Många nya IT-system i studierna i höst

Inför studieåret 2014-2015 finns många nyheter för studerande – om det inte är ett nytt system är det i alla fall nya sätt att använda de gamla. Den största praktiska förändringen är att det inte längre finns en samlande kurssida med både kursbeskrivning, schema och kursmaterial samt information för en pågående kurs.

Kursbeskrivningar i WebOOdi

Hankens WebOodi

I Hankens WebOodi finns kursbeskrivningar och studieplaner

Alla kursbeskrivningar samt studieplaner hittar du i WebOodi – du behöver inte logga in för att se beskrivningarna, men nog när du vill anmäla dig. Du hittar studieplaner och kursbeskrivningar under ”Studiehandböcker”, till vänster.

Kurserna finns i studiehandböckerna enligt ämne och campus (du kan också hitta enskilda genom en sökning via ”Sök” ovanför Studiehandböcker).

  • Tryck på kurskoden för att se på hela kursbeskrivningen.
  • Tryck på kursnamnet om du vill kolla antal anmälda och anmälningstid
  • Logga in för att anmäla dig till kurs eller tent – Kursanmälan i WebOOdi måste du alltid göra!

Anvisningar för WebOodi hittar du här: http://www.hanken.fi/personal/weboodi#document2

Läsordning i Schema

Läsordning för kurser

Läsordning för kurser finns i Schema

Kursernas undervisningstider finns i det nya systemet http://schema.hanken.fi., där både lärare och studerande kan söka kurser och skapa sina läsordningar.

  • Sök enligt kurskod, kursnamn eller lärarens namn.
  • Tryck på plusknappen före kursnamnet i kurslistan till höger för den kurs du vill addera till din läsordning. OBS! Var noga med att välja kursen för rätt campus om den ges på båda!
  • Kurser som har en vit fyrkant framför kursnamnet har undervisningstider bokade
  • Klicka på ”Läsordning”-fliken när du vill se dina val i veckoformat. (Bläddra fram till den vecka som kursen börjar för att se något)
  • Genom att logga in (via Shibboleth) kan du spara läsordningar och behöver inte skapa den på nytt varje gång du går in i systemet.
  • Sparar du din egen läsordning i Schema hålls den up-to-date även om kurstiderna ombokas Du kan också spara en ical-fil mm om du vill ladda in läsordningen i din egen elektroniska kalender. Men då ändras inte tiderna automatiskt om det sker förändringar.

Kursmaterial, kursinfo och övningsarbeten i Moodle

All information om en pågående kurs (dvs allt utom kursbeskrivningen) finns i Moodle. Du kan söka kurser utan att vara inloggad. Observera: En kurs som läraren ännu inte öppnat syns inte för studerande!

En kurs som öppnats för studerande syns med kurskod och -namn under kategorierna ämnen och campus. En kurs som går gemensamt i Helsingfors och Vasa syns direkt under ämneskategorin, övriga under respektive campus.

Kursinformation för pågående kurs finns i Moodle

Kursinformation för pågående kurs finns i Moodle

I kurslistan syns för varje kurs:

  • kurskod
  • kursnamn
  • ansvariga lärare
  • eventuellt en kort kursbeskrivning (lång finns i Oodi)
  • samt eventuellt en fil med en detaljerad information om kursens upplägg.

Du behöver vanligen en kursnyckel för att komma in på kursen – den skickar läraren till dig via WebOodi eller ger på första lektionen i klass. När du går in på kursen med kursnyckeln (du måste också logga in med Hanken id och lösenord) blir du samtidigt studerande på kursen. OBServera! DU MÅSTE OCKSÅ anmäla dig helt normalt via WebOodi!

Exempel på vad du kan se om en kurs innan du går in på den. För att etta skall synas bör läraren ha öppnat den för studerande. För att gå in på kursen behöver du vanligen ännu en KURSNYCKEL som du oftastfår via ett WebOodi meddelande.

Exempel på vad du kan se om en kurs innan du går in på den. För att detta skall synas bör läraren ha öppnat den för studerande. För att gå in på kursen behöver du vanligen ännu en KURSNYCKEL som du oftast får via ett WebOodi meddelande.

I den nya Moodle kan läraren också skapa inlämningsuppgifter som direkt  är kopplade till plagiatgranskningsprogrammen Turnitin eller Urkund. Den nya versionen stöder också mobila apparater bättre i och med att gränssnittet är responsivt, och utseende alltså ändrar enligt webfönster storlek.

Du hittar Moodle på adressen http://moodle.hanken.fi och inloggningen sker via Shibboleth.

Ny epost via Office365 – först enbart nya studerande

De nya studerande på Hanken (matrikelnummer som startar med 14xxxx) får som första  grupp Hankenstuderande tillgång till Office 365-paketet med Microsoft Office molntjänster såsom e-post kalender mm. Det betyder samtidigt att för dessa studerande byter e-postleverantören från en finländsk leverantör till en europeisk/amerikansk.

För de studerande som har office 365 fungerar e-posten i formen fornamn.efternamn@student.hanken.fi eller användarid@student.hanken.fi, t.ex. s149999@student.hanken.fi.

Inloggning sker med s149999@student.hanken.fi

Mera information om office365 hittar du på Hankens webb under IT-tjänster – e-post – FAQo365

Information till gamla studerande kommer under hösten om när övriga studerande kan flytta över till office365.

WLAN – eduroam

Redan under förra läsåret tog Hanken ibruk eduroam ett trådlöst nätverk som möjliggör inloggning med HankenId och lösenord till WLAN, både inom Hanken och på i stort sett alla finländska högskolor och universitet. Ute i världen har eduroam redan miljontals användare. I praktiken kan man alltså logga in på Helsingfors universitets eduroam likaväl som Vasa universitets eller Hankens.

Inloggningen sker med Hankens användar-id och lösenord, men till användarid måste man tillfoga @hanken.fi, dvs användarid@hanken.fi

Du hittar mer om eduroam i ett tidigare blogginlägg ”s00007 med rätt att eduroama

Utskrift från trådlöst nät – e-print

Sedan våren 2014 kan du skriva ut från din egen bärbara apparat genom e-print.

Du kan skriva ut trådlöst:

  • via e-posten eller
  • genom att installera en lokal drivrutin för skrivare eller
  • genom att ladda upp en fil via eprint-gränssnittet eprint.hanken.fi

Även detta finns närmare beskrivet i ett tidigare blogginlägg  ”e-print äntligen här!”

OBS! Precis som vanligt förutsätter utskrift att du har skrivarkrediter som studerande (eller är kopplad till en enhet som personal).

Nyckelsystemet byts ut under hösten – inga nya nycklar till studerande före det!

Hankens elektroniska nyckelsystem skall bytas ut – därför kan studerande inte nu lösa ut nycklar som fungerar med det gamla nyckelsystemet.

Under hösten kommer en parallelläsare som fungerar med det nya systemet (RFID-läsare) att placeras vid huvudingången. Målet är att det nya systemet skall kunna utnyttja de nya studentkorten (betalkortsvarianten) som nycklar. Men just nu finns inga nycklar.

Du kan registrera ditt studentkort (varianten med betalfunktion) som skrivarbricka

De nya studenkorten kan man redan registrera som skrivarkort istället för den tunna blåa plastbrickan – om det är ett nytt studentkort med betalfunktionen. Det gör man genom att visa kortet för skrivaren, och sedan logga in via displayen med Hanken id och lösenord. DÄrefter fungerar studentkortetsom skrivarlogin, och den gamla blåa nyckeln är värdelös.

OBSERVERA att du ändå måste köpa skrivarkrediter från IB – du betalar inte utskriften vid själva skrivaren utan måste köpa krediter normalt via IB.

Pilot-beskrivning-WP_20140113_011SMART

Under hösten kommer också en del av auditorierna få Smart boards – det betyder nya möjligheter för undervisningen. Mer om det när det är dags.

Shibboleth inloggning

Allt fler system kommer också att utnyttja Shibboleth tekniken för inloggning – den bygger på uppgifter direkt från våra studieregister och personaldatabas som uppdateras automatiskt, och det betyder också att det blir ännu striktare med rättigheter – om inte terminsanmälan är i skick kommer man inte åt tex Moodle, JOOPAS, Schema, etc.

Lösenord

Till sist en påminnelse om att det är klokt att byta sitt lösenord rätt ofta, speciellt med tanke på alla dataintrång som skett i världen under våren och sommaren. Det är dock obligatorisk att byta lösenord minst var 400 dag.

Har ni inte bytt lösenordet i tid kommer ni inte in någon annanstans än till ”Byt lösenord”-funktionen, endera vid en Hanken dator eller från en webbsida. Ni kan alltså hemifrån byta även ett föråldrat lösenord via verktyget ”Byt lösenord” men inga andra system fungerar förrän lösenordet är bytt.

Populära shibboleth-tjänster

logoDatacentralen har tittat på statistiken för inloggning till olika Shibboleth-anslutna tjänster på Hanken under år 2014. Vi bjuder här på en presentation av de mest populära tjänsterna. Kanske du hittar någon tjänst du inte visste om – med största sannolikhet kan du logga in på tjänsten med ditt Hanken-användarnamn och lösenord!

#1 – Hankens Moodle

Hankens nya Moodle anslöts till Shibboleth våren 2014, men toppar ändå redan nu klart listan med 5633 inloggningar. Du kan bekanta dig med Hankens Moodle på https://moodle.hanken.fi/moodle/

#2 – Rondo

Rondo är Hankens applikation för elektronisk mottagning och hantering av inköpsfakturor. Rättighet att logga in i systemet har alla som sakgranskar eller godkänner Hankens fakturor i Rondo. Systement är i flitig användning vilket andra platsen och 3713 inloggningar vittnar om.

#3 – M2

M2 är Hankens applikation för behandling av resekostnader och kostnadsrersättningar och används av så gott som alla anställda. M2 används ungefär lika flitigt som Rondo och statistiken visar på 3219 inloggningar.

#4 – Personec ESS – Employee Self Service

Med hjälp av självbetjäningsmodulen ESS (Employers Self Service) administreras personalen semestrar, sjuledigheter och övriga korta ledigheter elektroniskt. 2978 inloggningar.

#5 – Mobility Online

I Mobility Online portalen administreras såväl inkommande som utgående utbytesstuderande. Studerande vid Hanken som är på väg att studera utomlands loggar in med shibboleth och får därmed en hel del uppgifter förhandsifyllda i formuläret. Mobility Online portalen med 2801 shibboleth-inloggningar kan du besöka här »

#6 – Webropol

Med Webropol (2412 inloggningar) kan man skapa frågeformulär som publiceras på webben och respondenterna själva fyller i. Datat kan tas ut och analyseras i statistikprogram som SPSS, och för enklare sammanställningar har Webropol också egna rapporter. Mer om användningen av Webropol på Hanken kan läsas på http://www.hanken.fi/student/webropol

#7 – Shs.fi

Studentkårens nya webbplats togs i bruk på våren och har med 1801 inloggningar i snabb takt tagit en plats på TOP-10 bland shibboleth-tjänsterna. http://www.shs.fi/

#8 – Datacentralens helpdesk

Användargränssnittet för Datacentralens helpdesk är i aktivt bruk bland Datacentralens personal. 1622 gånger har vi i år loggat in för att hjälpa er alla!

#9 – Stiftelsens webbaserade ansökningstjänst

Med tjänsten är det möjligt att online ansöka om stipendier från Stiftelsen Svenska Handelshögskolan. 862 inloggningar.

#10 – Helsingfors univeristet HUPnet

Alla kanske inte visste det – men via Shibboleth kan även Hankens studerande och personal logga in på Helsingfors universitets trådlösa nät HUPnet. 723 gånger har denna möjlighet utnyttjats i år. Datacentralen rekommenderar dock att man tar i bruk eduroam som kan användas på en mängd ställen världen runt!

#11 – Helsingfors universitet Moodle

Det går bra att logga in på Helsingfors universitets Moodle https://moodle.helsinki.fi/ med sitt vanliga Hanken-användarnamn. 642 inloggningar i år.

#12 – Schema

Schemaläggaren är det nya verktyget för att bygga sin egen läsordning utgående från den undervisning som ordnas. Genom att logga in kan du spara dina egna läsordningar och även synkronisera uppgifterna med andra kalenderverktyg. För inloggade studerande kommer tjänsten senare i höst att automatiskt skapa en läsordning utgående från de anmälningar som gjorts. Verktyget togs ibruk under sommaren och har för tillfället 611 inloggningar. Verktyget hittas på adressen https://schema.hanken.fi/ – instruktioner hittas här:  http://www.hanken.fi/student/lasordning

#13 – Joopas.fi

Med ansökningssystemet Joopas kan man ansöka till flexibla studier. 500 inloggningar.

#14 – Hankens nya webb

Hankens nya webb finns för tillfället endast i en utvecklingsmiljö. Med 497 inloggningar tyder det på att såväl utvecklare som utsedda testanvändare varit flitigt framme!

#15 – Hankens Öppna universitets anmälningstjänst

Studerande och personal på Hanken kan använda sina Hanken-användarkoder i anmälningstjänsten. 438 inloggningar i år (merparten av de som använder anmälningstjänsten använder lokala användarkoder eftersom de inte har användarkoder på Hanken från tidigare).

Utöver dessa ovan listade tjänster så har 4638 inloggningar till 54 andra shibboleth-anslutna tjänster gjorts! Totalt har vi registrerat ca 34000 inloggningar under tiden 1.1-14.8.2014.

ePrint äntligen här!

Nu kan du skriva ut dina dokument i det trådlösa nätet från din egen bärbara dator, ja i praktiken nästan varifrån som helst, för du kan också skriva ut genom att sända ett dokument som epost från din Hanken epost.

Du får ut dokumentet som vanligt från skrivaren genom att logga in på skrivaren och ta ut vad som finns i Follow-You kön. Utskriften hålls kvar i kön ca 48h innan den rensas bort.

Du kan skriva ut trådlöst:

  • via e-posten eller
  • genom att installera en lokal drivrutin för skrivare eller
  • genom att ladda upp en fil via eprint-gränssnittet
  • (Utskrift m.hj.a. appar för vissa mobila apparater är möjligt senare i vår)

OBS! Precis som vanligt förutsätter utskrift att du har skrivarkrediter som studerande (eller är kopplad till en enhet som personal).

Via eposten

Man kan skicka e-mail bilagor till eprint@hanken.fi (eller everyone.print@hanken.fi)

  • Avsändaren ha en Hanken e-post i formen:
    fornamn.efternamn@hanken.fi (personal, forskarstuderande) eller
    fornamn.efternamn@student.hanken.fi (studerande)
  • Om man sänder mail från en icke-registrerad adress får man inget svar (vi vill ju inte hjälpa spammare att samla adresser)
  • Om man sänder en bilaga med okänt filformat så får man däremot ett meddelande om saken
  • Systemet känner igen följande filformat via eposten: pdf, html, htm, gif, png, jpg, tif, bmp, txt, doc, docx, xls, xlsx, ppt, pptx, rtf samt Open Office format.

Genom att ladda upp en fil till eprintEprintLogin

Man kan ladda upp filer via ett webbgränssnitt:

  • Logga in på https://eprint.hanken.fi/ och med ditt Hanken id och lösenord
  • Ladda upp det dokument du vill skriva ut.
  • Du ser också en lista på de dokument du nyss skrivit ut, obereonde vilket sätt du använt för att eprintta.
  • Via webbgränssnittet känner systemet igen följande filformat: pdf, html, htm, gif, png, jpg, tif, bmp, txt, doc, docx, xls, xlsx, ppt, pptx, rtf samt Open Office format.

Genom att skriva ut från ett program

Du kan installera en skrivar drivrutin på din dator som du ser som en normal skrivare på din dator, vilket gör att du kan skriva ut inifrån ett program, tex Word, eller excel. EprintDriverEprintDriver

  • Logga in på adressen ovan
  • Välj Driver Print
  • Välj det operativ system din dator har och följ instruktionerna
  • Den ny installerade ”skrivaren” syns som vilken som helst skrivare i listan över skrivare och heter ” Follow-You on Hankenpserver on http://eprint.hank…”
  • Fördelen med att installera en drivrutin är att då begränsas inte filformatet till de ovannämnda.
  • OBS! Ställ in pappersstorleken till rätt storlek A4, det måste du göra på den apparat du installerar drivrutinen på.

 

ePostboxen är full! – Att skicka stora dokument – del 1

För anställda är det inte en option att ha jobbmail utanför högskolan. De nationella epostreglerna för statliga verk (som vi ännu i många fall är) förbjuder det. Och inom huset stöter vi på begränsningar i storleken på epostlådan. Varför blir din epost full av att skicka en stor fil? Ja, oftast hamnar en kopia av den skickade eposten i din sentbox, som är en dela av ditt epostkonto.

Men vi måste skicka filer. Många av oss jobbar tillsammans på dokument, får stora dokument i eposten, och skickar stora dokument – allt det här fyller epostlådan och gör den ohanterlig.

Filesender – att skicka en stor fil

För den inom högskolesamfundet som skall skicka stora dokument är FIleSenderFUNETs tjänst Filesender utmärkt. Du kan skicka en stor fil enkelt

  • genom att gå till filesender.funet.fi,
  • logga in via HAKA, dvs med Shibboleth
    = ditt Hanken id och lösenord,
  • ladda upp din fil,
  • skriv ett meddelande till mottagaren och
  • skicka iväg.

Varken du eller mottagaren får då själva filen i eposten, men meddelandet och filen går fram genom att den laddas upp på en förmedlande server. Mottagaren får ditt meddelande och samtidigt en länk till filen som skall laddas ner.

På tjänsten kan man bestämma hur länge filen är tillgänglig för mottagaren. Har du flera filer att ladda upp måste du endera skicka flera meddelanden, eller göra en zip-fil.

Att ta emot övningsarbeten av studenter

Under åren har en del förfrågningar kommit till Helpdesk om egna epostadresser för kurser, egna filområden mm.

För inlämning av kursarbeten, seminarieuppsatser etc, är svaret – använd Moodle! I Moodle hålls dokumenten inom systemet, och fyller ingens epostlåda. Läraren ser när arbetet är inlämnat och hittar det lätt när det behövs, studenten och läraren kommer åt systemet varifrån som helst.

Moodle har många fina funktioner, en del krångliga men många lätta. Under våren drar en Moodle kampanj igång, då vi

  • dels visar nya Moodle 2.6 för de erfarna användarna av Moodle, och
  • dels har enkla kurser för de som vill ha material, nyheter och inlämning av uppgifter i sin kurs.

Inför höstens undervisning kommer Studybuildern inte att användas längre, eftersom inte ens grunduppgifterna för de läsårets kurser finns där. Grunduppgifterna, dvs ”studiehandboksinformationen” införs nu i vår i OpasOodi. För informationsspridning på kursen erbjuds istället Moodle.

Övningsarbeten kan också tas emot via plagiatkontroll, men smidigast ur studentens synvinkel är att lämna in via Moodle, då det inte behövs skilda id:n, och då kursmaterialet också annars finns på Moodle. Läraren för kursen kan istället i Moodle sätta in en uppgift som är direkt kopplad till plagiatkontrollverktyg Turnitin eller Urkund.

Molntjänster

Det finns många molntjänster för fildelning, säkerheten på dessa tjänster varierar, och väldigt få kan rekommenderas. Om detta i del 2 av ”Stora dokument” här på IKT-bloggen.

För den som vill undersöka säkerhet och rekommendationer på egen hand (och på finska) upprätthåller datasäkerhetscheferna en sida om detta, liksom också Aalto-universitetet:

Hankens pilotauditorium – Flexibelt rum för ny och gammal pedagogik

Idag 13.1.2014 skruvades den nya fina fix-WP_20140113_012 Smartboarden fast på väggen i auditorium 306 i Helsingfors. Alla möbler i det gamla i rummet har slängts ut och in kom nya flexibla bord och stolar på hjul.

Inspirationen har vi tagit från Helsingfors universitets Minerva torg, där man experimenterar med nya moderna flexibla undervisningsutrymmen. Man vill ha rum för pedagogiska lösningar som inte begränsas av inredningen, vilket betyder att inredning och teknik skall vara flexibla.

Mindre_WP_20140113_007Auditorium 306 i Helsingfors och auditorium 305 i Vasa har båda förnyats under julledigheterna. Båda rummen har fått 30 nya fina stolar i grått och rött samt 15 bord i salmiakformat, som man kan forma till grupper för sex studerande eller ha på rad eller hur man vill. Eftersom både stolar och bord har hjul kan man snabbt och behändigt t.o.m. mitt under lektionen flytta runt. Även i övrigt skall båda orterna få exakt samma sak i sitt pilotauditorium.

I pilotauditoriet finns Smartboard med tillhörande SMART Notebook program som gör att man Modellarrangemangmycket flexibelt kan utnyttja smartboarden både för att rita och skriva, eller för att plocka fram färdiga bilder eller Powerpoint-filer. Givetvis kan man också bara surfa på datorn eller skriva med ordbehandlingsprogram eller kalkylprogram e.d.

Dessutom är består lärarbordet nu av två s.k. ”cocktail” bord som man kan ställa till en lämplig höjd. De går också lätt att flytta, även om flyttbarheten något begränsas av att det går sladdar mellan dator och smartboard.

I auditoriet finns en bärbar dator som klassdator, istället för den bordsdator som tidigare fanns. Detta eftersom en bärbar tar mycket mindre plats än bordsdatorn. Dessutom finns en dokumentkamera för de som vill rita och berätta på papper, eller visa någon bok eller dylikt via den. En konferensmikrofon och skild webbkamera hör till utrustningen ifall man vill hålla webinarier ed. För Applevänner finns också en AppleTV manick.

Tack vare våra duktiga vaktmästare Janne och Johan fick vi labbet i Helsingfors färdigt i tid för termins starten, inklusive litet tvättade och spacklade väggar. Borden från pilotauditoriet har flyttats till grannrummet 307, där de vita borden småningom flyttas ner till grupprummen utanför Futurum. I Vasa har Smartboarden ännu inte satts fast på väggen, och någon stol saknas men rummet är i användbart skick – det har i praktiken redan använts av fortbildningen i ett par veckor.  Innan terminsstarten kommer ännu väggarna i Vasa utrymmet att målas.

Pilot-beskrivning2-WP_20140113_011
I veckan installeras också programmet Flinga, ett program som kan utnyttjas för att känna studerande på pulsen, samla ideer under lektionen mm. Studerande använder sina mobila apparater (telefoner, pekdatorer, bärbara datorer) och går in via en viss webbsida. Även detta används flitigt i Minerva, men har också spritt sig till flera andra universitet. Flinga kommer att finnas i pilotauditorierna och i ett större auditorium på vardera orten. Eftersom Flinga ofta betyder användning av många mobila apparater, har också WLAN förstärkts på tredje våningen i Helsingfors.

Fungerar piloten bra och kommentarerna är positiva hoppas vi på en större satsning på undervisningsmiljön under kommande år.  Hankens fina studerande och lärare måste också få en fin modern undervisningsmiljö att verka i.

Vem skall använda pilotauditorierna? Hankens vanliga lärare och forskare för grundundervisningen. Det är inte meningen att de skall stå oanvända och bara användas vid speciella tillfällen.

Många nya användbara program tas ibruk under våren, och även någon smartboard till i Helsignfors – Nyheterna presenteras i iKT-bloggen och via öppna workshops eller motsvarande under våren. Följ med och kommentera hur de kan användas, och kom med önskemål!

Open Pilot house i Helsingfors, torsdag 16.1 mellan 11:30 och 13 – kom in när det passar dig och bekanta dig med utrymmet!

Glatt nytt pedagogiskt och flexibelt år 2014!

Kicka & Sampo

 

 

 

Certifierade utmaningar

logo

Den 14-15 november förnyas certifikatet för Hankens shibboleth Identity Provider vilket kan medföra tillfälliga avbrott i användningen av de tjänster som använder shibboleth-inloggning. Läs mera om bakgrunden här nedan och se den planerade tidtabellen för certifikatbytet som finns i slutet av texten.

I höst har det gått tre år sedan vi på Hanken på allvar kom igång med att bli en hemorganisation eller Identity Provider (IdP) i Haka-identitetsfederationen. Själva IdP-tjänsten öppnades för allmänheten den 1 april 2011 och har sedan dess erbjudit centraliserad inloggning till många populära tjänster så som Rondo, M2 och Personec ESS. Tre år är också giltighetstiden på de certifikat som används i tjänsten, och därmed står vi nu denna vecka inför vårt första certifikatbyte inom identitetsfederationen.

I vardagliga fall är ju ett certifikatbyte allt annat än en dramatisk operation. Alla webbtjänster som används över krypterad förbindelse använder sig av certifikat som med jämna mellanrum föråldras och byts ut. Allt detta sker helt rutinmässigt. Men när det kommer till en identitetsfederation så finns det plötsligt betydligt fler bitar i pusslet som alla måste falla in på rätt plats och på rätt tid. Således är ju också sannolikheten för att något skall gå fel betydligt större, och spänningen därmed konstant närvarande.

hakaSom bakgrund en kort repetition om hur inloggningen inom identitetsfederationen går till: Användaren besöker en ansluten tjänst och skickas till sin hemoganisation för att där identifiera sig med sitt lokala användarnamn och lösenord. Från hemorganisationen (IdP) skickas användaren tillbaka till önskad tjänst med uppgifter om en lyckad inloggning och vid behov med olika attribut i bagaget. För att den här kommunikationen skall vara pålitlig och kunna bekräftas har hemorganisationen och de olika tjänsterna på förhand utbytt metadata där bland annat certifikat och tjänsternas specifika egenskaper framgår. För de tjänster och hemorganisationer som är registrerade i Haka-identitetsfederationen uppdateras denna metadata automatiskt med jämna intervaller.

SAML (Security Assertion Markup Language) som används för kommunikationen mellan hemorganisationerna och tjänsteleverantörerna är i sig mycket liberalt inställd till behandlingen av certifikat. Certifikatet behöver inte vara ett officiellt certifikat och certifikatets giltighetstid beaktas inte (även om det förstås hör till gott administratörskap att hålla certifikaten giltiga). Vidare tillåter SAML flera samtidiga certifikat, vilket möjliggör en mjuk övergång från ett gammalt certifikat till ett nytt. Detta är av praktiska orsaker en nödvändighet eftersom tjänsterna uppdaterar metadatan med olika intervall, och det kan ta upp till två veckor innan alla tjänster nåtts av den nya metadatan. Således är det alltså brukligt att under en ca två veckors period använda dubbla certifikat i metadatan så att alla tjänster fortsättningsvis skall kunna kommunicera med hemorganisationen. Utöver de tjänster som är anslutna till Haka använder vi oss också av flera tjänster där vi byter metadata direkt med tjänsteleverantören, och även i de fallen skulle det vara svårt att samordna så att alla tjänsteleverantörer skulle byta till ny metadata på exakt samma tidpunkt. Så långt alltså allt under kontroll och inga mörka moln på federationshimlen.

certifikatMen problemen uppstår när det finns aktörer som följer egna regler och tolkningar av uppgjorda definitioner. Även vi använder oss aktivt av en sådan tjänst, vilket gör den smidiga övergången betydligt mer osannolik. I vårt fall är det ADFS (Active Directory Federation Services) som används av eDuuni som har en egen tolkning av överenskomna regler. För det första godkänner ADFS inte ett föråldrat certifikat i metadatan. Det här kan ju ännu eventuellt förklaras som en skärpt tolkning av föreskrifterna i syfte att  förbättra datasäkerheten. Men fallet kompliceras ytterligare av att ADFS inte heller godkänner två samtidiga certifikat i metadatan, vilket i praktiken målar in oss i ett hörn, och gör att just t.ex. eDuuni kommer att vara onåbar minst några dagar, i värsta fall betydligt längre än det.

Även de tjänster som inte är Haka-anslutna så som Personec ESS och Stiftelsens stipendieansökningssystem kan bli föremål för kortare avbrott i inloggningen.

Tidtabell för certifikatbytet för Hankens Identity Provider:

  • Torsdag 14.11 publiceras den nya metadatan i Haka innehållande två certifikat för idp.shh.fi. Tjänsten eDuuni kommer tillfälligt att sluta fungera med Hanken-inloggning som en följd av de dubbla certifikaten.
  • Fredag 15.11: om ett tillräckligt stort antal tjänsteleverantörer uppdaterat sin metadata och en överenskommelse om tidpunkt med de tjänster som står utanför Haka (t.ex. Personec ESS, Stiftelsen) kunnat uppnås byts certifikatet ut i hemorgansiationen (IdP:n). De tjänster som inte ännu uppdaterat sin metadata kommer tillfälligt att sluta fungera med Hanken-inloggning.
  • Vid nästa uppdatering av Haka-metadatan (förhoppningsvis redan i början av veckan därpå) försvinner det gamla certifikatet från metadatan och t.ex. eDuuni kan användas normalt igen. Efter detta kan det ännu förekomma tjänster som av en eller annan orsak inte uppdaterar sin metadata automatiskt. Problem med dessa kan anmälas till help@hanken.fi

Verkställt (uppdateras under processens gång)

  • Den nya metadatan publicerades i Haka torsdag 14.11 ca kl. 10.
  • Webbservercertifikatet på idp.shh.fi förnyades 14.11 ca kl. 17.
  • Certifikaten och metadatan på idp.shh.fi böts ut 15.11 kl. 6.05

Följande tjänster har testats och fungerar med det nya certifikatet:

  • Rondo OK
  • M2 OK
  • Öppnas ansökningssystem OK
  • Pythia/RT OK
  • Joopas OK
  • Webropol OK
  • Funet/CSC (diverse tjänster) OK
  • Eduuni OK
  • Personec ESS (uppdaterad 15.11 kl. 7:40 OK)
  • Stiftelsens ansökningssystem (uppdaterad 15.11 kl. 9:30 OK)

Dessa tjänster väntar ännu på leverantörens åtgärd innan man kan logga in:

  • För tillfället är vi inte medvetna om system där man inte kan logga in. Meddela help@hanken.fi om du har problem med att logga in på någon tjänst.

Datacentralen beklagar eventuella problem certifikatbytet förorsakar, men påminner även om att detta är något som endast sker med tre års mellanrum.

s00007 – med rätt att eduroama!

eduroam_450pixI skrivande stund har säkert en del användare redan lagt märke till att ett nytt trådlöst nätverk – eduroam – erbjuds i Hankens lokaliteter i huvudbyggnaden i Helsingfors och i Casa Academica. Torsdagen den 29 augusti lades de sista bitarna i pusslet och från och med måndag 2 september har vi officiellt varit medlemmar i eduroam. Vasa får ännu vänta en tid innan eduroam erbjuds i utrymmena där, men redan nu har alla användare på Hanken, oberoende av verksamhetsort, rätt att ”eduroama”.

Vad är eduroam?

Eduroameducation roaming – är ett samarbete mellan högskolor och universitet världen över som möjliggör kostnadsfri användning av varandras trådlösa nät. Det trådlösa nätverket använder samma identifierare (SSID) eduroam på alla de tusentals orter nätverket finns tillgängligt. Användaren loggar alltid in med det egna hemuniversitetets användarkoder, så t.ex. för Hankens del gäller att oberoende om inloggningen sker mot en accesspoint på Svalbard eller Hawaii sker identifieringen av användaren i praktiken nere i datacentralens källare på Arkadiagatan 22.

Eduroam är som namnet antyder uttryckligen ett nät avsett för tillfällig roaming i någon annans nätverk. Således har också användarna på Hanken största nyttan av nätverket när de befinner sig utanför Hankens egna lokaliteter. Eftersom vi har mycket liten eller absolut ingen vetskap alls om vilka användarna är som ansluter sig till eduroam-nätverket, är det en naturlig säkerhetsåtgärd att kraftigt begränsa åtkomsten till Hankens övriga nätresurser för eduroam-användare. Det är alltså inte möjligt att t.ex. skriva ut eller få tillgång till de dokument man lagrat på Hankens filserver när man är uppkopplad i eduroam. För dylika funktioner kommer vi senare att lansera mer avancerade trådlösa nät i Hankens utrymmen, som på sikt ersätter de befintliga näten så som HOPEnet och Hankwlan. Men mer om detta i ett senare skede.

Hur använder man eduroam?

hanken_eduroam_QRAlla användare som har ett användarnamn till Hankens nätverk kan logga in på eduroam med sitt eget användarnamn och lösenord. Det viktiga är att observera att användarnamnet i detta fall skall anges i formen användarnamn@hanken.fi – dvs. organisationstillhörigheten bör alltid anges. Med diverse mobila apparater så som telefoner och surfplattor är det ofta ganska problemfritt att ansluta sig till eduroam bara man kommer ihåg att godkänna de certifikat som autentiseringsservern hankradius.shh.fi använder. För att få certifikaten och krypteringen rätt på bärbara datorer och motsvarande rekommenderas starkt att man använder sig av eduroam CAT – Configuration Assistant Tool. Det finns färdiga installationspaket som innehåller behövliga inställningar för bl.a. Windows, OS X och Linux på adressen https://cat.eduroam.org/?idp=407 (nås även via QR-taggen ovan)

Problem?

Om du har problem med att ansluta dig till eduroam nätverket kan du kontakta help@hanken.fi – vi tar även gärna emot övrig respons och utvecklingsförslag på samma adress.

Sammanfattning av webbutvecklingsprojektet

Mycket har hänt sedan Webstorming-evenemanget i Helsingfors men här kommer en kort överblick över hela webbutvecklingsprojektet:

Hankens webb upplevs rörig, svårnavigerad och föråldrad. Därför beslutades det att ett webbförnyelseprojekt ska starta under våren 2013 med målet att en ny webbportal ska vara klar och implementerad under hösten 2014. I stora drag så ska planeringsarbetet ske under 2013 för att själva byggandet och implementeringen ska genomföras under 2014.

Det är tre olika grupper som är involverade i utvecklingsprojektet. En utvecklingsgrupp vars uppgift är att sköta själva utvecklingen och planeringen av den nya webbplatsen. Gruppen träffas 2 timmar varannan vecka och består av personer från olika institutioner på Hanken, som direkt arbetar eller ofta kommer i kontakt med webbplatsen och som har ett intresse att utveckla webbplatsen. Den andra gruppen är en styrgrupp vars uppgift är att se till att projektet fortlöper men också att ta beslut gällande exempelvis budget och resurser. Den tredje gruppen kallas referensgruppen. Referensgruppen består av personer som representerar webbplatsens olika användargrupper och dess uppgift är att agera bollplank med utvecklingsgruppen, att utbyta idéer och testa det som utvecklats.

Förnyelsearbetet började med att en enkät skickades ut till personal och studerande där vi ställde fyra frågor:

  • Vad är bra med Hankens nuvarande webbplats? 
  • Vad är dåligt med Hankens nuvarande webbplats? 
  • Vad skulle du vilja se på Hankens kommande webbplats? 
  • Ge ett exempel på en webbsida som du tycker fungerar speciellt bra.

Av svaren så framgick det att sättet kurser presenteras på är bra och att all information finns på webbplatsen. Däremot så upplevs webbplatsen som rörig och svårnavigerad, det är svårt att hitta information och det finns för många underrubriker, som i vissa fall är missvisande. Hankens forskning, kontaktuppgifter, institutioner och olika verktyg är svåra att hitta. Sökfunktionen fungerar dåligt.

Efter detta så anordnades ett Webstorming evenemang i Helsingfors och ett i Vasa med fokus på utvecklingen av den framtida webbplatsen. Främst personal var närvarande men också en del studenter. Vi fick massvis med bra information och i stora drag handlade det om följande:

  • Navigation. Det måste bli enklare att hitta och söka information på webbplatsen. Strukturen måste bli bättre och vi måste komma ifrån det portaltänk som idag präglar webbplatsen. 
  • Innehåll. Det behövs en strategi för skapande av innehåll för Hankens webb. Det måste bli klart vilken målgrupp informationen riktar sig åt. Det måste vara klart vad Hanken är och vad vi erbjuder. 
  • Design. Vi måste komma ifrån den statiska och föråldrade känslan som den nuvarande webbplatsen ger. Webbplatsen måste samtidigt behålla den akademiska värdigheten.
  • Teknik. Responsiv webb som anpassar sig efter smartphones och tablets. Taggat innehåll som är sökbart.
  • Förstasida. Vad Hanken är och vad vi är bra på måste förmedlas. ”Ett smörgåsbord av allt det goda Hanken har att erbjuda”.
  • Min webb. Efter inloggning så ska studerande och personal komma till information som specifikt riktar sig till dem. Portalen ska vara modifierbar där användaren kan välja vilken information som presenteras.
  • Utbildning. Bättre kursöversikt. ”En stig genom ens studier på Hanken”.
  • Sökfunktion. Ska fungera och det ska gå att söka på personal.
  • Forskning. Måste bli mer lättillgänglig och presenteras på ett bättre sätt.
  • Kontaktuppgifter, bibliotekets webbsidor, öppettider, karta, sök till Hanken och andra funktioner.

Utvecklingsarbetet har hittills gått ut på att identifiera vad som ska utvecklas, vad som sedan tidigare fungerat bra och vilka problemområden det finns. Utvecklingsgruppen har arbetat med att sammanställa och diskutera kring det material som har kommit fram under enkäten och workshopparna. De har också arbetat med att försöka sammanställa webbplatsens användargrupper och vilka behov de har. Det som härnäst kommer att göras är att skapa en första skiss av en förstasida samt en övergripande navigation av webbplatsen.

WebStorming 1

Intensiva diskussioner, smarta ideer, gamla ideer men med nya friska vinklingar – allt fick plats i diskussionerna vid de fem temastationerna då Hankens första WebStorming hölls i måndags. Motsvarande Wasa WebStorming hålls 11 april kl 12-16.

Webkoordinator Oskar inledde med att berätta varför vi måste göra något, och visade oss också lite Hanken Webhistoria. Tidtabellen är planering och val av verktyg detta år, och förverkligande 2014. Den nya Webben skall vara klar att tas ibruk hösten 2014, dvs ca 1,5 år från nu. – Varför tar WebStormingdet så länge? Tja, att designa, ändra, ta ibruk nya verktyg, sådant går bara inte i en handvändning. Det handlar också om tiotusentals websidor…

Efter att undertecknat introducerat gänget i World Cafe-sättet att jobba, och påminnt om att vi skall glömma vad vi har, och fundera vad vi VILL ha, inleddes brainstormingen. Fem teman att fundera kring: 15 minuter per tema och alla går till alla teman. I grupperna 3-5 personer så man faktiskt kan diskutera med varandra, och en moderator.

Efter 1,5 timmar hade många g2013-03-25-1761oda ideer fötts och utvecklats. Efter en presentation av vad man kommit till i de olika temastationerna, fick alla närvarande 15 röster att fördela – att lägga en röst på 15 förslag, eller 15 röster på ett förslag, allt var möjligt.

And the winner is… sökfunktionen! Och personifiering och rolltänkande. Men mer om det i följande inlägg. Från början deltog ca 30 personer, tre studerande, två från institutionerna och resten från olika stödfunktioner.

Vad vill du ha av den nya Webben? Undrar Kicka