1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1.1. Henkilökuntarekisteri

TSV:n IdP:n henkilökuntarekisterinä on henkilöstön AD-hakemisto. Tiedot IdP:hen noudetaan kirjatumisen yhteydessä reaaliaikaisesti. Vain HAKA-ryhmässä olevat tunnukset yhdistetään IdP:hen.

1.1.1. Uusi työntekijä

Uusi käyttäjä luodaan ja henkilön tiedot lisätään TSV:n käyttäjähakemistoon IT-osaston toimesta, talousosaston ilmoituksen mukaisesti.

1.1.2. Työntekijän tiedoissa tapahtuu muutos

Talousosasto ilmoittaa henkilöiden tietoihin liittyvät IT-osastolle, joka päivittää tiedot AD-hakemistoon.

1.1.3. Työntekijä lakkaa olemasta työntekijä

IT-osasto sulkee käyttäjätunnuksen AD-hakemistosta talousosaston ilmoituksen perusteella. Käyttäjän oikeudet TSV:n henkilökunnan tietojärjestelmiin suljetaan työsuhteen päättymisen jälkeisenä seuraavana arkipäivänä.

1.2. Muut käyttäjät

Ei TSV:n ulkopuolisia käyttäjiä, TSV:n tunnistuslähteeseen saavat tunnuksia vain TSV:n työntekijät

2. Henkilöllisyyden todentaminen

2.1. Käyttäjätunnuksen antamisen yhteydessä

Henkilöllisyys todennetaan virallisesta henkilöllisyystodistuksesta tai ajokortista työsopimuksen allekirjoituksen yhteydessä.

2.2. Kun käyttäjä kirjautuu käyttäjätunnuksen avulla

Käyttäjien salasanat:

• uusittava vähintään vuoden välein

• vähintään 8 merkkiä pitkiä

• pitää sisältää vähintään 3/4 näistä: pienet kirjaimet, isot kirjaimet, numerot, erikoismerkit

• eivät sisällä käyttäjän nimeä tai tunnusta

3. Käyttäjätietokannassa saatavilla olevat tiedot

4. Muuta

4.1. Kardinaliteetit

Käyttäjillä on yksi käyttäjätunnus käyttäjää kohti.

4.2. EduPersonPrincipalNamen revokointi ja kierrätys

Käyttäjän eppn voidaan vaihtaa poikkeustapauksessa esim. sukunimen muuttumisen yhteydessä. Vapautunutta EduPersonPrincipalNamea ei anneta uudelleen toiselle käyttäjälle.