Identiteettien hallinta ja kirjautuminen

Autentikointi, auktorisointi ja provisointi

Yhteinen nimittäjä verkkopalveluihin kirjautumisessa on SAML2. Tunnuksia ja varsinkaan salasanoja ei enää tallenneta yksittäisiin järjestelmiin, vaan kirjautuminen on federoitua.

Eduix on toteuttanut ulkoistettua kirjautumista SAML-pohjaisesti vuosien ajan niin omiin sovelluksiimme kuin kolmansienkin osapuolten järjestelmiin. Hyödynnämme tehokkaasti ja tarkoituksenmukaisesti mm. Shibboleth- ja SimpleSamlPhp-apuohjelmistoja sekä identity provider että service provider -moodeissa. ADFS2-kirjautuminen on suoraan hyödynnettävissä kaikissa palveluissamme, samoin Suomi.fi, HAKA ja VIRTU sekä tietysti Googlen, Facebookin ja muiden alan jättiläisten identiteettitarjonnat.

Kirjautumisen hallinnan lisäksi tarjontamme sisältää käyttäjärekisterien ja käyttäjäroolirekisterien toteutukset. Monoliittisten identiteetinhallintaohjelmistojen aika on ohi, ja joustava järjestelmä massiivisten käyttäjätietomäärien hallintaan on modulaarinen.

Seuraamme aktiivisesti alan tutkimusta ja tuotekehitystä sekä sovellamme kansallisissa ja kansainvälisissä hankkeissa kehitettyjä ohjelmistoja ja käytäntöjä tuotantoon. Käyttäjien, roolien ja sovellusvaltuutusten hallinnassa on paljon työsarkaa ja tehostettavaa, ja tavoitteena pitää olla, että julkisissa palveluissa master datan periaatteet toteutuvat viimeisen päälle. Käyttäjäprovisiointi ja provisioinnin peruminen on täysin automatisoitavissa ja linjassa alustatalouden keskeisimpien periaatteiden kanssa.