[webpmf] Policy logiranja preko SAML-a i otvaranja korisničkih računa

Renata Horvat renata.horvat at biol.pmf.hr
Pet Tra 19 12:52:03 CEST 2013 

Poštovni,

istestirali smo dijelom kao što ste nam predložili. Za studente i 
djelatnike ne možemo naći one koji nisu do sada nisu koristili web. Za 
njih bi sve trebalo funkcionirati.

Dakle, stvar funkcionira za vanjske suradnike koji imaju AAI kod nas. Ne 
bi trebalo biti problema ni sa našim djelatnicima i studentima.

Probali smo testirati sa vanjskim suradnikom sa Arhitektonskog 
fakulteta. On se nije uspio logirati sa svojim (arhitektura) AAI-jem 
(slika u privitku). U ISVU je kod nas zaveden pod vanjske suradnike.

Možda je problem u tome da u AAI bazi nema upisan OIB.  No, ne možemo ga 
s tim gnjaviti, tj. ni on sam ne može znati, morao bi vidjeti sa svojim 
sistemcem... ne možemo to sve tražiti.

Slika pogreške koja mu se javlja je u privitku.

Srdačan pozdrav

Renata

On 18.4.2013. 14:07, Ivan Voras wrote:
> Pozdrav,
>
> Sada bi trebalo funkcionirati prema opisanom:
>
> 	* Djelatnicima UNIZG-a se dopušta login samo ako su u ISVU-u kao
> djelatnici PMF-a
> 	* Ako djelatnik nije stalni zaposlenik, ne stavlja ga se u grupu djelatnika
> 	* Studentima UNIZG-a se dopušta login samo ako su u ISVU-u kao studenti
> PMF-a
> 	* Sve ovo funkcionira bez obzira da li im AAI at Edu.HR korisničko ime
> završava na @pmf.hr ili ne.
>
> Međutim, potrebno je testirati da li je sve ok, što ne možemo sami.
> Idealno bi bilo naći tri čovjeka ili korisnička računa koji se do sada
> nisu služili webom:
>
> 	* Jednog stalnog zaposlenika
> 	* Jednog honorarnog zaposlenika / vanjskog suradnika
> 	* Jednog studenta.
>
> Alternativno, možemo testirati tako da nam napravite tri korisnička
> računa u AAI at Edu.Hr a mi ćemo upisati probne podatke u našim tablicama
> koje drže ISVU podatke.
>
> Testiranje logina je na adresi: https://www.pmf.unizg.hr/saml-login
>
> Bilo je još dodatno pitanje da li možemo koristiti "organizacijske
> jedinice" iz ISVU-a za honorarne / vanjske suradnike - ovo ne bi bilo
> moguće bez dodatnog razvoja, ali ono što možemo je sve vanjske suradnike
> koji se prvi put logiraju u sustav (tj. ne postoji im još account)
> smjestiti u posebnu  grupu korisnika.
>
>
>
> On 15/04/2013 12:24, Kresimir Kumericki wrote:
>> Pozdrav,
>>
>> evo malo smo se konzultirali na PMF-u i stav je (cc-iram PMF-ovu
>> web-admin listu ako bude dodatnih komentara):
>>
>> On (09 Apr 16:04), Ivan Voras wrote:
>>> * Djelatnici se smiju logirati samo ako kod nas postoji zapis iz ISVU-a
>>> u kojem im je status "zaposlenik" ili "honorarno" . Ovo bi dozvolilo
>>> login djelatnika koji imaju account na drugom fakultetu (npr
>>> username at fer.hr) a rade na PMF-u. Ako se logira korisnik kojeg prije
>>> nismo vidjeli onda mu otvorimo korisnički račun kod nas i stavimo ga u
>>> grupu "djelatnici" i pridružimo ga kolegijima kao administratora.
>> Moze tako.
>>
>>
>>> * Studentima ne dozvolimo login ako nisu među onima za koje postoji
>>> zapis u ISVU-u.
>> Moze tako.
>>
>>> * Da li trebamo kao poseban slučaj obrađivati vanjske suradnike te da li
>>> su vanjski suradnici u ISVU-u zapisani kao honorarci a u AAI-u kao
>>> "vanjski suradnici"? Pitamo u smislu da li ih treba tretirati drugačije
>>> nego lokalne zaposlenike (npr. da nisu u grupi "djelatnici" i nemaju
>>> pristup intranetu nego su samo administratori na kolegijima).
>> Dakle, pristup djelatnickom intranetu po defaultu smiju imati samo
>> korisnici koji su zavedeni kao "normalni" djelatnici i u ISVU i u
>> AAI-iju. Oni koji su vanjski po bilo kojoj bazi trebaju dobiti samo
>> pravo na administraciju kolegija na kojima su nastavnici.
>> (Ukoliko ce postojati potreba da neki od njih dobiju prava na
>> neke dijelove intraneta, dat cemo im ta prava eksplicitno.)
>>
>> Usput, da li vi u tom procesu logiranja namjeravate koristiti pripadnost
>> organizacijskoj jedinici u ISVU? Mi se bavimo mislju da za vanjske
>> suradnike otvorimo posebnu organizacijsku jedinicu izravno podredjenu
>> PMF-u (jer neki vanjski drze nastavu na vise odsjeka).
>>
>> Pozdrav,
>> Kreso
>>
>>
>>
>>
>> _______________________________________________
>> webpmf mailing list
>> webpmf at phy.hr
>> http://www.phy.pmf.unizg.hr/cgi-bin/mailman/listinfo/webpmf


-- 
Renata Horvat
Prirodoslovno matematički fakultet
Biološki odsjek
Rooseveltov trg 6
10000 Zagreb
Hrvatska
Tel:+385(1)4877746
Fax:+385(1)4826260
http://www.pmf.unizg.hr/biol

-------------- sljedeći dio --------------
HTML privitak je izbačen...
URL: <http://www.phy.pmf.unizg.hr/pipermail/webpmf/attachments/20130419/e6a43e0d/attachment-0001.html>
-------------- sljedeći dio --------------
A non-text attachment was scrubbed...
Name: poruka.jpg
Type: image/jpeg
Size: 224026 bytes
Desc: nije dostupno
URL: <http://www.phy.pmf.unizg.hr/pipermail/webpmf/attachments/20130419/e6a43e0d/attachment-0001.jpg>

Više informacija o webpmf mailing listi