HAKA-infrastruktuuri

Versio

Tekijä

Päiväys

0.1

Mika Niemi

18.10.2010

0.2

Mika Niemi

22.10.2010

0.3

Mika Niemi

4.2.2011

0.4

Timo Tunturi

29.3.2012

Käyttäjätietokannan ja perusrekistereiden kytkentä

Lupajärjestelmä yhdistelee ja käsittelee tietoja eri lähteistä ja kirjoittaa muuttuneet tiedot kerran vuorokaudessa Aalto-yliopiston aktiivihakemistoon. Tällä hetkellä lähteinä toimivat Oodi ja Personec F:n välittämät tiedot. Aktiivihakemistoon välitetään tiedot vain sellaisista tunnuksista, joille löytyy jostakin lähteestä henkilötiedot.

Opiskelijarekisteri

Aalto-yliopiston opiskelijarekisteri eli Oodi lähettää joka arkiyö lupajärjestelmälle tiedot kaikista opiskelijoista, joilla on voimassa oleva opiskeluoikeus. Välitettyjä tietoja käytetään lupien eräajoissa ja lupahallinnon asiakaspalvelun apuna.

Uusi opiskelija

Yhteisvalinta: Uudet opiskelijatunnukset muodostuvat automaattisesti opiskelijareskiteriin tehtyjen lisäysten perusteella. Tunnuksen tiedot kirjoitetaan Aalto-yliopiston aktiivihakemistoon

Opiskelijan tiedoissa tapahtuu muutos

Muuttuneet tiedot välittyvät edellä kuvatulla tavalla Oodista Aalto-yliopiston aktiivihakemistoon. Muuttuneet tiedot ovat käytettävissä seuraavana arkipäivänä.

Opiskelija lakkaa olemasta opiskelija

Aalto-yliopisto katsoo opiskelijan lakkaavan olemasta opiskelija, kun peruste opinto-oikeuden saamiselle päättyy, esimerkiksi tutkinto-opiskelija suorittaa opinto-oikeuden saamisen perusteena olleen tutkinnon, eikä hänellä ole muita voimassa olevia opinto-oikeuksia. Lisäksi opiskelija lakkaa olemasta opiskelija, jos hän kuolee.

Läsnäolevilla perus- ja jatko-opiskelijoilla on eduPersonAffiliation-attribuutissa students-arvo. Mikäli nämä opiskeluoikeudet päättyvät Oodin välittämien tietojen mukaan, niin students-arvo ja mahdollisesti members-arvo poistuu attribuutista.

Opiskelijoilta apoistuu students-arvo joka vuosi elokuun 1. päivänä, mikäli he eivät ole siihen mennessä ilmoittautuneet läsnäolevaksi ja maksaneet ylioppilaskunnan jäsenmaksua.

Henkilökuntarekisteri

Aalto-yliopiston henkilökuntarekisteri eli Personec F lähettää joka arkiyö lupajärjestelmälle tiedot kaikista työntekijöistä, joilla on voimassa oleva palvelusuhde. Välitettyjä tietoja käytetään Aalto-yliopiston aktiivihakemistossa ja lupahallinnon asiakaspalvelun apuna. 

Personec F sisältää nyt myös G-henkilöiden ("ufot") tietoja.

Uusi työntekijä

Uuden työntekijän tunnus muodostuu automaattisesti henkilökuntarekisteriin tehtyjen lisäysten perusteella. Tunnuksen tiedot kirjoitetaan Aalto-yliopiston aktiivihakemistoon. Asiakaspalvelu voi tarvittaessa tarkastaa työntekijän tiedot Personec F välittämien tietojen pohjalta.

Työntekijän tiedoissa tapahtuu muutos

Muuttuneet tiedot välittyvät Personec F kautta Aalto-yliopiston aktiivihakemistoon. Muuttuneet tiedot ovat käytettävissä seuraavana arkipäivänä.

Työntekijä lakkaa olemasta työntekijä

Työntekijä lakkaa olemasta työntekijä voimassaolevan työsopimuksen päättyessä.

Muut käyttäjät ja heidän henkilötietojensa ajantasaisuus

Muiden kuin opiskija- tai henkilökuntalupien suhteen lupahallinnon asiakaspalvelu käyttää harkintavaltaansa. Tällöin käyttäjäluvalla tulee kuitenkin olla valvoja. Lisäksi asiakaspalvelu myöntää joissakin tilanteissa määräaikaisia vierailijatunnuksia. Katso kohtaa "1.2. Henkilökuntarekisteri".

Henkilöllisyyden todentaminen

Käyttäjätunnuksen antamisen yhteydessä

Lupaa luotaessa tai sitä luovutettaessa henkilön henkilöllisyys tarkastetaan henkilöllisyystodistuksesta, ajokortista tai passista. Tarkastuksen tekee lupahallinnon asiakaspalvelu tai uusien opiskelijoiden lupien massajaossa atk-keskuksen tukihenkilöt. Eräissä tapauksissa lupahallinto on valtuuttanut kurssin järjestäjän tarkastamaan henkilöllisyyden ja jakamaan luvat kurssin osallistujille.

Käyttäjätietokannassa saatavilla olevat tiedot

Jos organisaatiolla on omia (ei siis funetEduPersonin mukaisia) attribuutteja, jotka näkyvät ulospäin Shibboleth originista, lisää ne taulukon loppuun. Tarvittaessa linkki dokumenttiin, joka tarkemmin kuvailee omien attribuuttien skeeman.

funetEduPerson

Attribuutti

Saatavuus

Miten ajantasaisuus turvataan

Muuta (esim. tulkintaohje)

funetEduPersonTargetDegree

 

 

 

funetEduPersonProgram

 

 

 

funetEduPersonSpesialisation

 

 

 

funetEduPersonStudyStart

 

 

 

funetEduPersonPrimaryStudyStart

 

 

 

funetEduPersonStudyToEnd

 

 

 

funetEduPersonPrimaryStudyToEnd

 

 

 

funetEduPersonCreditUnits

 

 

 

funetEduPersonECTS

 

 

 

funetEduPersonStudentCategory

 

 

 

funetEduPersonStudentStatus

 

 

 

funetEduPersonStudentUnion

 

 

 

funetEduPersonHomeCity

 

 

 

funetEduPersonEPPNTimeStamp

X

Aktiivihakemisto

Muotoa YYYYMMDD, kaivetaan AD:n whenCreatedista

schac

Attribuutti

Saatavuus

Miten ajantasaisuus turvataan

Muuta (esim. tulkintaohje)

schacMotherTongue

 

 

 

schacGender

X

Oodi, Personec F

 

schacDateOfBirth

X

Oodi, Personec F

 

schacPlaceOfBirth

 

 

 

schacCountryOfCitizenship

X

Oodi, Personec F

 

schacHomeOrganization

X

Staattinen

 

schacHomeOrganizationType

X

Staattinen

 

schacCountryOfResidence

 

 

 

schacUserPresenceID

 

 

 

schacPersonalUniqueCode

X

Oodi

Opiskelijanumero

schacPersonalUniqueID

X

Oodi, Personec F

Henkilötunnus

schacUserStatus

 

 

 

eduPerson

Attribuutti

Saatavuus

Miten ajantasaisuus turvataan

Muuta (esim. tulkintaohje)

eduPersonAffiliation

X

Oodi, Personec F

käytössä arvot: student, member, affiliate, faculty, staff ja employee

eduPersonNickname

 

 

 

eduPersonOrgDN

X

Staattinen

AD-haara, josta löytyvät käyttäjät

eduPersonOrgUnitDN

X

Aktiivihakemisto

Käyttäjän OU AD:ssa

eduPersonPrimaryAffiliation

X

Oodi, Personec F

 

eduPersonPrincipalName

X

Aktiivihakemisto (staattinen)

 

eduPersonEntitlement

X

Aktiivihakemisto

Staattisia käyttäjäobjektista ja dynaamisia AD-ryhmistä

eduPersonPrimaryOrgUnitDN

X

Aktiivihakemisto

Käyttäjän OU AD:ssa

eduPersonScopedAffiliation

X

Oodi, Personec F

eduPersonAffiliation + "@aalto.fi"

eduPersonTargetedID

X

Staattinen

Muodostetaan matematiikalla eduPersonPrincipalNamesta, whenCreatedista (AD) ja suolasta

eduPersonAssurance

 

 

 

Common

Attribuutti

Saatavuus

Miten ajantasaisuus turvataan

Muuta (esim. tulkintaohje)

cn

X

 Oodi, Personec F

 

sn

X

Oodi, Personec F

 

l

X

Aktiivihakemisto

 

street

 

 

 

o

X

staattinen "Aalto University"

 

ou

X

Oodi, Personec F

 

title

X

Personec F

Vain henkilökunta

description

 

 

 

postalAddress

 

 

 

postalCode

 

 

 

telephoneNumber

 

 

 

facsimileTelephoneNumber

 

 

 

seeAlso

X

Aktiivihakemisto

Käyttäjän DN AD:ssa

userPassword

n/a

 

Ei saatavilla

userCertificate

 

 

 

givenName

 

 

 

employeeNumber

X

Personec F

T-numero

preferredLanguage

 

 

 

userSMIMECertificate

 

 

 

displayName

X

Oodi, Personec F

 

uid

X

Aktiivihakemisto

Käyttäjän sAMAccountName AD:ssa

mail

X

Aktiivihakemisto

Ei ole välttämättä Aalto-yliopiston sähköposti

homePhone

X

Oodi

Vain opiskelijoilla

homePostalAddress

X

Oodi

Vain opiskelijoilla

mobile

X

Personec F, password.aalto.fi

Työntekijöillä automaattisesti. Voidaan asettaa itse.

jpegPhoto

 

 

 

labeledURI

 

 

 

Aalto

Attribuutti

Saatavuus

Miten ajantasaisuus turvataan

Muuta (esim. tulkintaohje)

aaltoDivision

 X

Oodi

Osasto, vain opiskelijoilla

aaltoEduPersonCampus

X

Oodi, Personec F

Kampuksen nimi

Muuta

Kardinaliteetit

Henkilöllä on vain yksi käyttäjätunnus.