Hakan ensitunnistuskäytännön muuttumiseen tarvittavat päivitykset
Hakasta tuli seuraava posti:
Tähän asti Hakassa kaikki käyttäjät ovat tunnistetut korkeakoulujen toimesta viranomaisen myöntämän asiakirjan avulla tai vastaavasti käyttäjätunnuksia myönnettäessä.
Vuoden 2022 alussa Haka luottamusverkoston ensitunnistuskäytäntö muuttuu REFEDS Assurence Framework (RAF) [1] määrityksen mukaiseksi, jolloin kotiorganisaatiot voivat toteuttaa ensitunnistuksen varmuuden kolmiasteisesti nousevassa vaatimusjärjestyksessä. Uutuutena nykyiseen on sallia myös alemman tason ensitunnistus, esimerkiksi perustuen sähköpostiin.
Muutoksen avulla korkeakoulut ja palveluntarjoajat voivat joustavammin tarjota palveluitaan esimerkiksi ulkomaalaisille opiskelijoille ja tutkijoille. Uusien käyttäjäryhmien lisääntyminen voi aiheuttaa Hakaan kytketyille palveluille tarpeen tarkistaa omia käytäntöjään ja toimintatapojaan, jotta heikommin tunnistetut käyttäjät voidaan palveluissa tarvittaessa erotella muista käyttäjistä.
Haka luottamusverkoston liittymissopimuksessa velvoitetaan palveluntarjoajat valvomaan palvelun oikeutettua käyttöä. Jos palvelu edellyttää tiettyä ensitunnistuksen varmuutta, palvelun tulisi alkaa pyytää RAF määrityksen mukaisesti eduPersonAssurance attribuuttia ja alkaa tarkistaa attribuutin arvot käyttöoikeuden varmistamiseksi. Palvelun pyytämät attribuutit asetetaan resurssirekisterissä [2].
Ennen vuoden 2022 alkua kotiorganisaatiot luovuttavat eduPersonAssurance attribuutin arvoja nykyisen luottamusverkoston toimintakäytännön [3] mukaisesti. Tällä tavoin palvelut voivat tarvittaessa jo ennen varsinaista käytäntömuutosta mukautua muutokseen.
Kaikkien Hakaan liitettyjen palveluiden tulee arvioida muutoksen vaikutus omassa palvelussaan. Mikäli heikommin tunnistetuista käyttäjistä ei ole palvelulle vaikutusta, tilanne jatkuu muuttumattina. Mikäli tarvetta muutoksille on, tulee palvelussa tehdä tarvittavat pääsynvalvontasäännöt uusien attribuuttien perusteella.
Lisätietoja uudistuksesta voi tiedustella osoitteesta haka at csc.fi . Muutoksesta tiedotetaan uudelleen vuoden edetessä.
-
eduPersonAssurance-attribuutti Hakan resurssirekisterissä päälle -
Muutokset koodiin, että lisätään käyttäjä Haka users
:iin vain, jos käyttäjä on tunnistettu vahvasti