|
          Päivitetty viimeksi 20.12.2005 |
Takaisin sisällysluetteloon HAKA-infrastruktuuri käytössä syksyn alustaMikael Linden, CSC Haka-infrastruktuuri, korkeakoulujen yhteinen käyttäjätunnistusjärjestelmä, otettiin käyttöön elokuun alussa. Korkeakoulujen ATK-keskusten ja tieteen tietotekniikan keskus CSC:n yhteisvoimin kehittämä tunnistusjärjestelmä avaa tietoverkon palvelut yhdellä käyttäjätunnuksella ja salasanalla riippumatta siitä, missä palvelu sijaitsee. Uusien palveluiden saamista Haka-infrastruktuurin piiriin vauhditetaan vuonna 2006 järjestettävissä Haka-piloteissa. Opiskelijoille ja työntekijöille palveluiden käyttäminen on helpompaa, koska ne kaikki avautuvat samalla käyttäjätunnuksella ja salasanalla. Loppukäyttäjä käyttää oman korkeakoulunsa ATK-keskuksen antamaa käyttäjätunnusta ja salasanaa, oli palvelu sitten ATK-keskuksen omassa ylläpidossa, naapuriyliopiston opetusteknologiakeskuksessa tai kaupallisen organisaation konesalissa.
Käyttäjätunnistuksen uusi työnjakoHaka-infrastruktuuri tuo korkeakouluihin uudenlaisen käyttäjätunnistuksen toimintamallin ja työnjaon. Korkeakoulujen ATK-keskukset erikoistuvat käyttäjän henkilöllisyyden todentamiseen ja henkilö- ja roolitietojen ajan tasalla pitämiseen, joka tapahtuu kytkemällä käyttäjätietokanta korkeakoulun opiskelija- ja henkilökuntarekisteriin. Korkeakoulujen muut toimijat, kuten opetus- ja tutkimusyksiköt tai opintoasiainhallinto, voivat keskittyä omaan ydintoimintaansa. Palvelu saa käyttäjien henkilötiedot kotikorkeakoulun ATK-keskuksesta, joten palveluntarjoajan ei tarvitse itse panostaa käyttäjätietojen ylläpitoon. Palvelun käyttöoikeuksien hallinnassa voidaan nojata käyttäjän roolitietoihin ja esimerkiksi sallia pääsy kaikkien yliopistojen hallintohenkilökunnalle. Haka-infrastruktuurin tekniikka nojaa Yhdysvaltojen yliopistojen Internet2-hankkeessa kehitettyyn ilmaiseen Shibboleth-väliohjelmistoon, joka toteuttaa federoidun identiteetin periaatetta. Käyttäjä ohjataan hänen kotikorkeakouluunsa autentikoitavaksi. Onnistuneen henkilöllisyyden todentamisen jälkeen kotikorkeakoulu palauttaa käyttäjän palveluun, ja tarjoaa palvelulle käyttäjästä tarvittavat henkilötiedot eli attribuutit. Yliopistot liittyneet ripeästiKolmen ensimmäisen kuukauden aikana Haka-infrastruktuuri on saanut jäsenekseen seitsemän yliopistoa ja yhden ammattikorkeakoulun. "Lähes kaikki suurimmat yliopistot ovat liittyneet Haka-infrastruktuuriin. Haka-infrastruktuuri kattaa nyt 68 % yliopistojen loppukäyttäjistä", laskee asiakashallintopäällikkö Sirpa Kotila CSC:ltä. Haka-infrastruktuurin jäseneksi liitytään solmimalla palvelusopimus CSC:n kanssa. Haka-infrastruktuuriin kytkettyjen palveluiden avaaminen oman korkeakoulun opiskelijoille ja henkilökunnalle edellyttää Shibboleth Identity Provider -palvelimen asentamista korkeakouluun ATK-keskukseen, ja sen kytkemistä korkeakoulun ajantasaisiin käyttäjätietoihin. Shibboleth Identity Provider toimii porttina, jonka kautta palveluihin kirjaudutaan. Ennen kirjautumista loppukäyttäjä valitsee pudotusvalikosta, minkä Haka-infrastruktuuriin kuuluvan korkeakoulun käyttäjätunnusta hän käyttää. Palveluja eri sektoreilleVerkkopalvelun käyttäjätunnistuksen ripustaminen Haka-infrastruktuuriin tapahtuu asentamalla www-palvelimeen Shibboleth Service Provider -moduuli, ja rekisteröimällä palvelu Haka-infrastruktuuriin. Haka-infrastruktuuriin on liitetty tai liittymässä palveluita korkeakoulujen eri toiminnoista, kuten opetusteknologiakeskuksista, opintoasiainhallinnosta, kirjastoista, tietohallinnosta ja henkilöstö- ja taloushallinnosta. Haka-infrastruktuurin käyttötilaston kärjessä komeilevat Tampereen teknillisen yliopiston Moodle- ja A&O-oppimisalustat. Yliopiston kahteen keskitettyyn oppimisalustaan kirjauduttiin lokakuussa yhteensä 54 000 kertaa, pääosin asialla olivat TTY:n omat loppukäyttäjät. "Numerot kertovat, että Shibboleth-tekniikka on kypsä tuotantokäyttöön", sanoo Lauri Pohjanen TTY:n hypermedialaboratoriosta. Korkeakoulujen kirjastoilla on pitkä kokemus yhteisistä tietojärjestelmistä. Syksyllä 2004 käyttöön otettu Nelli-tiedonhakuportaali on Kansallisen elektronisen kirjaston FinELibin palvelu, jonka avulla tutkijat voivat tehdä keskitetysti hakuja kirjastojen lisensoimiin sähköisiin julkaisuihin ja tietokantoihin. Lokakuussa Nelliin kirjauduttiin eri yliopistoista 3 700 kertaa. Myös kirjastojen muiden tietojärjestelmien Shibboleth-integraation eteen ponnistellaan. Keskitettyjä kansallisia palveluja on myös kirjastojen ulkopuolella. CSC tarjoaa Funet-asiakkailleen extranet-palvelua, joka on kytketty Haka-infratruktuuriin. Myös Suomen virtuaaliyliopistolla on yliopistorajat ylittäviä palveluita. Seuraavaa rynnistystä odotetaan, kun yliopistojen henkilöstö- ja taloushallinnon ASP-sovellukset liitetään Haka-infrastruktuuriin. "Yliopistot ovat mahdottoman edessä, jos jokaisen työntekijän käyttäjätunnusta ja salasanaa pitäisi ylläpitää käsin esimerkiksi Travel-matkanhallintajärjestelmässä, jota ajetaan käyttöpalvelun tarjoajan konesalissa", sanoo projektipäällikkö Markus Melin Teknillisestä korkeakoulusta. Haka-infrastruktuurin kaltaisia luottamusverkostoja on syntynyt korkeakouluihin myös muissa maissa. Suomen lisäksi Shibbolethia käytetään Yhdysvalloissa ja Sveitsissä, ja käyttöönottohankkeita on Euroopassa runsaasti. EU:n käynnistämän GN2-hankkeen JRA5-tutkimusprojekti tähtää kansallisten luottamusverkostojen kytkemiseen yhteen. Toteutuessaan eduGAINiksi ristitty järjestelmä mahdollistaa kirjautumisen myös Suomen ulkopuolella oleviin palveluihin. Piloteilla kokemusta uusista palveluista ja tekniikoistaUusien palveluiden saamista Haka-infrastruktuurin piiriin vauhditetaan myös vuonna 2006 järjestettävissä Haka-palvelupiloteissa, joiden hakuaika on alkanut. Vuonna 2006 keskitytään erityisesti verkko-opetusmateriaalin ja tieteenalaportaalien yliopistorajat ylittävään käyttöön. Haka-tekniikkapiloteissa haetaan puolestaan tuntumaa uusiin käyttäjähallinnon tekniikoihin, kun auktorisointimoottoreihin, ryhmien ja roolien hallinnan työkaluihin, ja Shibboleth-loppukäyttäjän henkilöllisyyden vahvaan todentamiseen. Pilottien hakuaika päättyy 16.1.2006. Lisätietoa vuoden 2006 Haka-piloteista
|
 |
