Opinto-opas 2013-2014
Perus

Perus Pori KV Jatko Avoin Haku

|Tutkinnot|     |Opintokokonaisuudet|     |Opintojaksot|    

Opinto-opas 2013-2014

TIE-30500 Identiteetin ja pääsynhallinta, 4 op
Identity and Access Management

Lisätiedot

Soveltuu jatko-opinnoiksi

Vastuuhenkilö

Jukka Koskinen, Jarmo Harju

Opetus

Opetusmuoto P1 P2 P3 P4 Kesä Toteutuskerrat Luentoajat ja -paikat
Luennot
Harjoitukset
Harjoitustyöt



 



 
 4 h/vko
 2 h/vko
 20 h/per



 



 
TIE-30500 2013-01 Keskiviikko 8 - 10, TB220
Torstai 10 - 12, TB220

Suoritusvaatimukset

Luennot, harjoitustyöt, tentti.
Osasuoritusten pitää liittyä samaan toteutuskertaan

Osaamistavoitteet

Opiskelija saa perusedellytykset toimia organisaation identiteetin- ja pääsynhallinnan kehitystehtävissä .

Sisältö

Sisältö Ydinsisältö Täydentävä tietämys Erityistietämys
1. Identiteetinhallinta-arkkitehtuuri. Perusrekisterit ja autoratiiviset lähteet. Toimintaprosessit identiteetinhallinnassa.  LDAP-hakemisto. Henkilötietolaki.   
2. Käyttäjän tunnistaminen ja autentikointi.   PKI-toimikortit. Mobiilivarmenne. Toimiavaimet. Tupas. Vetuma-palvelu.    
3. Käyttövaltuuksien hallinta.   Rooliin perustuva käyttövaltuuksien hallinta.   
4. Organisaation sisäiset identiteetinhallintajärjestelmät  Kokonaisarkkitehtuuri identiteetinhallinnan tulokulmana.   
5. Federoitu identiteetinhallinta.   SAML- ja OpenID-tekniikka.  Haka-luottamusverkosto.  

Ohjeita opiskelijalle osaamisen tasojen saavuttamiseksi

Opintojakson suoritus koostuu harjoitustyöstä ja tentistä. Näissä pitää saavuttaa osaaminen, joka edustaa ydinaineksen ymmärtämistä ja ainakin yhdellä sen osa-alueella myös soveltamista. Arvosana on "hyvä", jos osaamisen taso on kaikilla alueilla soveltavaa ja ainakin yhdellä myös analysoivaa. Arvosana on "kiitettävä", jos osaamisen taso on kaikilla alueilla analysoivaa. Tentissä on viisi tehtävää, yksi kutakin ydinosaamisen aluetta kohti. Vastauksen edustama osaamisen tason arvioidaan taulukossa olevien esimerkkien mukaisesti. Tehtävä voi olla yhtenäinen kuten: "Laadi jäsennelty esitys aiheesta käyttövaltuushallinnon haasteet yrityksessä." tai jaoteltu eri osaamistasoa edustaviin osiin: "(a) Laadi yhteenveto käyttövaltuushallinnon haasteista yrityksessä. (b) Mitkä tekijät vaikuttavat haasteisiin. (c) Vertaile haasteiden kehittymistä omien mobiiililaitteiden yleistyessä pienessä ja suuressa yrityksessä." Myös yhtenäisessä tehtävässä korkealle tähtäävän opiskelijan pitää vastauksellaan osoittaa tavoitteensa mukaista osaamista ja samoin kuin jaotellussa tehtävässä vastauksen pitää sisältää näyttö myös sitä alempien tasojen osaamisesta. Toisin sanoen c-kohdan vastaus ei yksin vie näyttöä analysoinnin tasolle. Harjoitustyö ei vaikuta arviointia heikentävästi, kunhan se on suoritettu vaatimustensa mukaisesti. Jos opiskelija osoittaa siinä korkeatasoista osaamista, hän voi korvata sillä puutteita tenttiosaamisessa joko - kahdella alueella ymmärrystasolta soveltamiseen tai - yhdellä alueella ymmärrystasolta analysointiin tai - kahdella alueella soveltamistasolta analysointiin. Nämä tarkoittavat siis yhteensä enintään kahta askelta osaamisen tasoissa. Lisäksi vähintään analysoinnin tasolla osoitettu osaaminen kompensoi kokonaan vastaavaa aluetta koskevan tenttitehtävän, arvioinnin tasolle "tyydyttävä". Jos opiskelija osoittaa jossain tenttitehtävässä arvioinnin tai luomisen tasoista osaamista, hän kompensoi yhden osaamistasopuutteen jossain toisessa tehtävässä paitsi sellaisessa, jossa hän ei ole saavuttanut hyväksyttävää arvointitasoa. Arviointi konkretisoituu tähän tapaan: Kukin tenttitehtävä arvioidaan pisteillä 1, 3 tai 5 arvioinnin tasojen mukaisesti. Jos on kaksi tehtävää, joista ei tule edes ykköstä, suoritus hylätään. Jos sellaisia on yksi, katsotaan esiintyykö sillä alueella harjoitustyössä analysoinnin tasoista osaamista. Jos ei, suoritus hylätään. Jos kyllä, annetaan tehtävästä 1 piste ja jatketaan. Järjestetään tehtävien pisteet kasvavaan järjestykseen. Jos pistejakauma on 1-1-1-1-1, suoritus hylätään. 1-1-*-*-*, annetaan arvosana 1. (130 yhdistelmää) 1-3-*-*-* , 1-5-5-5-5 tai 3-3-3-3-3 annetaan arvosana 2. (80 yhdistelmää) 3-3-3-*-5, annetaan arvosana 3. (16 yhdistelmää) 3-*-5-5-5, annetaan arvosana 4. (15 yhdistelmää) 5-5-5-5-5, annetaan arvosana 5. Jos yhteensä kahden pisteen lisäys joihinkin jakauman kohtiin korottaisi arvosanaa, tarkastetaan harjoitustyön laatu näitä kohti vastaavien tehtävien osalta ja korjataan jakaumaa jos siihen on aihetta. Yhteensä 243 yhdistelmästä vain yksi tuottaa arvosanan 5. Tämä ei ole aivan niin vaativaa kuin näyttää. Tehtävän pisteytys 5 tarkoittaa vain, että opiskelija pystyy vastauksessaan "erottamaan olennaiset asiat" (kuten OPKEn määritys esittää). Perinteinen "täysien pisteiden tenttivastaus" ylittää tämän tason. Tehtävistä tulee nyt helpommin 5 pistettä kuin täydet pisteet aiemmin.

Arvosteluasteikko:

Opintojaksolla käytetään numeerista arviointiasteikkoa (1-5)

Osasuoritukset:

Osasuoritusten pitää liittyä samaan toteutuskertaan

Esitietovaatimukset

Opintojakso P/S Selite
TIE-30100 Tietoturvallisuuden perusteet Pakollinen    
TIE-30200 Tietoturva-arki Suositeltava    

Tietoa esitietovaatimuksista
Tietoturvallisuuden perusteet suoritettava viimeistään 3. opetusviikolla.

Esitietoketju (Vaatii kirjautumisen POPiin)



Vastaavuudet

Opintojakso Vastaa opintojaksoa  Selite 
TIE-30500 Identiteetin ja pääsynhallinta, 4 op TLT-3350 Identiteetin- ja pääsynhallinta, 4 op  

Tarkempia tietoja toteutuskerroittain

Toteutus Kuvaus Opetusmuodot Toteutustapa
TIE-30500 2013-01        

Viimeksi muokattu13.11.2013