[webpmf] Policy logiranja preko SAML-a i otvaranja korisničkih računa

Ivan Voras ivan.voras at fer.hr
Čet Tra 18 14:07:53 CEST 2013 

Pozdrav,

Sada bi trebalo funkcionirati prema opisanom:

	* Djelatnicima UNIZG-a se dopušta login samo ako su u ISVU-u kao
djelatnici PMF-a
	* Ako djelatnik nije stalni zaposlenik, ne stavlja ga se u grupu djelatnika
	* Studentima UNIZG-a se dopušta login samo ako su u ISVU-u kao studenti
PMF-a
	* Sve ovo funkcionira bez obzira da li im AAI at Edu.HR korisničko ime
završava na @pmf.hr ili ne.

Međutim, potrebno je testirati da li je sve ok, što ne možemo sami.
Idealno bi bilo naći tri čovjeka ili korisnička računa koji se do sada
nisu služili webom:

	* Jednog stalnog zaposlenika
	* Jednog honorarnog zaposlenika / vanjskog suradnika
	* Jednog studenta.

Alternativno, možemo testirati tako da nam napravite tri korisnička
računa u AAI at Edu.Hr a mi ćemo upisati probne podatke u našim tablicama
koje drže ISVU podatke.

Testiranje logina je na adresi: https://www.pmf.unizg.hr/saml-login

Bilo je još dodatno pitanje da li možemo koristiti "organizacijske
jedinice" iz ISVU-a za honorarne / vanjske suradnike - ovo ne bi bilo
moguće bez dodatnog razvoja, ali ono što možemo je sve vanjske suradnike
koji se prvi put logiraju u sustav (tj. ne postoji im još account)
smjestiti u posebnu  grupu korisnika.



On 15/04/2013 12:24, Kresimir Kumericki wrote:
> Pozdrav,
> 
> evo malo smo se konzultirali na PMF-u i stav je (cc-iram PMF-ovu
> web-admin listu ako bude dodatnih komentara):
> 
> On (09 Apr 16:04), Ivan Voras wrote:
>> * Djelatnici se smiju logirati samo ako kod nas postoji zapis iz ISVU-a
>> u kojem im je status "zaposlenik" ili "honorarno" . Ovo bi dozvolilo
>> login djelatnika koji imaju account na drugom fakultetu (npr
>> username at fer.hr) a rade na PMF-u. Ako se logira korisnik kojeg prije
>> nismo vidjeli onda mu otvorimo korisnički račun kod nas i stavimo ga u
>> grupu "djelatnici" i pridružimo ga kolegijima kao administratora.
> 
> Moze tako.
> 
> 
>> * Studentima ne dozvolimo login ako nisu među onima za koje postoji
>> zapis u ISVU-u.
> 
> Moze tako.
> 
>> * Da li trebamo kao poseban slučaj obrađivati vanjske suradnike te da li
>> su vanjski suradnici u ISVU-u zapisani kao honorarci a u AAI-u kao
>> "vanjski suradnici"? Pitamo u smislu da li ih treba tretirati drugačije
>> nego lokalne zaposlenike (npr. da nisu u grupi "djelatnici" i nemaju
>> pristup intranetu nego su samo administratori na kolegijima).
> 
> Dakle, pristup djelatnickom intranetu po defaultu smiju imati samo
> korisnici koji su zavedeni kao "normalni" djelatnici i u ISVU i u
> AAI-iju. Oni koji su vanjski po bilo kojoj bazi trebaju dobiti samo
> pravo na administraciju kolegija na kojima su nastavnici.
> (Ukoliko ce postojati potreba da neki od njih dobiju prava na
> neke dijelove intraneta, dat cemo im ta prava eksplicitno.)
> 
> Usput, da li vi u tom procesu logiranja namjeravate koristiti pripadnost
> organizacijskoj jedinici u ISVU? Mi se bavimo mislju da za vanjske
> suradnike otvorimo posebnu organizacijsku jedinicu izravno podredjenu
> PMF-u (jer neki vanjski drze nastavu na vise odsjeka).
> 
> Pozdrav,
> Kreso
> 
> 
-------------- sljedeći dio --------------
A non-text attachment was scrubbed...
Name: ivan_voras.vcf
Type: text/x-vcard
Size: 216 bytes
Desc: nije dostupno
URL: <http://www.phy.pmf.unizg.hr/pipermail/webpmf/attachments/20130418/1643a93d/attachment.vcf>
-------------- sljedeći dio --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 261 bytes
Desc: OpenPGP digital signature
URL: <http://www.phy.pmf.unizg.hr/pipermail/webpmf/attachments/20130418/1643a93d/attachment.pgp>

Više informacija o webpmf mailing listi