Versio

Jani Laatikainen

21.01.2021

1.1

Jani Laatikainen

24.11.2020

1.0

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1.1. Henkilökuntarekisteri

TSV:n IdP:n henkilökuntarekisterinä on henkilöstön AD-hakemisto. Tiedot IdP:hen noudetaan kirjatumisen yhteydessä reaaliaikaisesti. Vain HAKA-ryhmässä olevat tunnukset yhdistetään IdP:hen.

1.1.1. Uusi työntekijä

Uusi käyttäjä luodaan ja henkilön tiedot lisätään TSV:n käyttäjähakemistoon IT-osaston toimesta, talousosaston ilmoituksen mukaisesti.

1.1.2. Työntekijän tiedoissa tapahtuu muutos

Talousosasto ilmoittaa henkilöiden tietoihin liittyvät IT-osastolle, joka päivittää tiedot AD-hakemistoon.

1.1.3. Työntekijä lakkaa olemasta työntekijä

IT-osasto sulkee käyttäjätunnuksen AD-hakemistosta talousosaston ilmoituksen perusteella. Käyttäjän oikeudet TSV:n henkilökunnan tietojärjestelmiin suljetaan työsuhteen päättymisen jälkeisenä seuraavana arkipäivänä.

1.2. Muut käyttäjät

Ei TSV:n ulkopuolisia käyttäjiä, TSV:n tunnistuslähteeseen saavat tunnuksia vain TSV:n työntekijät

2. Henkilöllisyyden todentaminen

2.1. Käyttäjätunnuksen antamisen yhteydessä

Henkilöllisyys todennetaan virallisesta henkilöllisyystodistuksesta tai ajokortista työsopimuksen allekirjoituksen yhteydessä.

2.2. Kun käyttäjä kirjautuu käyttäjätunnuksen avulla

Käyttäjien salasanat:

3. Käyttäjätietokannassa saatavilla olevat tiedot

eduPersonPrincipalName

funetEduPerson versio 2.3


displayName

funetEduPerson versio 2.3


givenName

funetEduPerson versio 2.3


cn

funetEduPerson versio 2.3


sn

funetEduPerson versio 2.3


mail

funetEduPerson versio 2.3


uid

funetEduPerson versio 2.3


schacHomeOrganizationType

funetEduPerson versio 2.3

other

schacHomeOrganization

funetEduPerson versio 2.3

tsv.fi

4. Muuta

4.1. Kardinaliteetit

Käyttäjillä on yksi käyttäjätunnus käyttäjää kohti.

4.2. EduPersonPrincipalNamen revokointi ja kierrätys

Käyttäjän eppn voidaan vaihtaa poikkeustapauksessa esim. sukunimen muuttumisen yhteydessä. Vapautunutta EduPersonPrincipalNamea ei anneta uudelleen toiselle käyttäjälle.