Metoder för verifiering av användare i ELMS 1.1



Relevanta dokument
Användarmanual. UPS Billing Center

PAYPAL / JETSHOP. Aktiveringsinstruktioner för PayPal-kunder -Så här aktiverar du PayPal i din webbshop

Komma igång med Klassrum. En lärarhandledning om appen Klassrum för Mac

Följ dessa steg för att försäkra dig om att ditt konto aktiveras på rätt sätt. Aktivera PayPal i Jetshops gränssnitt

Ecat_Admin Användarhandbok för licensinnehavare

Startguide för Administratör Kom igång med Microsoft Office 365

Manual - Storegate Team

PAYPAL/JETSHOP AKTIVERINGSGUIDE. Så här aktiverar du PayPal i din webbutik

Mamut Enterprise Kund- och Partner Web

Konton skapas normalt av användaren själv, men kan i undantagsfall behöva läggas upp av annan person, exempelvis en junioradmin.

Steg 1 Starta Windows Live Mail och påbörja konfigurationen

Självbetjäning för arbetsgivare. Användarhandledning Kom igång med Arbetsgivartjänsten Behörighetsadministration

Ariba Network Leverantörsaktivering. Leverantörens vy

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

LUVIT Utbildningsadministration Manual

Guide för Google Cloud Print

Telia Centrex IP Administratörswebb Handbok

LUVIT Utbildningsadministration Manual

Snabbstartsguide. Innehåll: Skapa ett projekt Hantera och redigera ett projekt Visa ett projekt/utvärderingsresultat

Bokningslista Handledare

Novell Filr 1.2 skrivbordsprogram för Mac snabbstart

Skydd av personuppgifter för användare som registrerats av EU-kommissionens identitetshanteringstjänst (Identity Management Service)

Om du misstänker att värdens privata nyckel har manipulerats kan du skapa en ny genom att utföra följande steg:

progecad NLM Användarhandledning

Spam Manager. Handbok för karantänadministratörer

Snabbguide för iphone / ipad

Antivirus: Identifierar och inaktiverar proaktivt mer känd och till och med okänd skadlig kod än många andra säkerhetsprodukter.

Hur du registrerar en ansökan om pre-lei på NordLEI-webbportalen

SKÖTSELSKOLAN. Instruktioner till personal - för dig som arbetar på ett entreprenadföretag

ESS (Entitled Software Support) - webbregistrering och riktlinjer för användning

Användarguide itslearning


DIGITAL DOKUMENTDISTRIBUTION EFFEKTIVA LÖSNINGAR FÖR ETT OPTIMALT DOKUMENTFLÖDE SHARP DOCUMENT SOLUTIONS

Ibruktagning av auktorisering som sekundär huvudanvändare

Teknisk beskrivning Hälsa för mig

Version /10. Xerox ColorQube 9301/9302/9303 Internettjänster

Lathund. Skolverkets behörighetssystem för e-tjänster. Rollen rektor

Bokningslista Examinator

Manual för hantering av abonnemang från Natur & Kultur

Observera att du måste ha internetuppkoppling första gången du loggar in med HogiaID.

DIBS Manager. En introduktion till ditt administrationsverktyg på Internet

Fr om version ser inloggningen med HogiaID lite annorlunda ut i Hogias Ekonomisystem

Mina tjänster. på

Kom igång med Mina sidor

Internetsäkerhet. banktjänster. September 2007

TELIA CENTREX IP ADMINISTRATÖRSWEBB HANDBOK

Säkra pausade utskriftsjobb. Administratörshandbok

TST8102 WEBCM BRUKSANVISNING

ANVÄNDARVILLKOR ILLUSIONEN

Komma igång med Klassrum 2.1. En lärares guide till appen Klassrum för ipad

Steg 1 Starta Windows Live Mail och påbörja konfigurationen

Företagsportalen + digitala tillstånd Manual - användare

Skapa e-postkonto för Gmail

Kom igång med Nordisk e-handels trafikadministration (NEHTA)

Manual för Mina sidor. Kom igång med dina digitala läromedel

Administration generellt

Betalnings- och fullfullbordandeflöde

Tele2 Växel. Användarmanual Statistik

Guide för Google Cloud Print

Vanliga frågor kunder

Läs denna sekretesspolicy innan du använder AbbVies webbplatser, eller skickar personlig information till oss.

Manual - Storegate Team med synk

EU Login. Verifiera din identitet med EU Login. Skapa ett EU Login-konto

Manual Administration digitala läromedel

Compose Connect. Hosted Exchange

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden

SAFE WORK. Instruktioner till Företagets egen sida - för dig som är chef/kontaktperson på ett entreprenadföretag

Utkast/Version (8) Användarhandledning - inrapportering maskin-till-maskin

Manual - Storegate Team

Säljarens sida Användarhandledning

payex Så skapar du ett PayEx-konto IT-avdelningen

, version 1. Användarmanual för

Instruktion för konfiguration av e-post IMAP-konto på Android 2.3

Novell Filr skrivbordsprogram för Windows snabbstart

Kom igång med Mina sidor

Användarhandledning Nordea Swish Företag Admin

Office365 for educations Snabbguide.

Sekretesspolicy. för MyLyconet Website

Innan du anmäler dig till Quantum View Outbound Checklista

Active Directory Self-Service Bundle

Ellevio AB har ett standardsystem för elektronisk hantering av inköpsordrar.

Novell Filr 2.0 Web-program snabbstart

Följ dessa steg för att försäkra dig om att ditt konto aktiveras på rätt sätt.

Kom igång med CodeMonkey 1

ELEKTRONISK SIGNATUR I STYRELSEPORTALEN SNABBGUIDE DENNA GUIDE HAR UPPDATERATS FÖR WEBB-VERSION 4.5 OCH IOS APP-VERSION 4.5

Förteckning över ikoner i programmet Aliro IP-passerkontroll utan komplikationer

Elektroniska upphandlingar med CTM. Snabbguide för leverantörer

Vanliga frågor kunder

PREMIUM COMAI WEBBKALENDER

Användarhandbok. Trio Visit Web. Trio Enterprise 4.1

Lathund. Beställa tandvårdsintyg i Tandvårdsfönster

Advoco NetPBX. Konfiguration av Yealink SIP IP-telefoner

Instruktioner för att skapa konton i MV-login

SaaS and Web Services 8.3.0

Förteckning över ikoner i programmet

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden

Författare Version Datum. Visi System AB

Innehåll. Dokumentet gäller från och med version

Roller i Liferay och Axiell Arena

Transkript:

Metoder för verifiering av användare i ELMS 1.1 2012-12-21 Kivuto Solutions Inc. [KONFIDENTIELLT]

INNEHÅLLSFÖRTECKNING ÖVERSIKT...1 VERIFIERINGSMETODER...2 IUV (Integrated User Verification)...2 Shibboleth (och samordnade identitetsprogram)...3 E-postdomän...3 Användarimport...3 Skicka bevis...4 Registreringskoder...4 Webbtjänståtkomst...5 Manuellt av administratör...5 Ingen verifiering krävs...5 UTGÅNGNA VERIFIKATIONER...6

ÖVERSIKT ELMS (Electronic License Management System) är ett webbaserat hanteringssystem för programvarudistribution och licenser som är särskilt utformat för utbildningsinstitutioner och återförsäljare. Systemet spårar programvarudistribution helt i efterlevnad med företagslicensprogram och hanterar komplexa relationer mellan olika partner i distributionskedjan, från programvaruleverantörer till finansiella institutioner. Kivuto ger ELMS WebStores möjlighet att tillåta verifierade studenter, fakultet och personal att beställa programvara. I det här dokumentet fokuserar vi på användarverifiering. Det finns två syften med användarverifiering: En användare måste kunna verifieras och ha ett aktivt konto för att kunna beställa en produkt. Programvaruutgivare vill rikta sina produkter mot specifika grupper, t.ex. studenter, fakultet och personal. Därför kontrolleras inte bara åtkomst till WebStore utan även åtkomst till produkter. I verifieringsmetoderna definieras vilka alternativ en användare har för verifiering av status eller åtkomst till en given WebStore. Flera verifieringsmetoder kan kombineras på olika sätt för en WebStore. En WebStore kan till exempel konfigureras för att skapa användarkonton via verifiering av e-postdomän och även ha en administratör som använder metoden användarimport för att importera användare manuellt. Vissa verifieringsmetoder, t.ex. IUV (Integrated User Verification), går inte att använda tillsammans med andra metoder. Det går att beställa erbjudanden med eller utan behörighetsrestriktioner och det kan medföra att användaren måste ha flera verifikationer. Den specifika konfigurationen av WebStore och tillhörande erbjudanden dikterar kraven. I det här dokumentet förklaras följande i detalj: Vilka olika verifieringsmetoder som finns tillgängliga vid konfigurering av en WebStore Så här hanteras giltighetstid för verifikationer Metoder för verifiering av användare i ELMS v1.1 Kivuto Solutions Inc. KONFIDENTIELLT 1

VERIFIERINGSMETODER Det här avsnittet innehåller detaljerade beskrivningar av följande verifikationsmetoder som används med ELMS: IUV (Integrated User Verification) Shibboleth (samordnade identitetsprogram) E-postdomän Användarimport Skicka bevis Registreringskod Webbtjänståtkomst Manuellt av administratör Ingen verifiering krävs IUV (INTEGRATED USER VERIFICATION) Kivuto rekommenderar att metoden IUV används (Integrated User Verification) kallad Standardintegrerad användarverifiering i ELMS eftersom den metoden eliminerar det administrativa arbetet med att regelbundet hantera användare på webbplatsen. Med IUV kan du konfigurera ett enkelt inloggningssystem mellan din organisations befintliga system för användarautentisering, t.ex. LDAP/Active Directory och en Kivuto ELMS WebStore. Du slipper hanteringen av listan över användare i ELMS då det hanteras av universitetets befintliga autentiseringssystem. Det krävs dock att en programvaruutvecklare på institutionen skriver en liten mängd kod för att konfigurera IUV och integrera autentiseringssystemet med ELMS. När kunder autentiseras med hjälp av organisationens autentiseringsmetod verifieras de automatiskt och registreras i ELMS. Därefter kan de omedelbart göra en beställning. En översiktlig beskrivning av hur IUV fungerar: kunden klickar på Logga in på WebStore och en inloggningssida på insitutionens webbsida visas. Kunden verifieras därefter med hjälp av institutionens autentiseringssystem och omdirigeras tillbaka till WebStore. Det finns även en länk på institutionens webbplats som du kan klicka på för att komma till WebStore. I båda fallen verifieras kunden med institutionens autentiseringssystem innan det sker en omdirigering till ELMS WebStore. IUV-metoden kan inte användas tillsammans med någon annan verifieringsmetod. Det går till exempel inte att konfigurera WebStore för att använda IUV och verifiering av e-postdomän. Metoder för verifiering av användare i ELMS v1.1 Kivuto Solutions Inc. KONFIDENTIELLT 2

SHIBBOLETH (OCH SAMORDNADE IDENTITETSPROGRAM) Shibboleth är en branschstandardsteknik för enkel inloggning på webben över eller inom organisationsgränserna, vanligen kallade samordnade identitetsprogram. Kivuto hanterar Shibboleth och om din institution ingår i ett samordnat identitetsprogram som använder Shibboleth, kan Kivuto autentisera dig direkt. För integreringen krävs en programvaruutvecklare eller IT-personal som känner till institutionens specifikationer för Shibboleth. Några exempel på samordnade identitetsprogram är InCommon i USA Canadian Access Federation i Kanada och SWITCH i Schweiz. Det finns många fler runt om i världen. Shibboleth-metoden kan inte användas tillsammans med någon annan verifieringsmetod. Det går till exempel inte att konfigurera WebStore för att använda Shibboleth och verifiering av e-postdomän. E-POSTDOMÄN En institution kan konfigureras så att användare tillåts att registrera sig med e-postadresser som har mappats till specifika e-postdomäner inom institutionen (t.ex. "campus.edu" eller "staff.campus.edu"). När en kund anger institutionens e-postadress under registreringen, fastställer systemet först om e-postdomänen som användes har konfigurerats för deras WebStore. Om så är fallet skickas en bekräftelse till deras e-postadress. Kunden bekräftar adressen genom att klicka på länken. Innan bekräftelse har kunden möjlighet att lägga en beställning av produkter i WebStore, men ordern kommer att vara parkerad, i väntan på bekräftelse av registreringen. Konfigurationer av e-postdomäner för institutionen kan utökas till att filtrera särskilda användargrupper. Institutionen kan till exempel konfigurera "students.campus.edu" som en e-postdomän för endast studenter. Du kan även välja att neka åtkomst till en e-postdomän. Du kan till exempel välja att neka åtkomst till "campus.edu" för alumnirestriktioner. Under registreringsprocessen kan användare uppmanas att välja vilken akademisk grupp de tillhör. ELMS verifierar valen mot systemets konfiguration och agerar därefter nekar eller slutför registreringen. ANVÄNDARIMPORT Med hjälp av användarimport importerar administratören en lista över användare som är kopplad till en akademisk behörighet (t.ex. student, fakultet eller personal). Användaren verifieras automatiskt vilket innebär att inget bevis på vem han/hon är behöver skickas. Status för konto/verifiering parkeras dock i väntan på registrering. Det innebär att användarens konto inte har aktiverats fullt ut ännu. Användaren måste registrera sig i WebStore och ange e-postadress och lösenord innan beställningar kan göras. Med alla verifieringsmetoder kan du välja att ange giltighetsperiod för användares verifieringsregister. Du kan till exempel ange att det ska gå ut om en månad eller ett år. Det är praktiskt vid hantering av terminer. När Metoder för verifiering av användare i ELMS v1.1 Kivuto Solutions Inc. KONFIDENTIELLT 3

giltighetsperioden har gått ut kan användaren inte längre beställa programvara. När giltighetsperioden har gått ut måste användare återimporteras för att få aktiverad status och kunna göra beställningar igen. SKICKA BEVIS Du bör använda verifieringsmetoden Skicka bevis om du saknar andra elektroniska metoder att verifiera användaren. Exempel: din institution har inte skapat e-postdomäner som du kan använda. Med verifieringsmetoden Skicka bevis uppmanas användare att manuellt skicka bevis på att de tillhör en akademisk institution, t.ex. studentlegitimation eller betyg. Det kan göras via onlineformuläret på WebStore (överföra digitala kopior av "beviset") eller via fax. Med det här alternativet krävs att en supportperson verifierar beviset manuellt. Användaren kan lägga beställningar innan han/hon har verifierats, men ordern är parkerad fram tills verifieringen har genomförts. När kontot har verifierats skickas ett e-postmeddelande ut för att meddela användaren och parkerade beställningar bearbetas. Verifieringsmetoden Skicka bevis är mycket arbetsintensiv och manuell. Dessutom måste användare vänta på att registreringen ska verifieras innan de kan göra beställningar. Beroende på hur många användare som väntar på verifiering kan det dröja. Verifieringsmetoden bör undvikas om möjligt. REGISTRERINGSKODER Registreringskoder används vanligen om kunden verkar sakna en e-postadress som har utfärdats av institutionen (t.ex K-12-studenter). Användaren tillhandahålls en registreringskod som kan användas för registrering på institutionens WebStore. En administratör genererar en uppsättning registreringskoder, skriver ut dem och överlämnar dem till läraren som sedan distribuerar dem till studenter eller föräldrar. Med registreringskoden kan studenten eller föräldern registrera sig på institutionens WebStore och beställa produkter. Grupper som institutionen har auktoriserat (t.ex. lärare) kan också generera unika registreringskoder för distribuering till studenterna. Det gör att administratören slipper generera och skriva ut hundratals eller tusentals koder och ger läraren möjlighet att generera och skriva ut koder till studenter i ett klassrum. Med den här verifieringsmetoden är det möjligt att tryggt och enkelt massdistribuera registreringskoder till användarna. Metoder för verifiering av användare i ELMS v1.1 Kivuto Solutions Inc. KONFIDENTIELLT 4

WEBBTJÄNSTÅTKOMST Vissa institutioner och/eller återförsäljare kan ha sina egna webbutiker där användare autentiseras och akademisk programvara distribueras till kunder (studenter, fakultet eller personal). Kivuto har relationer med flera programvaruutgivare för exklusiv digital distribution av hämtningar och nycklar. Om en institution och/eller återförsäljare vill komma åt dessa hämtningar och nycklar, måste programmeraren skapa ett gränssnitt mellan webbutiken och Kivutos "webbtjänst" för distribution av hämtningar/nycklar. Kivuto har skapat en API (application program interface) som organisationerna kan använda för vår tjänst. Med det här alternativet kan programmerare i organisationen modifiera webbplatsen så att webbtjänsten kan användas för de erbjudanden (produkter) som Kivuto har gjort tillgängliga, och för att ta emot produktnycklar och länkar för hämtning av filer, som organisationen sedan gör tillgängliga för kunderna. MANUELLT AV ADMINISTRATÖR En ELMS-administratör kan manuellt lägga till en icke-administrativ användare för att få åtkomst till WebStore. De kan även tilldela akademiska användargrupper till användaren. Det finns några nackdelar med den här metoden: Administratören måste skapa lösenordet manuellt. Administratören måste kontakta användaren manuellt för att informera om att kontot har skapats och lämna information om lösenord. Det här kan bryta mot den säkerhets- och/eller sekretesspolicy som gäller för institutionen. Administratören måste manuellt tilldela en grupp till användaren. Användaren måste också tas bort manuellt. De potentiella nackdelarna som beskrivs ovan visar att metoden kan bli mycket arbetsintensiv och tidskrävande om den används för ett stort antal användare. Verifieringsmetoden Manuellt av administratör rekommenderas inte av Kivuto om det inte är absolut nödvändigt. INGEN VERIFIERING KRÄVS Alternativet används internt och gäller inte för din WebStore. Metoder för verifiering av användare i ELMS v1.1 Kivuto Solutions Inc. KONFIDENTIELLT 5

UTGÅNGNA VERIFIKATIONER Som standard gäller de flesta verifieringsmetoder i ett år. För tillämpliga verifieringsmetoder kan administratören välja att ange giltighetsperiod för en användares verifieringsregister. Du kan till exempel ange att det ska gå ut om en månad eller ett år. Det kan vara användbart när användare hanteras per termin. En användare vars verifiering gått ut måste verifieras på nytt för att kunna slutföra en beställning. Verifikationsmetoder och hur systemet hanterar giltighetsperioder anges nedan: IUV (Integrated User Verification) o Användare verifieras vid varje inloggning. Därför används inte giltighetsperioder. Shibboleth (samordnade identitetsprogram) o Användare verifieras vid varje inloggning. Därför används inte giltighetsperioder. E-postdomän verifierats. Användarimport verifierats. Skicka bevis verifierats. Registreringskod verifierats. Webbtjänståtkomst o Ej tillämpligt Manuellt av administratör skapats/verifierats. Ingen verifiering krävs o Ej tillämpligt Metoder för verifiering av användare i ELMS v1.1 Kivuto Solutions Inc. KONFIDENTIELLT 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss