|
|
||||||||||||||||||
Opinto-opas 2013-2014
TIE-30500 Identiteetin ja pääsynhallinta, 4 op
|
Lisätiedot
Soveltuu jatko-opinnoiksi
Vastuuhenkilö
Jukka Koskinen, Jarmo Harju
Opetus
| Opetusmuoto | P1 | P2 | P3 | P4 | Kesä | Toteutuskerrat | Luentoajat ja -paikat |
|
|
|
|
|
|
|
|
Suoritusvaatimukset
Luennot, harjoitustyöt, tentti.
Osasuoritusten pitää liittyä samaan toteutuskertaan
Osaamistavoitteet
Opiskelija saa perusedellytykset toimia identiteetin- ja pääsynhallinnan kehitystehtävissä organisaatiossa.
Sisältö
| Sisältö | Ydinaines | Täydentävä tietämys | Erityistietämys |
| 1. | Identiteetinhallinta organisaation sisällä. Identiteetinhallinta-arkkitehtuuri. Perusrekisterit ja autoratiiviset lähteet. Toimintaprosessit identiteetinhallinnassa. | Identiteetinhallintajärjestelmät. LDAP-hakemisto. Henkilötietolaki. | Kokonaisarkkitehtuuri identiteetinhallinnan tulokulmana. |
| 2. | Käyttäjän tunnistaminen. Vahva autentikointi. | Julkisen avaimen järjestelmä (PKI). | PKI-toimikortit (esim. HST). Mobiilivarmenne. Toimiavaimet. Tupas. Vetuma-palvelu. |
| 3. | Käyttövaltuuksien hallinta. | Rooliin perustuva käyttövaltuuksien hallinta. | |
| 4. | Federoitu identiteetinhallinta. | SAML- ja OpenID-tekniikka. | Haka-luottamusverkosto. |
Esitietovaatimukset
| Opintojakso | P/S | Selite |
| TIE-30100 Tietoturvallisuuden perusteet | Pakollinen | |
| TIE-30200 Tietoturva-arki | Suositeltava |
Tietoa esitietovaatimuksista
Tietoturvallisuuden perusteet suoritettava viimeistään 3. opetusviikolla.
Esitietoketju (Vaatii kirjautumisen POPiin)
Vastaavuudet
| Opintojakso | Vastaa opintojaksoa | Selite |
|
|
|
Tarkempia tietoja toteutuskerroittain
| Toteutus | Kuvaus | Opetusmuodot | Toteutustapa |