Versio | Tekijä | Päiväys |
|---|---|---|
0.1 | Mika Niemi | 18.10.2010 |
0.2 | Mika Niemi | 22.10.2010 |
0.3 | Mika Niemi | 4.2.2011 |
0.4 | Timo Tunturi | 29.3.2012 |
Käyttäjätietokannan ja perusrekistereiden kytkentä
Lupajärjestelmä yhdistelee ja käsittelee tietoja eri lähteistä ja kirjoittaa muuttuneet tiedot kerran vuorokaudessa Aalto-yliopiston aktiivihakemistoon. Tällä hetkellä lähteinä toimivat Oodi ja Personec F:n välittämät tiedot. Aktiivihakemistoon välitetään tiedot vain sellaisista tunnuksista, joille löytyy jostakin lähteestä henkilötiedot.
Opiskelijarekisteri
Aalto-yliopiston opiskelijarekisteri eli Oodi lähettää joka arkiyö lupajärjestelmälle tiedot kaikista opiskelijoista, joilla on voimassa oleva opiskeluoikeus. Välitettyjä tietoja käytetään lupien eräajoissa ja lupahallinnon asiakaspalvelun apuna.
Uusi opiskelija
Yhteisvalinta: Uudet opiskelijatunnukset muodostuvat automaattisesti opiskelijareskiteriin tehtyjen lisäysten perusteella. Tunnuksen tiedot kirjoitetaan Aalto-yliopiston aktiivihakemistoon
Opiskelijan tiedoissa tapahtuu muutos
Muuttuneet tiedot välittyvät edellä kuvatulla tavalla Oodista Aalto-yliopiston aktiivihakemistoon. Muuttuneet tiedot ovat käytettävissä seuraavana arkipäivänä.
Opiskelija lakkaa olemasta opiskelija
Aalto-yliopisto katsoo opiskelijan lakkaavan olemasta opiskelija, kun peruste opinto-oikeuden saamiselle päättyy, esimerkiksi tutkinto-opiskelija suorittaa opinto-oikeuden saamisen perusteena olleen tutkinnon, eikä hänellä ole muita voimassa olevia opinto-oikeuksia. Lisäksi opiskelija lakkaa olemasta opiskelija, jos hän kuolee.
Läsnäolevilla perus- ja jatko-opiskelijoilla on eduPersonAffiliation-attribuutissa students-arvo. Mikäli nämä opiskeluoikeudet päättyvät Oodin välittämien tietojen mukaan, niin students-arvo ja mahdollisesti members-arvo poistuu attribuutista.
Opiskelijoilta apoistuu students-arvo joka vuosi elokuun 1. päivänä, mikäli he eivät ole siihen mennessä ilmoittautuneet läsnäolevaksi ja maksaneet ylioppilaskunnan jäsenmaksua.
Henkilökuntarekisteri
Aalto-yliopiston henkilökuntarekisteri eli Personec F lähettää joka arkiyö lupajärjestelmälle tiedot kaikista työntekijöistä, joilla on voimassa oleva palvelusuhde. Välitettyjä tietoja käytetään Aalto-yliopiston aktiivihakemistossa ja lupahallinnon asiakaspalvelun apuna.
Personec F sisältää nyt myös G-henkilöiden ("ufot") tietoja.
Uusi työntekijä
Uuden työntekijän tunnus muodostuu automaattisesti henkilökuntarekisteriin tehtyjen lisäysten perusteella. Tunnuksen tiedot kirjoitetaan Aalto-yliopiston aktiivihakemistoon. Asiakaspalvelu voi tarvittaessa tarkastaa työntekijän tiedot Personec F välittämien tietojen pohjalta.
Työntekijän tiedoissa tapahtuu muutos
Muuttuneet tiedot välittyvät Personec F kautta Aalto-yliopiston aktiivihakemistoon. Muuttuneet tiedot ovat käytettävissä seuraavana arkipäivänä.
Työntekijä lakkaa olemasta työntekijä
Työntekijä lakkaa olemasta työntekijä voimassaolevan työsopimuksen päättyessä.
Muut käyttäjät ja heidän henkilötietojensa ajantasaisuus
Muiden kuin opiskija- tai henkilökuntalupien suhteen lupahallinnon asiakaspalvelu käyttää harkintavaltaansa. Tällöin käyttäjäluvalla tulee kuitenkin olla valvoja. Lisäksi asiakaspalvelu myöntää joissakin tilanteissa määräaikaisia vierailijatunnuksia. Katso kohtaa "1.2. Henkilökuntarekisteri".
Henkilöllisyyden todentaminen
Käyttäjätunnuksen antamisen yhteydessä
Lupaa luotaessa tai sitä luovutettaessa henkilön henkilöllisyys tarkastetaan henkilöllisyystodistuksesta, ajokortista tai passista. Tarkastuksen tekee lupahallinnon asiakaspalvelu tai uusien opiskelijoiden lupien massajaossa atk-keskuksen tukihenkilöt. Eräissä tapauksissa lupahallinto on valtuuttanut kurssin järjestäjän tarkastamaan henkilöllisyyden ja jakamaan luvat kurssin osallistujille.
Käyttäjätietokannassa saatavilla olevat tiedot
Jos organisaatiolla on omia (ei siis funetEduPersonin mukaisia) attribuutteja, jotka näkyvät ulospäin Shibboleth originista, lisää ne taulukon loppuun. Tarvittaessa linkki dokumenttiin, joka tarkemmin kuvailee omien attribuuttien skeeman.
funetEduPerson
Attribuutti | Saatavuus | Miten ajantasaisuus turvataan | Muuta (esim. tulkintaohje) |
|---|---|---|---|
funetEduPersonTargetDegree |
|
|
|
funetEduPersonProgram |
|
|
|
funetEduPersonSpesialisation |
|
|
|
funetEduPersonStudyStart |
|
|
|
funetEduPersonPrimaryStudyStart |
|
|
|
funetEduPersonStudyToEnd |
|
|
|
funetEduPersonPrimaryStudyToEnd |
|
|
|
funetEduPersonCreditUnits |
|
|
|
funetEduPersonECTS |
|
|
|
funetEduPersonStudentCategory |
|
|
|
funetEduPersonStudentStatus |
|
|
|
funetEduPersonStudentUnion |
|
|
|
funetEduPersonHomeCity |
|
|
|
funetEduPersonEPPNTimeStamp | X | Aktiivihakemisto | Muotoa YYYYMMDD, kaivetaan AD:n whenCreatedista |
schac
Attribuutti | Saatavuus | Miten ajantasaisuus turvataan | Muuta (esim. tulkintaohje) |
|---|---|---|---|
schacMotherTongue |
|
|
|
schacGender | X | Oodi, Personec F |
|
schacDateOfBirth | X | Oodi, Personec F |
|
schacPlaceOfBirth |
|
|
|
schacCountryOfCitizenship | X | Oodi, Personec F |
|
schacHomeOrganization | X | Staattinen |
|
schacHomeOrganizationType | X | Staattinen |
|
schacCountryOfResidence |
|
|
|
schacUserPresenceID |
|
|
|
schacPersonalUniqueCode | X | Oodi | Opiskelijanumero |
schacPersonalUniqueID | X | Oodi, Personec F | Henkilötunnus |
schacUserStatus |
|
|
|
eduPerson
Attribuutti | Saatavuus | Miten ajantasaisuus turvataan | Muuta (esim. tulkintaohje) |
|---|---|---|---|
eduPersonAffiliation | X | Oodi, Personec F | käytössä arvot: student, member, affiliate, faculty, staff ja employee |
eduPersonNickname |
|
|
|
eduPersonOrgDN | X | Staattinen | AD-haara, josta löytyvät käyttäjät |
eduPersonOrgUnitDN | X | Aktiivihakemisto | Käyttäjän OU AD:ssa |
eduPersonPrimaryAffiliation | X | Oodi, Personec F |
|
eduPersonPrincipalName | X | Aktiivihakemisto (staattinen) |
|
eduPersonEntitlement | X | Aktiivihakemisto | Staattisia käyttäjäobjektista ja dynaamisia AD-ryhmistä |
eduPersonPrimaryOrgUnitDN | X | Aktiivihakemisto | Käyttäjän OU AD:ssa |
eduPersonScopedAffiliation | X | Oodi, Personec F | eduPersonAffiliation + "@aalto.fi" |
eduPersonTargetedID | X | Staattinen | Muodostetaan matematiikalla eduPersonPrincipalNamesta, whenCreatedista (AD) ja suolasta |
eduPersonAssurance |
|
|
|
Common
Attribuutti | Saatavuus | Miten ajantasaisuus turvataan | Muuta (esim. tulkintaohje) |
|---|---|---|---|
cn | X | Oodi, Personec F |
|
sn | X | Oodi, Personec F |
|
l | X | Aktiivihakemisto |
|
street |
|
|
|
o | X | staattinen "Aalto University" |
|
ou | X | Oodi, Personec F |
|
title | X | Personec F | Vain henkilökunta |
description |
|
|
|
postalAddress |
|
|
|
postalCode |
|
|
|
telephoneNumber |
|
|
|
facsimileTelephoneNumber |
|
|
|
seeAlso | X | Aktiivihakemisto | Käyttäjän DN AD:ssa |
userPassword | n/a |
| Ei saatavilla |
userCertificate |
|
|
|
givenName |
|
|
|
employeeNumber | X | Personec F | T-numero |
preferredLanguage |
|
|
|
userSMIMECertificate |
|
|
|
displayName | X | Oodi, Personec F |
|
uid | X | Aktiivihakemisto | Käyttäjän sAMAccountName AD:ssa |
X | Aktiivihakemisto | Ei ole välttämättä Aalto-yliopiston sähköposti | |
homePhone | X | Oodi | Vain opiskelijoilla |
homePostalAddress | X | Oodi | Vain opiskelijoilla |
mobile | X | Personec F, password.aalto.fi | Työntekijöillä automaattisesti. Voidaan asettaa itse. |
jpegPhoto |
|
|
|
labeledURI |
|
|
|
Aalto
Attribuutti | Saatavuus | Miten ajantasaisuus turvataan | Muuta (esim. tulkintaohje) |
|---|---|---|---|
aaltoDivision | X | Oodi | Osasto, vain opiskelijoilla |
aaltoEduPersonCampus | X | Oodi, Personec F | Kampuksen nimi |
Muuta
Kardinaliteetit
Henkilöllä on vain yksi käyttäjätunnus.