Lapin ammattikorkeakoulun käyttäjähallinnon kuvaus

Versio

Tekijä

Päiväys

Muutos

0.1

Jukka Heikkilä

13.2.2014

alkuperäinen dokumentti

0.2

Jukka Heikkilä

17.3.2014

Päivitetty attribuutteja

03

Jukka Heikkilä

28.3.2014

Vaihdettu linkki joka osoittaa  FunetEduPerson Skeemaan

04

Jukka Heikkilä

22.10.2014

Lisätty o- attribuutti ja päivitetty opiskelijatunnusten voimassaoloa

05

Jouni

Koivumaa

29.4.2016

Päivitetty attribuuttien tiedot

 

Tässä dokumentissa kuvataan Lapin ammattikorkeakoulun tietoverkon käyttäjähallinto. Tämä on osa koko Lapin korkeakoulukonsernin käyttäjähallintoa.

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1.1. Opiskelijarekisteri

Perusrekisteri on WinhaPro- oppilashallintojärjestelmä. Järjestelmää ylläpitää opintotoimisto. Opiskelijatiedot synkronoidaan automaattisesti kerran vuorokaudessa Windows Active Directory (AD) käyttäjähakemistoon.

1.1.1. Uusi opiskelija

Kun opiskelijan tiedot syötetään WinhaPro- oppilashallintojärjestelmään automatiikka siirtää tiedot Microsoft Fore Front Identity Management (FIM) tietokantaan seuraavana yönä. Tietojen pohjalta muodostetaan opiskelijalle käyttäjätunnus, salasana ja sähköpostitili. Tunnus ja aloitus-salasana menevät tietokantaan josta yksikön atk-tuki tulostaa opiskelijalle käyttöoikeus sopimus lomakkeen johonka em. tiedot on valmiiksi tulostuneet. Atk-tuki toimittaa lomakkeet ryhmän tutor-opettajille jaettaviksi perehdytyskoulutuksen yhteydessä opiskelijoille. Opiskelija on pakotettu vaihtamaan salasana ensimmäisellä sisäänkirjautumiskerralla. Opiskelija palauttaa käyttöoikeussopimus lomakkeen allekirjoitettuna tutor-opettajalle joka toimittaa sopimukset arkistoitavaksi yksikön atk-tukeen. Opiskelijat jotka tulevat myöhemmin /kesken lukukauden, saavat tunnukset oman yksikön atk-tuelta allekirjoitettuaan em. käyttöoikeussopimuksen.

1.1.2. Opiskelijan tiedoissa tapahtuu muutos

Muuttuneet tiedot luetaan WinhaPro:lta kerran vuorokaudessa ja synkronoidaan AD:n tietoihin.


 

1.1.3. Opiskelija lakkaa olemasta opiskelija

Käyttäjätilit ovat voimassa seuraavasti:

·         Opiskelija valmistuu, tunnus voimassa 14 vrk. valmistumispäivästä minkä jälkeen lukkiutuu ja poistuu 3 kk kuluttua.

·         Opiskelija eroaa, tunnus lukittuu välittömästi ja poistuu 3 kk. kuluttua eropäivästä

·         Opiskelija ilmoittautuu poissaolevaksi, tunnukset pysyvät avoimena

·         Opiskelija ei ilmoittaudu läsnä olevaksi, tunnus lukittuu ilmoitusta seuraavana yönä ja avautuu kun opiskelija ilmoittautuu läsnä olevaksi

1.2. Henkilökuntarekisteri

Henkilökuntarekisterinä käytetään Pegasos henkilöstönhallintajärjestelmää.

1.2.1. Uusi työntekijä

Uuden työntekijän tiedot toimitetaan yksikön toimistosta servicedeskiin jossa luodaan käyttäjätunnus, salasana ja sähköpostitili. Tunnukset ovat käytössä seuraavana työpäivänä työntekijän allekirjoitettua ja palautettua käyttöoikeus-sopimuksen atk-tukeen. Prosessi on toistaiseksi manuaalinen

1.2.2. Työntekijän tiedoissa tapahtuu muutos

Yksikön toimistosta ilmoitetaan muutokset servicedeskiin jossa tiedot päivitetään manuaalisesti käyttäjätietokantaan viimeistään seuraavana työpäivänä.

1.2.3. Työntekijä lakkaa olemasta työntekijä

Yksikön toimistosta ilmoitetaan atk-tukeen työsuhteen päättymisestä seuraavana päivänä kun työsuhde virallisesti päättyy ja tunnus lukitaan ilmoituksesta viimeistään 7 vuorokauden kuluttua manuaalisesti. Käyttäjätili jätetään lukittuun tilaan ja mikäli työntekijä palaa avataan hänen aikaisempi tili käyttöön. Virkavapaan tai muun vastaavan työsuhteen keskeytymisen ajaksi tili lukitaan ellei työntekijän esimies muuta ilmoita. Käyttäjähallinnon toimesta käydään säännöllisin väliajoin toimistosta raportti josta näkee voimassaolevat työsuhteet ja tietoja voidaan verrata AD.n tietoihin.

1.3. Muut käyttäjät ja heidän henkilötietojensa ajantasaisuus

Muut käyttäjät hallinnoidaan manuaalisesti tarpeen mukaan. Näillä tunnuksilla on kuitenkin vain paikallisiin järjestelmiin kirjautumisoikeudet.

2. Henkilöllisyyden todentaminen

2.1. Käyttäjätunnuksen antamisen yhteydessä

Kun käyttäjälle luovutetaan käyttäjätunnukset, hänen tulee pystyä todistamaan henkilöllisyytensä virallisella henkilötunnistusasiakirjalla. Henkilöllisyyden tarkistuksen tekee tunnusten luovuttaja

2.2. Kun käyttäjä kirjautuu käyttäjätunnuksensa avulla

Käyttäjä pakotetaan vaihtamaan salasana ensimmäisellä kirjautumiskerralla. Salasanan minimipituus on 8 merkkiä. Järjestelmä muistaa kuusi aikaisempaa salasanaa, joita ei voi käyttää uudelleen. Salasana on voimassa 100 päivää. Käytössä ei ole muita autentikointimenetelmiä.

3. Käyttäjätietokannassa saatavilla olevat tiedot

Lisätietoja funetEduPerson-skeemasta (ver 2.2) on täällä.

Attribuutti

Saatavuus

Miten ajantasaisuus turvataan

Muuta (esim. tulkintaohje)

cn / commonName

X

Tiedot synkronoidaan WinhaPro- oppilashallintojärjestelmästä. Henkilökunnan tiedot ylläpidetään manuaalisesti ilmoitusten perusteella.

MUST

description

 

 

 

displayName

X

Tiedot synkronoidaan WinhaPro- oppilashallintojärjestelmästä. Henkilökunnan tiedot ylläpidetään manuaalisesti ilmoitusten perusteella.

MUST

employeeNumber

 

 

 

facsimileTelephoneNumber

 

 

 

givenName

X

Tiedot synkronoidaan WinhaPro- oppilashallintojärjestelmästä. Henkilökunnan tiedot ylläpidetään manuaalisesti ilmoitusten perusteella.

 

homePhone

 

 

 

homePostalAddress

 

 

 

jpegPhoto

 

 

 

l / localityName

 

 

 

labeledURI

 

 

 

mail

X

Sähköpostiosoite muuttuu, mikäli henkilön nimi muuttuu.

 

mobile

 

 

 

o / organizationName

 

 

ou / organizationalUnitName

    X

Luetaan AD:sta ”Department” attribuutista, vaihtuu mikäli opiskelija tai henkilö vaihtaa yksikköä.

 

postalAddress

 

 

 

postalCode

 

 

 

preferredLanguage

 

 

 

seeAlso

 

 

 

sn / surname

    X

Tiedot synkronoidaan WinhaPro- oppilashallintojärjestelmästä. Henkilökunnan tiedot ylläpidetään manuaalisesti ilmoitusten perusteella.

MUST

street

 

 

 

telephoneNumber

 

 

 

title

 

 

 

uid

    X

Luetaan AD:stasAMAccountNameattribuutista. Opiskelijalla ei vaihdu opintojen aikana. Henkilökunnalla voi vaihtua, mikäli henkilön nimi muuttuu

 

userCertificate

 

 

 

eduPersonAffiliation

    X

Tiedot synkronoidaan WinhaPro- oppilashallintojärjestelmästä. Henkilökunnan tiedot ylläpidetään manuaalisesti ilmoitusten perusteella.

 

eduPersonEntitlement

    X

Tiedot ylläpidetään manuaalisesti ilmoitusten perusteella.

 

eduPersonNickName

 

 

 

eduPersonOrgDN

 

 

 

eduPersonOrgUnitDN

 

 

 

eduPersonPrimaryAffiliation

    X

Staff /Student. Tieto lisätään automaattisesti roolin perusteella opiskelijoille, henkilökunta manuaalisesti.

 

eduPersonPrimaryOrgUnitDN

 

 

 

eduPersonPrincipalName

X

Muuttuu opiskelijalla, mikäli aloittaa uudet opinnot (uusi opiskelijanumero). Samaa EPPN-arvoa ei kierrätetä opiskelijoilla. Toinen työntekijä voi saada saman arvon aikaisintaan 24 kk:n kuluttua.

MUST

eduPersonScopedAddiliation

 

 

 

eduPersonTargetedID

     X

Muodostetaan ”sAMAccountName”+ merkkijono.

 

schacMotherTongue

 

 

 

schacGender

 

 

 

schacDateOfBirth

 

 

 

schacPlaceOfBirth

 

 

 

schacCountryOfCitizenship

 

 

 

schacHomeOrganization

X

lapinamk.fi (ei muutu)

MUST.

schacHomeOrganizationType

X

urn:mace:terena.org:schac:homeOrganizationType:fi:polytechnic (ei muutu)

MUST

schacCountryOfResidence

 

 

 

schacUserPresenceID

 

 

 

schacPersonalUniqueCode

 

schacPersonalUniqueID

    X

 Ei muutu.

 

schacUserStatus

 

 

 

funetEduPersonHomeOrganization

 

 SchacHomeOrganization

 

funetEduPersonStudentID

 

 SchacPersonalUniqueCode

 

funetEduPersonIdentityCode

 

 schacPersonalUniqueID

 

funetEduPersonDateOfBirth

 

 schacDateOfBirth

 

funetEduPersonTargetDegreeUniversity

 

 funetEduPersonTargetDegree

 

funetEduPersonTargetDegreePolytech

 

 funetEduPersonTargetDegree

 

funetEduPersonTargetDegree

 

 

 

funetEduPersonEducationalProgramUniv

 

 funetEduPersonProgram

 

funetEduPersonEducationalProgramPolytech

 

 funetEduPersonProgram

 

funetEduPersonProgram

 

 

 

funetEduPersonMajorUniv

 

 funetEduPersonSpecialisation

 

funetEduPersonOrientationAlternPolytech

 

 funetEduPersonSpecialisation

 

funetEduPersonSpecialisation

 

 

 

funetEduPersonStudyStart

 

 

 

funetEduPersonPrimaryStudyStart

 

 

 

funetEduPersonStudyToEnd

 

 

 

funetEduPersonPrimaryStudyToEnd

 

 

 

funetEduPersonCreditUnits

 

 

 

funetEduPersonECTS

 

 

 

funetEduPersonStudentCategory

 

 

 

funetEduPersonStudentStatus

 

 

 

funetEduPersonStudentUnion

 

 

 

funetEduPersonHomeCity

 

 

 

funetEduPersonEPPNTimeStamp

 

 

 

nationalIdentificationNumber

    X

 Ei muutu

 

funetEduPersonLearnerId

    X

 Ei muutu

 

 

4. Muuta

4.1. Kardinaliteetit

Käyttäjätilit perustuvat henkilön rooleihin. Käyttäjällä voi olla useampia rooleja yhtä aikaa. Hän voi olla yhtä aikaa sekä opiskelija, että henkilökuntaroolissa, silloin hänellä on kaksi eri käyttäjätiliä. Opiskelijalla voi olla useita opiskelijarooleja, jolloin hänellä on yhtä monta käyttäjätiliä.

4.2. EduPersonPrincipalNamen revokointi ja kierrätys

Opiskelijan EPPN muodostuu opiskelijanumerosta joka vaihtuu silloin jos hän vaihtaa koulutusalaa tai aloittaa kokonaan uudet opinnot. Näin ollen jo käytössä ollutta EPPN arvoa ei voi kukaan toinen henkilö saada käyttöön. Henkilökunnan EPPN arvon voi saada toinen henkilö aikaisintaan 24 kk. kuluttua.