-kotiorganisaation IdM-käytäntöihin on liittymisvaiheessa suoritettu itsearviointi. Vireillä on itsearvioinnin laajentaminen ja muuttaminen säännölliseksi. (Timo Mustonen CSC ja Tomi Mikkonen Trusteq Oy) |
| 12.50-13.00 | Tauko | |
| 13.00-13.25 |
Virtuun liittyvät tietoturva-asiat. (pptx) Virtu-luottamusverkostoon rekisteröitäville Identity Provider -palveluille tehdään tietoturva-auditointi tietoturvataso-ohjetta vasten. (Tommi Simula, VIP) |
Googlelle ulkoistetun sähköpostipalvelun identiteetinhallinta. (ppt) Jyväskylän yliopisto on ulkoistanut opiskelijoiden sähköpostin Googlelle. Samalla palveluun on rakennettu SAML-kirjautuminen ja sähköpostitilien provisiointi/deprovisiointi sekä migrointi vanhasta järjestelmästä Googleen.(Viljo Viitanen, JY) |
| 13.25-13.50 | Näin korvaat federointiteknologialla kalliit two-factor -tunnistusratkaisut. Case-tapauksessa mobiilivarmenteen monipuoliset käyttömahdollisuudet yhdistettiin avoimen lähdekoodin federointiteknologiaan (Shibboleth) kohdejärjestelmäriippumattomasti (SSL-VPN, WebSSO, SharePoint, Pilvipalvelut / Google Apps, etc). Kankea ja kallis laitetoimittajakohtainen ratkaisu korvattiin monipuolisilla mobiilivarmenteen ja luottamusverkoston käyttömahdollisuuksilla. (Stefan Sundell, Trusteq Oy) |
Identiteetinhallinnan uudet palvelumallit. (pptx, ppt) |
| 13.50-14.10 | Kahvitauko | |
| 14.10-14.35 |
Eduuni-työtilat ja Sharepoint/ADFS. (pptx) Eduuni on OKM:n toimialan ja sidosryhmien yhteinen palveluympäristö. Eduuni-työtilat on yksi Eduunin palveluista, joka perustuu Sharepoint 2010 -tuotteeseen ja on ADFS 2.0 -tekniikan avulla rekisteröity Virtuun ja Hakaan. Eduuni hyödyntää myös Google- ym. tunnuksia ulkoisille käyttäjille. (Toni Sormunen, OKM) |
IdP Discoveryn uudet mahdollisuudet Hakassa. (pdf) Uudet SAML-metatietomääritykset (MDUI) mahdollistavat aikaisempaa virtaviivaisemman ja käytettävämmän tunnistuslähteen päättelypalvelun toteutuksen, joka perustuu esim. käyttäjän geolokaatioon. Esityksessä käydään läpi suunnitelmia ja askeleita näiden käyttöönottamiseksi Hakassa. (Kari Laalo, CSC) |
| 14.35-15.00 |
SAML2 SP-toiminnallisuus käyttöpalvelutoimittajalta. Virtu/Haka SP:n julkaisu helpottuu, jos SP-toiminnallisuus eristetään palvelusta itsestään. Esityksessä käydään läpi kokemuksia eri ratkaisuvaihtoehdoista eri teknolologia-alustoilla. (Petri Suvila, Tieto Oyj) |
Kalmarin unioni ja eduGAIN: kohti eurooppalaista käyttäjätunnistusta. (pdf) Pohjoismaisen Kalmarin Unionin lisäksi Haka on liittynyt Euroopan akateemiset identiteettifederaatiot yhdistävään eduGAIN-palveluun. Esityksessä käydään läpi, kuinka Hakaan rekisteröidyt palvelut saadaa näkyviin myös ulkomaisissa federaatioissa. (Janne Lauros, CSC) |
| 15.00-15.10 | Tauko | |
| 15.10-15.35 |
Demo ulkoisten käyttäjien käyttövaltuushallinnasta: Haka- ja Virtu-käyttäjä yhteisprojektissa. Esityksessä käydään demon avulla läpi, kuinka Ubisecure-tuotteilla rakennetaan asiointipalvelu, jossa Haka-käyttäjä voi valtuuttaa ulkopuolisen Virtu-käyttäjän asioimaan projektin roolissa (ja päinvastoin) virtuaaliorganisaation tekniikalla. (Kari Nousiainen ja Keith Uber, Ubisecure oy) |
Project Moonshot: beyond the web single sign-on. (pptx) Currently, Haka federation and the SAML technology is limited to the web environment. Project Moonshot combines elements from SAML and eduroam to introduce federated authentication to non-web services, such as clouds, high-performance computing and grids. (Josh Howlett, Janet(UK)) |
| 15.35-16.00 |
Federointi-investoinnin tehokas hyödyntäminen. (pdf) Miten perustella federointiratkaisun hankinta? Miten muut sen tekevät? Tule kuulemaan oikeita case-esimerkkejä federointijärjestelmän hyödyntämisestä muissa käyttökohteissa, kuten WebSSO:ssa, itsepalvelutoiminnoissa jne. (Joonatan Henriksson, Nixu Oy) |
Moonshot demo: federated SSH login. In the demo, the Moonshot pre-production components available are used for federated SSH login in a test environment. (Kalle Happonen, CSC) |
Ilmoittautuminen
Lisätietoja
Esiintyjien materiaali pyritään julkaisemaan tilaisuuden jälkeen tällä sivulla.
