Eduuni-ID
Eduuni-ID on käyttäjän sähköpostiosoitteeseen perustuva identiteetin- ja käyttöoikeuksien hallinta. Eduuni-palveluiden käyttäminen vaatii sähköpostiosoitteen rekisteröimistä ja sen hallinnan vahvistamista. Lisäksi Eduuni-ID:n rekisteröinnissä kysytään etu- ja sukunimi sekä organisaation nimi. Kirjautumistavan käyttäjä voi kuitenkin valita itse. Luotettuja kirjautumistapoja ovat:
- Organisaation omat tunnukset, jos organisaatio on Haka-, Virtu tai eduGAIN-luottamusverkoston jäsen tai organisaatiolla on käytössä Microsoft Office 365 (Azure AD) palvelut.
- ORCID, B2ACCESS, MPASS tai ELIXIR AAI –tunnukset
- Google, Microsoft, LinkedIn tai Facebook –tunnukset.
Rekisteröinnissä käyttäjän valitsema kirjautumistapa liitetään Eduuni-ID:hen. Eduunin käyttäjille ei siis lähetetä erillisiä salasanoja, jotka unohtuvat helposti, vaan kaikki kirjautuvat omilla, olemassa olevilla tunnuksilla. Käyttäjällä on myös mahdollisuus vaihtaa kirjautumistapaa niin, että se ei vaikuta käyttäjän identiteettiin tai käyttöoikeuksiin.
Eduuni-ID:ksi rekisteröidyn sähköpostin uudelleen vahvistaminen tehdään vuoden välein uudelleen. Näin varmistutaan siitä, että käyttäjä on edelleen edustamansa organisaation sähköpostiosoitteen haltija. Haka-, Virtu- ja Office 365 (Azure AD) -kirjautumisella sähköpostiosoitteen hallintaa ei tarvitse enää erikseen vahvistaa, jos kirjautumispalvelimen lähettämien tietojen mukana tulee sama sähköpostiosoite, jonka käyttäjä on rekisteröinyt.
Eduuni-ID identiteetin- ja käyttöoikeuksienhallintaa voidaan käyttää myös organisaatioiden omille palveluille tai asiakkaan hankkimille pilvipalveluille (SaaS). Eduuni-ID:n etuna on helppo sähköpostiosoitteeseen perustuva käyttöoikeuksien hallinta ja täysin itsepalveluna toimiva identiteetinhallinta. Eduuni-ID mahdollistaa myös Eduuni-palvelupakettien täydentämisen omilla palveluilla.
Eduuni-ID:n hajautettu malli:
Käyttöoikeuksien hallinta
Eduuni-workspaces -palvelussa (SharePoint) on mahdollista antaa käyttöoikeuksia suoraan sähköpostiosoitteille. Sivuston jakaminen esim. verkoston jäsenille on siis yhtä helppoa, kuin sähköpostin lähettäminen. Sähköpostiosoitteiden ei tarvitse olla rekisteröityjä Eduuni-ID -identiteettejä. Kun käyttäjä myöhemmin sitten rekisteröi ja vahvistaa sähköpostiosoitteensa Eduuni-ID:ksi, saa hän oikeudet kaikkiin sivustoihin, joihin oikeuksia on myönnetty.
#ryhmät
Eduuni-workspaces-palvelun ryhmähallinta on laajennettavissa myös kaikkien muiden Eduuni-palvelujen käyttöön mukaan lukien organisaatioiden omat palvelut, jotka käyttää Eduuni-ID:tä kirjautumiseen.
Eduuni-workspaces-palvelun ryhmät voidaan julkaista lisäämällä #-merkki minkä tahansa ryhmän nimen eteen. Kun ryhmän jäsenet kirjautuvat mihin tahansa Eduuni-ID:tä käyttävään palveluun, lähetetään ryhmätieto muiden kirjautumistietojen mukana (SAML, WS-fed.). Ryhmätieto lähetetään muodossa esim. https://tt.eduuni.fi/sites/tyotila#tyotila-members. Ennen #-merkkiä kerrotaan missä ryhmää ylläpidetään ja #-merkin jälkeen kerrotaan ryhmän nimi.
@domain
Eduuni-ID:tä hyödyntävissä palveluissa on mahdollista myöntää käyttöoikeuksia myös sähköposti-domainille. Antamalla käyttöoikeudet esim. @csc.fi, voidaan helposti luoda organisaation sisäisiä intranet tai ekstranet tyyppisiä sivustoja.