[webpmf] (Fwd) Re: Policy logiranja preko SAML-a i otvaranja korisničkih računa

Kresimir Kumericki kkumer at phy.hr
Čet Tra 18 14:55:21 CEST 2013 

Dragi svi, a posebno biolozi,

ja cu probati ovo dolje, ali bilo bi dobro da to istestiraju i
oni od vas koji imaju pristup ISVU i AAI (za razliku od mene koji moram
za to pitati dva razlicita svoja sistemca).

Pozdrav,
Kreso

----- Forwarded message from Ivan Voras <ivan.voras at fer.hr> -----

Date: Thu, 18 Apr 2013 14:07:53 +0200
From: Ivan Voras <ivan.voras at fer.hr>
To: kkumer at phy.hr
CC: Kristijan Zimmer <kzimmer at fer.hr>,
	Svebor Prstačić <sveb at geri.cc.fer.hr>,
	Krešimir Kroflin <kresimir at geri.cc.fer.hr>, webpmf at phy.hr
Subject: Re: Policy logiranja preko SAML-a i otvaranja korisničkih računa
Organization: FER
User-Agent: Mozilla/5.0 (X11; FreeBSD amd64; rv:17.0) Gecko/20130322 Thunderbird/17.0.4

Pozdrav,

Sada bi trebalo funkcionirati prema opisanom:

	* Djelatnicima UNIZG-a se dopušta login samo ako su u ISVU-u kao
djelatnici PMF-a
	* Ako djelatnik nije stalni zaposlenik, ne stavlja ga se u grupu djelatnika
	* Studentima UNIZG-a se dopušta login samo ako su u ISVU-u kao studenti
PMF-a
	* Sve ovo funkcionira bez obzira da li im AAI at Edu.HR korisničko ime
završava na @pmf.hr ili ne.

Međutim, potrebno je testirati da li je sve ok, što ne možemo sami.
Idealno bi bilo naći tri čovjeka ili korisnička računa koji se do sada
nisu služili webom:

	* Jednog stalnog zaposlenika
	* Jednog honorarnog zaposlenika / vanjskog suradnika
	* Jednog studenta.

Alternativno, možemo testirati tako da nam napravite tri korisnička
računa u AAI at Edu.Hr a mi ćemo upisati probne podatke u našim tablicama
koje drže ISVU podatke.

Testiranje logina je na adresi: https://www.pmf.unizg.hr/saml-login

Bilo je još dodatno pitanje da li možemo koristiti "organizacijske
jedinice" iz ISVU-a za honorarne / vanjske suradnike - ovo ne bi bilo
moguće bez dodatnog razvoja, ali ono što možemo je sve vanjske suradnike
koji se prvi put logiraju u sustav (tj. ne postoji im još account)
smjestiti u posebnu  grupu korisnika.



On 15/04/2013 12:24, Kresimir Kumericki wrote:
> Pozdrav,
> 
> evo malo smo se konzultirali na PMF-u i stav je (cc-iram PMF-ovu
> web-admin listu ako bude dodatnih komentara):
> 
> On (09 Apr 16:04), Ivan Voras wrote:
>> * Djelatnici se smiju logirati samo ako kod nas postoji zapis iz ISVU-a
>> u kojem im je status "zaposlenik" ili "honorarno" . Ovo bi dozvolilo
>> login djelatnika koji imaju account na drugom fakultetu (npr
>> username at fer.hr) a rade na PMF-u. Ako se logira korisnik kojeg prije
>> nismo vidjeli onda mu otvorimo korisnički račun kod nas i stavimo ga u
>> grupu "djelatnici" i pridružimo ga kolegijima kao administratora.
> 
> Moze tako.
> 
> 
>> * Studentima ne dozvolimo login ako nisu među onima za koje postoji
>> zapis u ISVU-u.
> 
> Moze tako.
> 
>> * Da li trebamo kao poseban slučaj obrađivati vanjske suradnike te da li
>> su vanjski suradnici u ISVU-u zapisani kao honorarci a u AAI-u kao
>> "vanjski suradnici"? Pitamo u smislu da li ih treba tretirati drugačije
>> nego lokalne zaposlenike (npr. da nisu u grupi "djelatnici" i nemaju
>> pristup intranetu nego su samo administratori na kolegijima).
> 
> Dakle, pristup djelatnickom intranetu po defaultu smiju imati samo
> korisnici koji su zavedeni kao "normalni" djelatnici i u ISVU i u
> AAI-iju. Oni koji su vanjski po bilo kojoj bazi trebaju dobiti samo
> pravo na administraciju kolegija na kojima su nastavnici.
> (Ukoliko ce postojati potreba da neki od njih dobiju prava na
> neke dijelove intraneta, dat cemo im ta prava eksplicitno.)
> 
> Usput, da li vi u tom procesu logiranja namjeravate koristiti pripadnost
> organizacijskoj jedinici u ISVU? Mi se bavimo mislju da za vanjske
> suradnike otvorimo posebnu organizacijsku jedinicu izravno podredjenu
> PMF-u (jer neki vanjski drze nastavu na vise odsjeka).
> 
> Pozdrav,
> Kreso
> 
> 

============================================================================
Ivan Voras, PhD                      Internet: ivoras at fer.hr
Head of unit
Faculty of electrical engineering an

Unska 3
Zagreb
10000
Croatia

Additional information:

Last Name:	Voras
First Name:	Ivan
============================================================================




----- End forwarded message -----

-- 
Kresimir Kumericki                  http://www.phy.pmf.unizg.hr/~kkumer/

Više informacija o webpmf mailing listi