LDAP SP-rekisteri

In English

SP-rekisteri -sovellusta käytetään Helsingin yliopiston login.helsinki.fi-kertakirjautumisjärjestelmään ja LDAP2015-järjestelmään liitettyjen palveluiden hallintaan. Tämä dokumentti koskee SP-rekisterin käyttöä LDAP-palveluiden hallintaan. Login.helsinki.fi:hin liitettävien palveluiden hallinnasta on ohjeita sivulla SP-rekisteri (SAMLOIDC).

SP-rekisterin osoite on https://sp-registry.it.helsinki.fi/

• • Käyttö
    • Kirjautuminen ja käyttöoikeudet
    • SP-rekisterin rakenne
      • Palvelut
      • Yhteenveto
      • Perustiedot
      • Tekniset tiedot
      • Attribuutit
      • Käyttäjäryhmät
      • Yhteystiedot
      • Ylläpitäjät
    • Uuden LDAP-palvelun lisääminen SP-rekisteriin
    • LDAP-palvelun poistaminen SP-rekisteristä

Käyttö

Kirjautuminen ja käyttöoikeudet

SP-rekisteri käyttää kertakirjautumista, joten etusivulla tulee klikata Single Sign On -kuvaketta.

Yliopiston työntekijöille annetaan automaattisesti oikeus lisätä uusia palveluita. Ylläpito vahvistaa palvelut ennen niiden lisäämistä LDAP2015:een.

Jos sinua ei kirjautumisen yhteydessä tunnisteta henkilökuntaan kuuluvaksi, ota kirjautumisen jälkeen yhteyttä osoitteeseen atk-autentikointi@helsinki.fi, niin ylläpito voi lisätä sinulle tarvittavat oikeudet.

HUOM. Jos ylläpidossasi on jo Helsingin yliopiston LDAP2015-järjestelmää käyttävä palvelu, mutta et näe sitä valikossa, ota yhteys ylläpitoon. Lähetämme sinulle linkin, jolla voit aktivoida oikeudet päivittää palvelusi tietoja.

Tarvittaessa ylläpito voi luoda SP-rekisteriin myös paikallisia käyttäjätunnuksia.

SP-rekisterin rakenne

Palvelut

Näyttää luettelon palveluista, joihin sinulla on hallintaoikeus. Saat palvelusta tarkemmat tiedot klikkaamalla sen tunnistetta. LDAP-palvelut ovat listalla SAML-palveluiden jälkeen.

Lisäksi tällä sivulla voi lisätä uuden palvelun. Napin "Lisää uusi LDAP-palvelu" painalluksella avautuvalla lomakkeella voi syöttää perustiedot.

Yhteenveto

Näyttää palvelun tiedot sekä mahdolliset muutokset edellisen validoinnin jälkeen.

Sivun alussa näkyvät myös mahdolliset puuttuvat ja tuotantokäytössä vaadittavat tiedot.

Validoidulla palvelulla, joka ei ole tuotantokäytössä, on sivun lopussa poistamisnappi. Tällä voit poistaa palvelun kokonaan näkyvistä. Palautus on mahdollista vuoden ajan; jos tarvitset palautusta, ota yhteyttä ylläpitoon.

Sivulla näkyvät Organisaatio- ja Ylläpitäjän huomioita -kentät ovat vain ylläpidon täytettävissä.

Perustiedot

Palvelun perustiedot ja huomautukset.

Täytäthän nämä kaikilla kielillä.

Tekniset tiedot

Teknisiä määrityksiä. Useimmat selittävät itse itsensä; alla lisäinfoa joihinkin, jotka saattavat olla epäselviä.

• Käyttääkö palvelu palvelutunnusta?
  
  • Lähes kaikki palvelut, jotka haluavat käyttäjästä jotain tietoja, osaavat käyttää erillistä palvelun omaa käyttäjätunnusta tietojen hakemiseen. Rasti siis tähän ruutuun.
  • Jos palvelu tarvitsee muuta kuin pelkän kirjautumisen, mutta ei varmasti osaa käyttää palvelutunnusta, asia voidaan järjestää. Täytä lomake normaalisti ilman rastia tässä ruudussa, tallenna lomake, ja lähetä ylläpidolle sähköpostia osoitteeseen atk-ldap@helsinki.fi tai atk-autentikointi@helsinki.fi.
• Sähköpostiosoite ja puhelinnumero palvelutunnuksen toimittamista varten
  
  • Jos palvelulle luodaan LDAP-käyttäjätunnus ("palvelutunnus"), luotava tunnus ja salasana toimitetaan securemaililla tässä syötettyyn sähköpostiosoitteeseen sekä avaamiseen vaadittu pin-koodi tässä syötettyyn puhelinnumeroon. Syötäthän siis helsinki.fi-domainissa olevan henkilökohtaisen sähköpostiosoitteen ja työkännykkänumeron, niin tiedot voidaan toimittaa.
• Julkaise tuotantopalvelimille
  
  • Palvelun tiedot viedään LDAP2015-järjestelmään, toisin sanoen palomuurireiät avataan, tarvittavat tunnukset luodaan ja pääsyt sallitaan, kunhan ylläpito on hyväksynyt palvelun muutokset. Eli tähän kannattaa laittaa rasti lähes aina.

Attribuutit

Palvelun tarvitsemat attribuutit ja niiden tarpeen lyhyt perustelu.

Attribuuttien luovutus on aina tarveperusteista. Jos epäilet, onko jokin attribuutti tarpeellinen, on vastaus melko varmasti ei.

Eräs erikseen huomattava attribuutti on memberOf. Tämä kannattaa valita, jos sovellus hakee ryhmätiedot käyttäjätietueen memberOf-kentästä sen sijaan, että se katsoisi ryhmätietueen uniqueMember-kentästä, onko käyttäjä siellä. Usein on syytä sekä valita haettavaksi  memberOf-attribuutti että listata tarvittavat ryhmät Käyttäjäryhmät -sivulla. Jos et ole varma, ei ole haittaa tehdä molemmat.

Käyttäjäryhmät

Palvelun tarvitsemat LDAP-ryhmät. Ryhmien nimet syötetään lyhyessä muodossa yksi kerrallaan, siis esimerkiksi "GRP-A02700-employees".

Yhteystiedot

Palvelun yhteystiedot eli tekninen, hallinnollinen ja tukikontakti. Etenkin kaksi ensimmäistä ovat ylläpidon kannalta tärkeitä.

Ylläpitäjät

Tällä sivulla voit hallinnoida henkilöitä, joilla on pääsy muokkaamaan palvelun tietoja.

Uusia ylläpitäjiä voi kutsua sähköpostitse, jolloin heille lähetetään 30 vuorokautta voimassa oleva aktivointikoodi.

Uuden LDAP-palvelun lisääminen SP-rekisteriin

1. Valitse "Lisää uusi LDAP-palvelu" etusivulta.
2. Anna palvelun käyttämät palvelimet (DNS-nimet eli tekstimuotoiset nimet, yksi per rivi) ja palvelun nimi vähintään suomeksi. Anna myös tietosuojaselosteen URL sekä palvelun osoite Sovellussalkussa. Tallenna lomake.
3. Tekniset tiedot -sivulla merkitse ainakin Julkaise tuotantopalvelimille, sillä muutoin palvelun ei saa pääsyä LDAP2015:een. Jos palvelu ei vaadi kuin autentikoinnin, voit lopettaa tähän ja tallentaa. Muussa tapauksessa valitse ainakin "Käyttääkö palvelu palvelutunnusta" ja täytä tiedot siitä, kenelle palvelutunnus toimitetaan, paitsi jos palvelusi ei ihan oikeasti osaa käyttää erillistä LDAP-tunnusta tarvittavien tietojen hakuun. Katso myös muut tämän sivun valinnat läpi ja päätä, tarvitaanko niitä.
   
   1. Ylläpito vahvistaa erikseen LDAP2015:een julkaistaviksi menevät palvelut. Kiireellisissä tapauksissa ole yhteydessä osoitteeseen atk-autentikointi@helsinki.fi tai atk-ldap@helsinki.fi.

4. Attribuutit-sivulla merkitse palvelun mahdollisesti tarvitsemat attribuutit sekä peruste niiden käytölle.

5. Käyttäjäryhmät -sivulla merkitse palvelun mahdollisesti tarvitsemat käyttäjäryhmät.
6. Yhteystiedot-sivulla lisää palvelun yhteyshenkilöiden tiedot.

LDAP-palvelun poistaminen SP-rekisteristä

1. Valitse poistettava LDAP-palvelu etusivulta.
2. Valitse "Tekniset tiedot" -välilehti.
3. Poista rasti ruudusta "Julkaise tuotantopalvelimille"
4. Tallenna muutokset välilehden lopusta.
5. Kun SP-rekisterin ylläpito on kuitannut muutokset, voit halutessasi poistaa palvelun kokonaan poistolinkistä palvelun Yhteenveto-välilehdeltä. Tämä linkki ilmestyy näkyviin, kun palvelu on poistettu tuotantopalvelimilta ja muutokset hyväksytty.