|
|
|||||||||||||||||
Opinto-opas 2013-2014
TIE-30500 Identiteetin ja pääsynhallinta, 4 op
|
Lisätiedot
Soveltuu jatko-opinnoiksi
Vastuuhenkilö
Jukka Koskinen, Jarmo Harju
Opetus
| Opetusmuoto | P1 | P2 | P3 | P4 | Kesä | Toteutuskerrat | Luentoajat ja -paikat |
|
|
|
|
|
|
|
|
|
Suoritusvaatimukset
Luennot, harjoitustyöt, tentti.
Osasuoritusten pitää liittyä samaan toteutuskertaan
Osaamistavoitteet
Opiskelija saa perusedellytykset toimia organisaation identiteetin- ja pääsynhallinnan kehitystehtävissä .
Sisältö
| Sisältö | Ydinsisältö | Täydentävä tietämys | Erityistietämys |
| 1. | Identiteetinhallinta-arkkitehtuuri. Perusrekisterit ja autoratiiviset lähteet. Toimintaprosessit identiteetinhallinnassa. | LDAP-hakemisto. Henkilötietolaki. | |
| 2. | Käyttäjän tunnistaminen ja autentikointi. | PKI-toimikortit. Mobiilivarmenne. Toimiavaimet. Tupas. Vetuma-palvelu. | |
| 3. | Käyttövaltuuksien hallinta. | Rooliin perustuva käyttövaltuuksien hallinta. | |
| 4. | Organisaation sisäiset identiteetinhallintajärjestelmät | Kokonaisarkkitehtuuri identiteetinhallinnan tulokulmana. | |
| 5. | Federoitu identiteetinhallinta. | SAML- ja OpenID-tekniikka. | Haka-luottamusverkosto. |
Ohjeita opiskelijalle osaamisen tasojen saavuttamiseksi
Opintojakson suoritus koostuu harjoitustyöstä ja tentistä. Näissä pitää saavuttaa osaaminen, joka edustaa ydinaineksen ymmärtämistä ja ainakin yhdellä sen osa-alueella myös soveltamista. Arvosana on "hyvä", jos osaamisen taso on kaikilla alueilla soveltavaa ja ainakin yhdellä myös analysoivaa. Arvosana on "kiitettävä", jos osaamisen taso on kaikilla alueilla analysoivaa. Tentissä on viisi tehtävää, yksi kutakin ydinosaamisen aluetta kohti. Vastauksen edustama osaamisen tason arvioidaan taulukossa olevien esimerkkien mukaisesti. Tehtävä voi olla yhtenäinen kuten: "Laadi jäsennelty esitys aiheesta käyttövaltuushallinnon haasteet yrityksessä." tai jaoteltu eri osaamistasoa edustaviin osiin: "(a) Laadi yhteenveto käyttövaltuushallinnon haasteista yrityksessä. (b) Mitkä tekijät vaikuttavat haasteisiin. (c) Vertaile haasteiden kehittymistä omien mobiiililaitteiden yleistyessä pienessä ja suuressa yrityksessä." Myös yhtenäisessä tehtävässä korkealle tähtäävän opiskelijan pitää vastauksellaan osoittaa tavoitteensa mukaista osaamista ja samoin kuin jaotellussa tehtävässä vastauksen pitää sisältää näyttö myös sitä alempien tasojen osaamisesta. Toisin sanoen c-kohdan vastaus ei yksin vie näyttöä analysoinnin tasolle. Harjoitustyö ei vaikuta arviointia heikentävästi, kunhan se on suoritettu vaatimustensa mukaisesti. Jos opiskelija osoittaa siinä korkeatasoista osaamista, hän voi korvata sillä puutteita tenttiosaamisessa joko - kahdella alueella ymmärrystasolta soveltamiseen tai - yhdellä alueella ymmärrystasolta analysointiin tai - kahdella alueella soveltamistasolta analysointiin. Nämä tarkoittavat siis yhteensä enintään kahta askelta osaamisen tasoissa. Lisäksi vähintään analysoinnin tasolla osoitettu osaaminen kompensoi kokonaan vastaavaa aluetta koskevan tenttitehtävän, arvioinnin tasolle "tyydyttävä". Jos opiskelija osoittaa jossain tenttitehtävässä arvioinnin tai luomisen tasoista osaamista, hän kompensoi yhden osaamistasopuutteen jossain toisessa tehtävässä paitsi sellaisessa, jossa hän ei ole saavuttanut hyväksyttävää arvointitasoa. Arviointi konkretisoituu tähän tapaan: Kukin tenttitehtävä arvioidaan pisteillä 1, 3 tai 5 arvioinnin tasojen mukaisesti. Jos on kaksi tehtävää, joista ei tule edes ykköstä, suoritus hylätään. Jos sellaisia on yksi, katsotaan esiintyykö sillä alueella harjoitustyössä analysoinnin tasoista osaamista. Jos ei, suoritus hylätään. Jos kyllä, annetaan tehtävästä 1 piste ja jatketaan. Järjestetään tehtävien pisteet kasvavaan järjestykseen. Jos pistejakauma on 1-1-1-1-1, suoritus hylätään. 1-1-*-*-*, annetaan arvosana 1. (130 yhdistelmää) 1-3-*-*-* , 1-5-5-5-5 tai 3-3-3-3-3 annetaan arvosana 2. (80 yhdistelmää) 3-3-3-*-5, annetaan arvosana 3. (16 yhdistelmää) 3-*-5-5-5, annetaan arvosana 4. (15 yhdistelmää) 5-5-5-5-5, annetaan arvosana 5. Jos yhteensä kahden pisteen lisäys joihinkin jakauman kohtiin korottaisi arvosanaa, tarkastetaan harjoitustyön laatu näitä kohti vastaavien tehtävien osalta ja korjataan jakaumaa jos siihen on aihetta. Yhteensä 243 yhdistelmästä vain yksi tuottaa arvosanan 5. Tämä ei ole aivan niin vaativaa kuin näyttää. Tehtävän pisteytys 5 tarkoittaa vain, että opiskelija pystyy vastauksessaan "erottamaan olennaiset asiat" (kuten OPKEn määritys esittää). Perinteinen "täysien pisteiden tenttivastaus" ylittää tämän tason. Tehtävistä tulee nyt helpommin 5 pistettä kuin täydet pisteet aiemmin.
Arvosteluasteikko:
Opintojaksolla käytetään numeerista arviointiasteikkoa (1-5)
Osasuoritukset:
Esitietovaatimukset
| Opintojakso | P/S | Selite |
| TIE-30100 Tietoturvallisuuden perusteet | Pakollinen | |
| TIE-30200 Tietoturva-arki | Suositeltava |
Tietoa esitietovaatimuksista
Tietoturvallisuuden perusteet suoritettava viimeistään 3. opetusviikolla.
Esitietoketju (Vaatii kirjautumisen POPiin)
Vastaavuudet
| Opintojakso | Vastaa opintojaksoa | Selite |
|
|
|
Tarkempia tietoja toteutuskerroittain
| Toteutus | Kuvaus | Opetusmuodot | Toteutustapa |