Page tree
Skip to end of metadata
Go to start of metadata

Helsingin yliopistossa on käytettävissä kolme keskitettyä teknistä ratkaisua toteuttaa verkkosovelluksen suojaamista. Nämä ovat:

  1. Shibboleth / SAML2 / OIDC: tämä on ehdottomasti paras vaihtoehto mm. parhaan tietoturvansa takia.
    1. SAML2-autentikointiin saadaan tarvittaessa mukaan myös muiden kotimaisten ja ulkomaisten korkeakoulujen käyttäjät silloin, kun he ovat Hakan tai muun vastaavan luottamusverkoston jäseniä.
    2. Myös OpenID Connect -teknologia on tuettuna kirjautumiseen, mutta vain HY:n tunnuksilla ilman luottamusverkostoja.
  2. LDAP-hakemisto: myös LDAP-hakemiston kautta tapahtuva autentikointi ja auktorisointi on teoriassa mahdollinen vaihtoehto.
    1. Huom. Teknologia-arkkitehtuurissa tämä on pudotetut tasolle "siedetty".
    2. LDAP soveltuu autentikointiin komentorivisovelluksissa ym, mutta web- tai mobiili-sovelluksissa sitä ei tule uusissa palveluissa enää käyttää ja vanhat järjestelmät tulisi päivittää SAML2/OIDC protokolliin viimeistään suurempien uudistusten yhteydessä. Jos koet, että järjestelmänne on poikkeus, ole yhteys käyttäjähallintoon esim. Helpdeskin tai Tiken asiakasvastaavan kautta.
  3. Active Directory (AD): suora AD-autentikointi tulee kyseeseen ainoastaan silloin, kun muut yllämainituista vaihtoehdoista eivät järjestelmän teknisten ominaisuuksien vuoksi sovellu. On kuitenkin huomioitava, että aivan kaikilla ei ole tämän vaihtoehdon vaatimaa käyttölupaa.
    1. Huom. Teknologia-arkkitehtuurissa tämä on pudotetut tasolle "siedetty".
    2. ADFS on teknisesti SAML-kirjautuminen, eli lähes kaikissa tapauksissa Shibboleth/SAML2-kirjautuminen on mahdollinen vaikka palveluntarjoajan ohjeet väittävät muuta.



  • No labels