Tämä on Purot.net -wiki

MPASSid-liitäntä ja muut kirjautumisvaihtoehdot

Purot.net-koulupaketti voidaan kytkeä opetuksen järjestäjän tai koulun/oppilaitoksen käyttämään keskitettyyn käyttäjätietokantaan ja kertakirjautumispalveluun (engl. SSO = single sign-on). 

Suosittelemme ensisijaisesti käyttämään MPASSid-palvelua, joka on kansallinen standardi käyttäjien tunnistautumiseen opetuksessa. Esimerkiksi yli 90 % peruskoulun oppilaista kuuluu jo ratkaisun piiriin (lähde). Jos MPASSid on valmiiksi käytössä, sen liittäminen Purot.net-palveluun käy nopeasti.

Vinkki: Lue Mpass.fi-sivustolta, miten MPASSid ja Purot.net vastaavat yhdessä opetussuunnitelmien haasteisiin.

Miten kirjautuminen tapahtuu MPASSid-palvelun kautta?

  • Purot.net-koulupaketin sisäänkirjautumisessa käyttäjät voivat valita kirjautumistavaksi MPASSid:n
  • MPASSid-kirjautumisessa käyttäjät siirtyvät ensin MPASSid:n omalle kirjautumissivulle, josta he palaavat kirjautumisen jälkeen automaattisesti oppilaitoksen Purot.net-palveluun. Jos käyttäjä oli jo valmiiksi kirjautunut samassa selaimessa MPASSid:hen, ei häneltä kysytä tunnusta ja salasanaa uudestaan.
  • Purot.net:ille välittyy käyttäjätunnus (yksilöllinen tunniste), jolla käyttäjä kirjautui MPASSid-palvelussa. Tämän perusteella löydetään vastaava Purot.net-käyttäjä, joka kirjataan sisään palveluun.
  • MPASSid-kirjautumisessa saadaan käyttäjätunnukseen liittyviä lisätietoja kuten nimi, kunta, luokka ja rooli. Nämä lisätiedot tallennetaan Purot.net-käyttäjätunnukseen ja ne näkyvät palvelun pääkäyttäjille käyttäjätunnuksen tiedoissa. 
Kertakirjautumisen ideana on, että käyttäjien hallinta on keskitetty ja kirjautuminen eri palveluihin tapahtuu ns. master-käyttäjätietokantaa vasten. MPASSid-palvelu mahdollistaa opetuksessa käytettävien käyttäjätunnusten liittämisen turvallisesti ulkoisiin palveluihin kuten Purot.net-koulupakettiin.
Kertakirjautumisen ideana on, että käyttäjien hallinta on keskitetty ja kirjautuminen eri palveluihin tapahtuu ns. master-käyttäjätietokantaa vasten. MPASSid-palvelu mahdollistaa opetuksessa käytettävien käyttäjätunnusten liittämisen turvallisesti ulkoisiin palveluihin kuten Purot.net-koulupakettiin.

Miten Purot.net-koulupaketti liitetään MPASSid-tunnistautumiseen?

  • Ota meihin yhteyttä ja kerro tarpeesta ottaa käyttöön MPASSid-kirjautuminen. Voit lähettää viestin sivun alla olevalta lomakkeelta tai lähettää sähköpostia: support@purot.net
  • Käyttöönotosta sovitaan MPASSid-kotiorganisaation (opetuksen järjestäjä, kunta, koulu/oppilaitos) sekä MPASSid-verkoston teknisen tuen kanssa
  • Käymme yhdessä läpi MPASSid:n käyttöönottoon liittyvät yksityiskohdat. MPASSid:n kytkennässä Purot.net-palveluunne on muutamia päätettäviä asioita. Tähän liittyviä kysymyksiä on listattu alempana.
  • Teemme käyttöönoton ja testaamme MPASSid-kirjautumisen
  • Tarvittaessa ohjeistamme Purot.net-palvelunne pääkäyttäjiä 

MPASSid-palvelun käyttöönottoon liittyvä kysymys-/tarkistuslista:

  • Onko MPASSid-tunnistautuminen käytössä Purot.net-palvelunne käyttäjätunnuksien rekisteröinnissä?
    • Yleensä tämä mahdollisuus on suositeltava.
  • Suljetaanko MPASSid-tunnistautumista käyttäviltä käyttäjiltä muut kirjautumisvaihtoehdot kuten Purot.net-tunnuksella ja salasanalla kirjautuminen sekä Facebook-kirjautuminen?
    • Tämä on suositeltavaa, sillä kertakirjautumisen ideana yleensä on, että käyttäjät voivat kirjautua vain kertakirjautumispalvelun kautta.
  • Voivatko Purot.net-palvelunne käyttäjät itse tehdä liitoksen MPASSid-tunnistautumiseen käyttäjätunnuksensa muokkauksessa?
    • Yleensä tämä mahdollisuus on suositeltava.
  • Voivatko Purot.net-palvelunne käyttäjät itse purkaa liitoksen MPASSid-tunnistautumiseen?
    • Tätä ei suositella, sillä kertakirjautumisen tarkoituksena yleensä on, että kirjautuminen voidaan tarvittaessa myös sulkea keskitetystä käyttäjien hallinnasta käsin, ja tämä mahdollisuus menetetään, jos käyttäjä voi itse purkaa tunnuksen liitoksen MPASSid:hen.
  • Tehdäänkö käyttöönoton yhteydessä massapäivityksiä Purot.net-palvelunne käyttäjille, joissa käyttäjätunnuksiin liitetään vastaavat MPASSid:n yksilölliset tunnisteet?
    • Tämä edellyttää, että saatte oppilaidenne MPASSid:n yksilölliset tunnisteet keskitetystä käyttäjähallinnastanne. 
    • Massapäivityksen etuna on, että MPASSid-liitos saadaan kytkettyä heti käyttöön kaikkiin Purot.net-palvelunne käyttäjätunnuksiin. 
  • Luodaanko MPASSid:n lisätietojen perusteella automaattisesti käyttäjäryhmiä?
    • MPASSid-kirjautumisesta saatavilla lisätiedoilla on mahdollista luoda automaattisesti käyttäjäryhmiä Purot.net-palveluunne. Esimerkiksi jokaisesta luokasta tai luokka-asteesta voidaan luoda automaattisesti oma käyttäjäryhmä. Tällaisesta sovitaan kuitenkin tapauskohtaisesti.

MPASSid-ohjeet Purot.net-koulupakettien käyttäjille

Ohjeet ovat PDF-muodossa. Voit ladata ne itsellesi ja/tai tulostaa:

Muut kertakirjautumispalvelut: SAML, Shibboleth, OpenID, OAuth

MPASSid-tunnistautumispalvelun ohella Purot.net-koulupaketin kirjautuminen voidaan liittää myös muihin keskitettyihin käyttäjätietokantoihin ja kertakirjautumispalveluihin seuraavilla tekniikoilla:

  • SAML 
  • Shibboleth
  • Myös muut tunnistautumistavat ovat mahdollisia, esim.  OpenID ja OAuth

Kysy lisää tai sovi esittely

Olisiko Purot.net teille sopiva yhteistyö- tai oppimisalusta?
Kysy lisää tai pyydä esittely, niin palaamme asiaan mahdollisimman pian.