Käyttäjähallinta

HY:n henkilöstölle ja opiskelijoille suunnattujen palveluiden käyttäjän tunnistus tulisi lähtökohtaisesti aina tehdä keskitettyä käyttäjätunnistusta käyttäen.

Keskitetty käyttäjätunnistus

Suositeltu tapa tähän on Shibboleth-palvelu (login.helsinki.fi), johon on mahdollista liittää palveluita SAML ja OpenID Connect (OIDC) protokollia käyttäen.

Lue lisää Shibboleth-palvelusta.

Palveluun on olemassa myös erillinen testipalvelu, jossa keskitettyä käyttäjätunnistusta voi testata itse määritetyin käyttäjätiedoin.

Lisätietoja muista keskitetystä käyttäjätunnistuksesta löytyy sivulta Keskitetyn käyttäjätunnistuksen vaihtoehdot.

Luottamusverkostot / HY:n ulkopuolinen tunnistautuminen

Jos palveluun tarvitaan HY:n ulkopuolisia akateemisten organisaatioiden käyttäjiä, on SAML-kirjautumista käyttävä palvelu mahdollista liittää Haka- tai eduGAIN-luottamusverkostoihin.

Lue lisää luottamusverkostoista.

Vahva tunnistautuminen

Käyttäjän vahva tunnistautuminen (eIDAS "korotettu" tai "korkea" taso) on tällä hetkellä mahdollista Suomi.fi -palvelun kautta. Tämän osalta rekisteröitymisprosessi on melko monisyinen ja hidas.

Lisätietoja tästä erillisessä artikkelissa: Vahva tunnistautuminen (Suomi.fi)

Käyttöoikeudet

Käyttöoikeuksien hallinnan voi toteuttaa käyttäjäryhmien avulla: https://helpdesk.it.helsinki.fi/ohjeet/muut-ohjeet/ryhmienhallintatyokalu-iam

Käyttäjän ryhmät voidaan välittää palvelulle kirjautumisen yhteydessä, kun käytetään keskitettyä käyttäjätunnistusta.