TTY / Tite / TLT / TT / M.Linden
Lukuvuoden 2009-2010 toteutus

TLT-3600 Seminaari, Tietojenkäsittelyn turvallisuus, 3 op, 2010-2011

Seminaari on päättynyt. Saatavana on raportti (1,8 MB),
jota koskee Creative Commons -lisenssi "Nimeä-Tarttuva 1.0".

Identiteetin- ja pääsynhallinta (Identity and Access Management)

Aika:7.1.-25.2.2011
perjantaisin klo 12.15-14.00
Paikka:sali TC163
Luennot:TkT Mikael Linden, etunimi.sukunimi@tut.fi
Esitietovaatimukset: Tietoturvallisuuden jatkokurssi. Seminaariin voi tulla, jos jatkokurssin harjoitustyö on tullut tehdyksi, mutta seminaarisuoritus kirjataan vasta, kun jatkokurssi on tullut suoritetuksi.
Oppimisympäristö:Opiskelijoiden esityksiä ja raportteja varten käytetään Moodle-alustaa, jonka avain toimitetaan kurssi-ilmoittautuneille. Raporteista laaditaan seminaarin jälkeen Creative Commons -lisensoitu kokonaisuus.
Tutkintovaatimukset:

Kurssiohjelma

7.1.2011Identiteetin- ja pääsynhallinnan kokonaiskuva, käsitteet ja hyödyt (45 min)
CASE TTY (30 min)
TTY:n intranetissä ylläpidetään 12 000 käyttäjätunnusta, joita opiskelijat ja henkilökunta tarvitsevat sähköisten palveluiden käyttöön TTY:ssä.
Seminaariesitysten jakaminen (15 min)
14.1.2011Vieraileva esiintyjä: IdM IT-palvelutuotannossa TTY:ssä (tietohallintojohtaja Jussi-Pekka Pispa, TTY), 15 min
Organisaatioiden sisäinen identiteettien hallinta: metahakemisto, perusrekisterit, autoratiiviset lähteet ym. (45 min)
Seminaariesitys: Rooliin perustuva pääsynvalvonta (30 min)
21.1.2011 Vieraileva esiintyjä: IdM-hankkeen läpivieminen organisaatiossa (johtava konsultti Kim Westerlund, Nixu oy), 60 min
Nixu on Suomen suurin tietoturvakonsultointiin erikoistunut asiantuntijayritys. Kim vetää Nixun IdM-konsulttitiimiä.
Kaupallisten IdM-tuotteiden tyypilliset ominaisuudet (30 min)
28.1.2011 Seminaariesitys: LDAP-hakemisto: Identiteetinhallinnan työhevonen (30 min)
Henkilöllisyyden todentaminen eli autentikointi (30 min)
Seminaariesitys: Autentikoinnin vahvuusmääritykset: NIST 800-63, IDABC eID Interoperability ja Suomen tunnistuslaki (30 min)
4.2.2011Teema: mobiilivarmenne
Vieraileva esiintyjä: Mobiilivarmenne sähköisen asioinnin tunnistusmekanismina nyt ja tulevaisuudessa (Product Area Manager Jan Vettensaari, TeliaSonera Oyj), 45 min. Teleoperaattorit ovat tuotteistamassa SIM-kortille sijoitettua PKI-varmennetta käyttäjätunnistukseen. Jan toimii mobiilivarmenteista vastaavana tuotepäällikkönä TeliaSonera Oyj:ssä.
Seminaariesitys: Mobiilivarmenteen tekniikka: ETSI 102 204/7 ja sen suomalainen profiili (30 min)
11.2.2011Teema: autentikointimenetelmiä
Seminaariesitys: Biometrinen tunnistus (30 min)
Seminaariesitys: Vimpaimet: RSA SecurID, Yubico (30 min)
Seminaariesitys: PKI-toimikortti työasemaympäristössä. Case sähköinen henkilökortti (HST-kortti) (30 min)
18.2.2011Teema: federoitu identiteetinhallinta
Seminaariesitys: OpenID-tekniikka (30 min)
Seminaariesitys: SAML-tekniikka (30 min)
Seminaariesitys: Luottamusverkostot. Haka-luottamusverkosto (30 min)
25.2.2011 Seminaariesitys: TUPAS- ja Vetuma-palvelut (30 min)
Seminaariesitys: Kertakirjautuminen. Periaatteet ja tekniikat (30 min)
Seminaariesitys: Identiteetin- ja pääsynhallinta ja kokonaisarkkitehtuurit (30 min)

Aiheita seminaariesityksille

Identiteetinhallintaa koskevia seminaariaiheita
- LDAP-hakemisto: Identiteetinhallinnan työhevonen
- kaupallisten IdM-tuotteiden tyypilliset ominaisuudet
Autentikointia koskevia seminaariaiheita
- Autentikoinnin vahvuusmääritykset: NIST 800-63, IDABC eID Interoperability ja Suomen tunnistuslaki
- Julkisen avaimen järjestelmä (PKI) henkilön tunnistuksessa
- PKI-toimikortti työasemaympäristössä. Case sähköinen henkilökortti (HST-kortti)
- mobiilivarmenteen tekniikka: ETSI 102 204/7 ja sen suomalainen profiili
- Vimpaimet: RSA SecurID, Yubico
- Biometrinen tunnistus
Federoitua identiteetinhallintaa koskevia seminaariaiheita
- OpenID-tekniikka
- CardSpace-tekniikka
- SAML-tekniikka
- TUPAS ja Vetuma -palvelut
- Haka-luottamusverkosto
Muita seminaariaiheita
- Identiteetin- ja pääsynhallinta ja kokonaisarkkitehtuurit
- Kertakirjautuminen. Periaatteet ja tekniikat
- Henkilötietolaki ja identiteetinhallinta: henkilötietolaki IdM-vaatimusmäärityksenä.
Voit myös ehdottaa omaa aihetta
Edited 16.1.2011