OOSIS oy Shibboleth-projektit

Meillä OOSIS oy:ssä on yli kymmenen vuoden kokemus erilaisista Shibboleth-projekteista.

Tarjoamme asiakkaillemme monipuolisia kertakirjautumisen palveluita. Korkeakouluja olemme auttaneet liittymään Hakaan sekä sen kautta edelleen eduGAINiin. Yksityisille toimijoille olemme tehneet täysiä kertakirjautumisen toteutuksia alusta loppuun saakka. Molemmille tarjoamme ylläpitopalvelua sekä tukipalvelua ongelmatilanteissa.

Korkeakoulun liittäminen Hakaan sisältää Shibboleth IdP- tai SP-ohjelmiston asennuksen ja konfiguroinnin avaimet käteen -periaatteella. Lähes kaikki Hakaan kuuluvat korkeakoulut toimivat kotiorganisaatioina, eli heillä on Shibboleth IdP-palvelin, jonka kautta käyttäjät voivat kirjautua Hakan palveluihin. Useilla korkeakouluilla on Hakassa lisäksi erilaisia palveluita, esimerkiksi oppimisympäristöjä tai sähköisiä tenttipalveluja. Näiden liittäminen Hakaan on usein toteutettu Shibboleth SP-ohjelmistolla.

Shibboleth IdP- tai SP-ohjelmiston asennuksessa me huolehdimme ohjelmiston asennuksesta ja konfiguroinnista sekä muokkaamme ohjelmiston ulkoasun asiakkaan brändin mukaiseksi. Lopuksi toimitamme kattavan dokumentaation tekemistämme toimenpiteistä. Asennuksen jälkeen tarjoamme ylläpito- ja tukipalveluita asiakkaan tarpeen mukaan. Tavoitteemme on, että asiakkaan ei tarvitse hallita Shibboleth-ohjelmistoa itse, vaan me huolehdimme teknisistä yksityiskohdista asiakkaan keskittyessä suuriin linjoihin.

Ylläpitopalvelussa huolehdimme Shibboleth-ohjelmiston minor-versiopäivitysten asentamisesta säännöllisesti sekä käyttäjärjestelmän minor-versiopäivityksistä asiakkaan tarpeiden mukaan. Osana ylläpitopalvelua teemme myös pieniä muutostöitä, kuten uuden metadatan lisääminen ohjelmistoon tai luovutettavien attribuuttien muutoksia. Tarjoamme asiakkaillemme myös tukea ongelmatilanteissa tavoitteena varmistaa palvelun katkoton käyttö. Osana tukipalveluamme neuvomme asiakkaitamme esimerkiksi Hakan Resurssirekisterin käyttöön liittyvissä asioissa.

Shibboleth-ohjelmiston major-versiopäivitykset toteutetaan erillisinä projekteina silloin kun niitä julkaistaan. Esimerkiksi Shibboleth IdP päivittyi hiljattain major-versioon 4. Uudessa versiossa suurimpia muutoksia ovat tuki SAML Proxy -toiminnallisuudelle, monipuolisempi salasana-autentikaatio sekä suojaus CSRF-haavoittuvuuksia vastaan. SAML Proxy -toiminnallisuudessa Shibboleth IdP voi lähettää käyttäjän tunnistautumaan toiselle SAML-yhteensopivalle palvelimelle, esimerkiksi kaksivaiheista tunnistusta varten. Salasana-autentikaation muutokset puolestaan mahdollistavat tunnistautumisen useita eri tietolähteitä vasten huomattavasti aiempaa helpommin. Näiden lisäksi uudessa versiossa on monia tietoturvapäivityksiä ja useita ohjelmistoriippuvuuksia on päivitetty uusiin versioihin. Teknisestä näkökulmasta päivitys uuteen versioon on merkittävä, mutta loppukäyttäjälle näkyviä muutoksia on hyvin vähän.

Jos kaipaat apua näihin liittyvissä asioissa, niin ota rohkeasti yhteyttä!