Johdatus luottamusverkostoihin

Federointi on sopimista

Tekniset asiat – Protokolla (SAML-profiili)– Varmenteet– Ym

Henkilötiedot eli attribuutit– Semantiikka– Sanastot– Mitä saatavilla

Luottamus– IdP:n käyttäjätietojen laatu– Autentikoinnin tukevuus

Vaatimustenmukaisuus– Henkilötietolaki– Tietoturva-asetus

Sopimusasiat– Oikeudet ja velvollisuudet

IdP SPSAML

Miksi luottamusverkosto

Sopimukset voivat tietysti olla kahdenvälisiä – Mutta niitä tulee tolkuttomasti, jos organisaatioita on paljon– esim. nyt Hakassa 42 IdP:tä ja 124 SP:tä, 42x124=5208

helpommalla pääsee, kun organisaatiot muodostavat yhteisön joka sopii porukalla pelisäännöistä (”policy”)– syntyy luottamusverkosto eli federaatio

(engl. federation, Circle of Trust)

Suomen korkeakoulujen ja tutkimuslaitosten luottamusverkosto on nimeltään Haka

Valtion virastojen luottamusverkosto on Virtu

Haka-luottamusverkosto

Luottamusverkosto eli federaatio (CSC operoi)

PalveluntarjoajatKotikorkeakoulut(IT-keskus)

Kirjastojen Nelli-tiedonhakuportaali

Korkeakoulun X Moodle-oppimisalusta

M2-matkahallinta-järjestelmä SaaS

Opetus- ja kulttuuri- ministeriön eDuuni

YO1

YO2

AMKn

AMK1

YOn

AMK2

Kotikorkeakoulu ylläpitää käyttäjän perustietoja (nimi, yhteystiedot, rooli, opintosuunta ym)

Kotikorkeakoulu autentikoi käyttäjän (esim. salasanalla)

Kotikorkeakoulu luovuttaa henkilötietoja palveluntarjoajalle

Palveluntarjoaja päättää henkilötietojen perusteella, millainen näkymä käyttäjälle avautuu palvelussa

Käyttöön 3.8.2005 280.000 käyttäjää

IdP

IdP

IdP

IdP

IdP

IdP

CSC:n Funet-extranet (info.funet.fi)

SP

SP

SP

SP

SP

Yht. 42 IdP:tä Yht. 124 IdP:tä

Haka-luottamusverkosto on CSC:n palvelu korkeakouluille

Luottamusverkostonkumppanit

Luottamusverkostonoperaattori

Luottamusverkoston jäsenet

CSC – Tieteen tietotekniikan keskus Oy

Hakan keskitetyt palvelimet

IdP PalveluPalvelu

PalveluIdP Palvelu

PalveluPalvelu

IdP SPSP

SP

SPSP

SP

Ohja

usryhm

ä

Tekninen ryhm

ä

Hakaan liitytään allekirjoittamalla palvelusopimus CSC:n kanssa

Virtu puolestaan on VIP:n palvelu virastoille

Virastot solmivat VIP:n kanssa sopimuksen Virtuun liittymisestä

Virtun päivittäisestä teknisestä toiminnasta vastaa CSC– CSC on Virtu-operaattori– CSC on VIP:n IT-toimittaja

CSC:n tehtäviä Haka- ja Virtu-operaattorina

ylläpitää luottamusverkoston metatietoa– mitä organisaatioita, IdP:tä ja

SP:tä on– mitä attribuutteja kukin SP

tarvitsee– tekniset yhteystiedot ja –henkilöt– luotetut varmentajat ym

Ylläpitää IdP Discovery Serviceä

Tarjoaa testipalvelimet

Tarjoaa tukea IdP/SP-ylläpitäjille

Osallistuu viestintään

Osallistuu toiminnan suunnitteluun

Korkeakouluissa Haka-operaattori lisäksi

organisoi ohjausryhmän ja teknisen ryhmän toiminnan

ylläpitää kansainvälisiä yhteyksiä

järjestää koulutusta

Lisätietoa

Hakasta– www.csc.fi/haka– Haka-tiedotus-postilista, postit.csc.fi

Virtusta– www.valtiokonttori.fi/virtu– Virtu-tiedotus-postilista, postit.csc.fi