Kategoriarkiv: Datacentralen

Populära shibboleth-tjänster

logoDatacentralen har tittat på statistiken för inloggning till olika Shibboleth-anslutna tjänster på Hanken under år 2014. Vi bjuder här på en presentation av de mest populära tjänsterna. Kanske du hittar någon tjänst du inte visste om – med största sannolikhet kan du logga in på tjänsten med ditt Hanken-användarnamn och lösenord!

#1 – Hankens Moodle

Hankens nya Moodle anslöts till Shibboleth våren 2014, men toppar ändå redan nu klart listan med 5633 inloggningar. Du kan bekanta dig med Hankens Moodle på https://moodle.hanken.fi/moodle/

#2 – Rondo

Rondo är Hankens applikation för elektronisk mottagning och hantering av inköpsfakturor. Rättighet att logga in i systemet har alla som sakgranskar eller godkänner Hankens fakturor i Rondo. Systement är i flitig användning vilket andra platsen och 3713 inloggningar vittnar om.

#3 – M2

M2 är Hankens applikation för behandling av resekostnader och kostnadsrersättningar och används av så gott som alla anställda. M2 används ungefär lika flitigt som Rondo och statistiken visar på 3219 inloggningar.

#4 – Personec ESS – Employee Self Service

Med hjälp av självbetjäningsmodulen ESS (Employers Self Service) administreras personalen semestrar, sjuledigheter och övriga korta ledigheter elektroniskt. 2978 inloggningar.

#5 – Mobility Online

I Mobility Online portalen administreras såväl inkommande som utgående utbytesstuderande. Studerande vid Hanken som är på väg att studera utomlands loggar in med shibboleth och får därmed en hel del uppgifter förhandsifyllda i formuläret. Mobility Online portalen med 2801 shibboleth-inloggningar kan du besöka här »

#6 – Webropol

Med Webropol (2412 inloggningar) kan man skapa frågeformulär som publiceras på webben och respondenterna själva fyller i. Datat kan tas ut och analyseras i statistikprogram som SPSS, och för enklare sammanställningar har Webropol också egna rapporter. Mer om användningen av Webropol på Hanken kan läsas på http://www.hanken.fi/student/webropol

#7 – Shs.fi

Studentkårens nya webbplats togs i bruk på våren och har med 1801 inloggningar i snabb takt tagit en plats på TOP-10 bland shibboleth-tjänsterna. http://www.shs.fi/

#8 – Datacentralens helpdesk

Användargränssnittet för Datacentralens helpdesk är i aktivt bruk bland Datacentralens personal. 1622 gånger har vi i år loggat in för att hjälpa er alla!

#9 – Stiftelsens webbaserade ansökningstjänst

Med tjänsten är det möjligt att online ansöka om stipendier från Stiftelsen Svenska Handelshögskolan. 862 inloggningar.

#10 – Helsingfors univeristet HUPnet

Alla kanske inte visste det – men via Shibboleth kan även Hankens studerande och personal logga in på Helsingfors universitets trådlösa nät HUPnet. 723 gånger har denna möjlighet utnyttjats i år. Datacentralen rekommenderar dock att man tar i bruk eduroam som kan användas på en mängd ställen världen runt!

#11 – Helsingfors universitet Moodle

Det går bra att logga in på Helsingfors universitets Moodle https://moodle.helsinki.fi/ med sitt vanliga Hanken-användarnamn. 642 inloggningar i år.

#12 – Schema

Schemaläggaren är det nya verktyget för att bygga sin egen läsordning utgående från den undervisning som ordnas. Genom att logga in kan du spara dina egna läsordningar och även synkronisera uppgifterna med andra kalenderverktyg. För inloggade studerande kommer tjänsten senare i höst att automatiskt skapa en läsordning utgående från de anmälningar som gjorts. Verktyget togs ibruk under sommaren och har för tillfället 611 inloggningar. Verktyget hittas på adressen https://schema.hanken.fi/ – instruktioner hittas här:  http://www.hanken.fi/student/lasordning

#13 – Joopas.fi

Med ansökningssystemet Joopas kan man ansöka till flexibla studier. 500 inloggningar.

#14 – Hankens nya webb

Hankens nya webb finns för tillfället endast i en utvecklingsmiljö. Med 497 inloggningar tyder det på att såväl utvecklare som utsedda testanvändare varit flitigt framme!

#15 – Hankens Öppna universitets anmälningstjänst

Studerande och personal på Hanken kan använda sina Hanken-användarkoder i anmälningstjänsten. 438 inloggningar i år (merparten av de som använder anmälningstjänsten använder lokala användarkoder eftersom de inte har användarkoder på Hanken från tidigare).

Utöver dessa ovan listade tjänster så har 4638 inloggningar till 54 andra shibboleth-anslutna tjänster gjorts! Totalt har vi registrerat ca 34000 inloggningar under tiden 1.1-14.8.2014.

ePrint äntligen här!

Nu kan du skriva ut dina dokument i det trådlösa nätet från din egen bärbara dator, ja i praktiken nästan varifrån som helst, för du kan också skriva ut genom att sända ett dokument som epost från din Hanken epost.

Du får ut dokumentet som vanligt från skrivaren genom att logga in på skrivaren och ta ut vad som finns i Follow-You kön. Utskriften hålls kvar i kön ca 48h innan den rensas bort.

Du kan skriva ut trådlöst:

  • via e-posten eller
  • genom att installera en lokal drivrutin för skrivare eller
  • genom att ladda upp en fil via eprint-gränssnittet
  • (Utskrift m.hj.a. appar för vissa mobila apparater är möjligt senare i vår)

OBS! Precis som vanligt förutsätter utskrift att du har skrivarkrediter som studerande (eller är kopplad till en enhet som personal).

Via eposten

Man kan skicka e-mail bilagor till eprint@hanken.fi (eller everyone.print@hanken.fi)

  • Avsändaren ha en Hanken e-post i formen:
    fornamn.efternamn@hanken.fi (personal, forskarstuderande) eller
    fornamn.efternamn@student.hanken.fi (studerande)
  • Om man sänder mail från en icke-registrerad adress får man inget svar (vi vill ju inte hjälpa spammare att samla adresser)
  • Om man sänder en bilaga med okänt filformat så får man däremot ett meddelande om saken
  • Systemet känner igen följande filformat via eposten: pdf, html, htm, gif, png, jpg, tif, bmp, txt, doc, docx, xls, xlsx, ppt, pptx, rtf samt Open Office format.

Genom att ladda upp en fil till eprintEprintLogin

Man kan ladda upp filer via ett webbgränssnitt:

  • Logga in på https://eprint.hanken.fi/ och med ditt Hanken id och lösenord
  • Ladda upp det dokument du vill skriva ut.
  • Du ser också en lista på de dokument du nyss skrivit ut, obereonde vilket sätt du använt för att eprintta.
  • Via webbgränssnittet känner systemet igen följande filformat: pdf, html, htm, gif, png, jpg, tif, bmp, txt, doc, docx, xls, xlsx, ppt, pptx, rtf samt Open Office format.

Genom att skriva ut från ett program

Du kan installera en skrivar drivrutin på din dator som du ser som en normal skrivare på din dator, vilket gör att du kan skriva ut inifrån ett program, tex Word, eller excel. EprintDriverEprintDriver

  • Logga in på adressen ovan
  • Välj Driver Print
  • Välj det operativ system din dator har och följ instruktionerna
  • Den ny installerade ”skrivaren” syns som vilken som helst skrivare i listan över skrivare och heter ” Follow-You on Hankenpserver on http://eprint.hank…”
  • Fördelen med att installera en drivrutin är att då begränsas inte filformatet till de ovannämnda.
  • OBS! Ställ in pappersstorleken till rätt storlek A4, det måste du göra på den apparat du installerar drivrutinen på.

 

ePostboxen är full! – Att skicka stora dokument – del 1

För anställda är det inte en option att ha jobbmail utanför högskolan. De nationella epostreglerna för statliga verk (som vi ännu i många fall är) förbjuder det. Och inom huset stöter vi på begränsningar i storleken på epostlådan. Varför blir din epost full av att skicka en stor fil? Ja, oftast hamnar en kopia av den skickade eposten i din sentbox, som är en dela av ditt epostkonto.

Men vi måste skicka filer. Många av oss jobbar tillsammans på dokument, får stora dokument i eposten, och skickar stora dokument – allt det här fyller epostlådan och gör den ohanterlig.

Filesender – att skicka en stor fil

För den inom högskolesamfundet som skall skicka stora dokument är FIleSenderFUNETs tjänst Filesender utmärkt. Du kan skicka en stor fil enkelt

  • genom att gå till filesender.funet.fi,
  • logga in via HAKA, dvs med Shibboleth
    = ditt Hanken id och lösenord,
  • ladda upp din fil,
  • skriv ett meddelande till mottagaren och
  • skicka iväg.

Varken du eller mottagaren får då själva filen i eposten, men meddelandet och filen går fram genom att den laddas upp på en förmedlande server. Mottagaren får ditt meddelande och samtidigt en länk till filen som skall laddas ner.

På tjänsten kan man bestämma hur länge filen är tillgänglig för mottagaren. Har du flera filer att ladda upp måste du endera skicka flera meddelanden, eller göra en zip-fil.

Att ta emot övningsarbeten av studenter

Under åren har en del förfrågningar kommit till Helpdesk om egna epostadresser för kurser, egna filområden mm.

För inlämning av kursarbeten, seminarieuppsatser etc, är svaret – använd Moodle! I Moodle hålls dokumenten inom systemet, och fyller ingens epostlåda. Läraren ser när arbetet är inlämnat och hittar det lätt när det behövs, studenten och läraren kommer åt systemet varifrån som helst.

Moodle har många fina funktioner, en del krångliga men många lätta. Under våren drar en Moodle kampanj igång, då vi

  • dels visar nya Moodle 2.6 för de erfarna användarna av Moodle, och
  • dels har enkla kurser för de som vill ha material, nyheter och inlämning av uppgifter i sin kurs.

Inför höstens undervisning kommer Studybuildern inte att användas längre, eftersom inte ens grunduppgifterna för de läsårets kurser finns där. Grunduppgifterna, dvs ”studiehandboksinformationen” införs nu i vår i OpasOodi. För informationsspridning på kursen erbjuds istället Moodle.

Övningsarbeten kan också tas emot via plagiatkontroll, men smidigast ur studentens synvinkel är att lämna in via Moodle, då det inte behövs skilda id:n, och då kursmaterialet också annars finns på Moodle. Läraren för kursen kan istället i Moodle sätta in en uppgift som är direkt kopplad till plagiatkontrollverktyg Turnitin eller Urkund.

Molntjänster

Det finns många molntjänster för fildelning, säkerheten på dessa tjänster varierar, och väldigt få kan rekommenderas. Om detta i del 2 av ”Stora dokument” här på IKT-bloggen.

För den som vill undersöka säkerhet och rekommendationer på egen hand (och på finska) upprätthåller datasäkerhetscheferna en sida om detta, liksom också Aalto-universitetet:

Hankens pilotauditorium – Flexibelt rum för ny och gammal pedagogik

Idag 13.1.2014 skruvades den nya fina fix-WP_20140113_012 Smartboarden fast på väggen i auditorium 306 i Helsingfors. Alla möbler i det gamla i rummet har slängts ut och in kom nya flexibla bord och stolar på hjul.

Inspirationen har vi tagit från Helsingfors universitets Minerva torg, där man experimenterar med nya moderna flexibla undervisningsutrymmen. Man vill ha rum för pedagogiska lösningar som inte begränsas av inredningen, vilket betyder att inredning och teknik skall vara flexibla.

Mindre_WP_20140113_007Auditorium 306 i Helsingfors och auditorium 305 i Vasa har båda förnyats under julledigheterna. Båda rummen har fått 30 nya fina stolar i grått och rött samt 15 bord i salmiakformat, som man kan forma till grupper för sex studerande eller ha på rad eller hur man vill. Eftersom både stolar och bord har hjul kan man snabbt och behändigt t.o.m. mitt under lektionen flytta runt. Även i övrigt skall båda orterna få exakt samma sak i sitt pilotauditorium.

I pilotauditoriet finns Smartboard med tillhörande SMART Notebook program som gör att man Modellarrangemangmycket flexibelt kan utnyttja smartboarden både för att rita och skriva, eller för att plocka fram färdiga bilder eller Powerpoint-filer. Givetvis kan man också bara surfa på datorn eller skriva med ordbehandlingsprogram eller kalkylprogram e.d.

Dessutom är består lärarbordet nu av två s.k. ”cocktail” bord som man kan ställa till en lämplig höjd. De går också lätt att flytta, även om flyttbarheten något begränsas av att det går sladdar mellan dator och smartboard.

I auditoriet finns en bärbar dator som klassdator, istället för den bordsdator som tidigare fanns. Detta eftersom en bärbar tar mycket mindre plats än bordsdatorn. Dessutom finns en dokumentkamera för de som vill rita och berätta på papper, eller visa någon bok eller dylikt via den. En konferensmikrofon och skild webbkamera hör till utrustningen ifall man vill hålla webinarier ed. För Applevänner finns också en AppleTV manick.

Tack vare våra duktiga vaktmästare Janne och Johan fick vi labbet i Helsingfors färdigt i tid för termins starten, inklusive litet tvättade och spacklade väggar. Borden från pilotauditoriet har flyttats till grannrummet 307, där de vita borden småningom flyttas ner till grupprummen utanför Futurum. I Vasa har Smartboarden ännu inte satts fast på väggen, och någon stol saknas men rummet är i användbart skick – det har i praktiken redan använts av fortbildningen i ett par veckor.  Innan terminsstarten kommer ännu väggarna i Vasa utrymmet att målas.

Pilot-beskrivning2-WP_20140113_011
I veckan installeras också programmet Flinga, ett program som kan utnyttjas för att känna studerande på pulsen, samla ideer under lektionen mm. Studerande använder sina mobila apparater (telefoner, pekdatorer, bärbara datorer) och går in via en viss webbsida. Även detta används flitigt i Minerva, men har också spritt sig till flera andra universitet. Flinga kommer att finnas i pilotauditorierna och i ett större auditorium på vardera orten. Eftersom Flinga ofta betyder användning av många mobila apparater, har också WLAN förstärkts på tredje våningen i Helsingfors.

Fungerar piloten bra och kommentarerna är positiva hoppas vi på en större satsning på undervisningsmiljön under kommande år.  Hankens fina studerande och lärare måste också få en fin modern undervisningsmiljö att verka i.

Vem skall använda pilotauditorierna? Hankens vanliga lärare och forskare för grundundervisningen. Det är inte meningen att de skall stå oanvända och bara användas vid speciella tillfällen.

Många nya användbara program tas ibruk under våren, och även någon smartboard till i Helsignfors – Nyheterna presenteras i iKT-bloggen och via öppna workshops eller motsvarande under våren. Följ med och kommentera hur de kan användas, och kom med önskemål!

Open Pilot house i Helsingfors, torsdag 16.1 mellan 11:30 och 13 – kom in när det passar dig och bekanta dig med utrymmet!

Glatt nytt pedagogiskt och flexibelt år 2014!

Kicka & Sampo

 

 

 

Certifierade utmaningar

logo

Den 14-15 november förnyas certifikatet för Hankens shibboleth Identity Provider vilket kan medföra tillfälliga avbrott i användningen av de tjänster som använder shibboleth-inloggning. Läs mera om bakgrunden här nedan och se den planerade tidtabellen för certifikatbytet som finns i slutet av texten.

I höst har det gått tre år sedan vi på Hanken på allvar kom igång med att bli en hemorganisation eller Identity Provider (IdP) i Haka-identitetsfederationen. Själva IdP-tjänsten öppnades för allmänheten den 1 april 2011 och har sedan dess erbjudit centraliserad inloggning till många populära tjänster så som Rondo, M2 och Personec ESS. Tre år är också giltighetstiden på de certifikat som används i tjänsten, och därmed står vi nu denna vecka inför vårt första certifikatbyte inom identitetsfederationen.

I vardagliga fall är ju ett certifikatbyte allt annat än en dramatisk operation. Alla webbtjänster som används över krypterad förbindelse använder sig av certifikat som med jämna mellanrum föråldras och byts ut. Allt detta sker helt rutinmässigt. Men när det kommer till en identitetsfederation så finns det plötsligt betydligt fler bitar i pusslet som alla måste falla in på rätt plats och på rätt tid. Således är ju också sannolikheten för att något skall gå fel betydligt större, och spänningen därmed konstant närvarande.

hakaSom bakgrund en kort repetition om hur inloggningen inom identitetsfederationen går till: Användaren besöker en ansluten tjänst och skickas till sin hemoganisation för att där identifiera sig med sitt lokala användarnamn och lösenord. Från hemorganisationen (IdP) skickas användaren tillbaka till önskad tjänst med uppgifter om en lyckad inloggning och vid behov med olika attribut i bagaget. För att den här kommunikationen skall vara pålitlig och kunna bekräftas har hemorganisationen och de olika tjänsterna på förhand utbytt metadata där bland annat certifikat och tjänsternas specifika egenskaper framgår. För de tjänster och hemorganisationer som är registrerade i Haka-identitetsfederationen uppdateras denna metadata automatiskt med jämna intervaller.

SAML (Security Assertion Markup Language) som används för kommunikationen mellan hemorganisationerna och tjänsteleverantörerna är i sig mycket liberalt inställd till behandlingen av certifikat. Certifikatet behöver inte vara ett officiellt certifikat och certifikatets giltighetstid beaktas inte (även om det förstås hör till gott administratörskap att hålla certifikaten giltiga). Vidare tillåter SAML flera samtidiga certifikat, vilket möjliggör en mjuk övergång från ett gammalt certifikat till ett nytt. Detta är av praktiska orsaker en nödvändighet eftersom tjänsterna uppdaterar metadatan med olika intervall, och det kan ta upp till två veckor innan alla tjänster nåtts av den nya metadatan. Således är det alltså brukligt att under en ca två veckors period använda dubbla certifikat i metadatan så att alla tjänster fortsättningsvis skall kunna kommunicera med hemorganisationen. Utöver de tjänster som är anslutna till Haka använder vi oss också av flera tjänster där vi byter metadata direkt med tjänsteleverantören, och även i de fallen skulle det vara svårt att samordna så att alla tjänsteleverantörer skulle byta till ny metadata på exakt samma tidpunkt. Så långt alltså allt under kontroll och inga mörka moln på federationshimlen.

certifikatMen problemen uppstår när det finns aktörer som följer egna regler och tolkningar av uppgjorda definitioner. Även vi använder oss aktivt av en sådan tjänst, vilket gör den smidiga övergången betydligt mer osannolik. I vårt fall är det ADFS (Active Directory Federation Services) som används av eDuuni som har en egen tolkning av överenskomna regler. För det första godkänner ADFS inte ett föråldrat certifikat i metadatan. Det här kan ju ännu eventuellt förklaras som en skärpt tolkning av föreskrifterna i syfte att  förbättra datasäkerheten. Men fallet kompliceras ytterligare av att ADFS inte heller godkänner två samtidiga certifikat i metadatan, vilket i praktiken målar in oss i ett hörn, och gör att just t.ex. eDuuni kommer att vara onåbar minst några dagar, i värsta fall betydligt längre än det.

Även de tjänster som inte är Haka-anslutna så som Personec ESS och Stiftelsens stipendieansökningssystem kan bli föremål för kortare avbrott i inloggningen.

Tidtabell för certifikatbytet för Hankens Identity Provider:

  • Torsdag 14.11 publiceras den nya metadatan i Haka innehållande två certifikat för idp.shh.fi. Tjänsten eDuuni kommer tillfälligt att sluta fungera med Hanken-inloggning som en följd av de dubbla certifikaten.
  • Fredag 15.11: om ett tillräckligt stort antal tjänsteleverantörer uppdaterat sin metadata och en överenskommelse om tidpunkt med de tjänster som står utanför Haka (t.ex. Personec ESS, Stiftelsen) kunnat uppnås byts certifikatet ut i hemorgansiationen (IdP:n). De tjänster som inte ännu uppdaterat sin metadata kommer tillfälligt att sluta fungera med Hanken-inloggning.
  • Vid nästa uppdatering av Haka-metadatan (förhoppningsvis redan i början av veckan därpå) försvinner det gamla certifikatet från metadatan och t.ex. eDuuni kan användas normalt igen. Efter detta kan det ännu förekomma tjänster som av en eller annan orsak inte uppdaterar sin metadata automatiskt. Problem med dessa kan anmälas till help@hanken.fi

Verkställt (uppdateras under processens gång)

  • Den nya metadatan publicerades i Haka torsdag 14.11 ca kl. 10.
  • Webbservercertifikatet på idp.shh.fi förnyades 14.11 ca kl. 17.
  • Certifikaten och metadatan på idp.shh.fi böts ut 15.11 kl. 6.05

Följande tjänster har testats och fungerar med det nya certifikatet:

  • Rondo OK
  • M2 OK
  • Öppnas ansökningssystem OK
  • Pythia/RT OK
  • Joopas OK
  • Webropol OK
  • Funet/CSC (diverse tjänster) OK
  • Eduuni OK
  • Personec ESS (uppdaterad 15.11 kl. 7:40 OK)
  • Stiftelsens ansökningssystem (uppdaterad 15.11 kl. 9:30 OK)

Dessa tjänster väntar ännu på leverantörens åtgärd innan man kan logga in:

  • För tillfället är vi inte medvetna om system där man inte kan logga in. Meddela help@hanken.fi om du har problem med att logga in på någon tjänst.

Datacentralen beklagar eventuella problem certifikatbytet förorsakar, men påminner även om att detta är något som endast sker med tre års mellanrum.

s00007 – med rätt att eduroama!

eduroam_450pixI skrivande stund har säkert en del användare redan lagt märke till att ett nytt trådlöst nätverk – eduroam – erbjuds i Hankens lokaliteter i huvudbyggnaden i Helsingfors och i Casa Academica. Torsdagen den 29 augusti lades de sista bitarna i pusslet och från och med måndag 2 september har vi officiellt varit medlemmar i eduroam. Vasa får ännu vänta en tid innan eduroam erbjuds i utrymmena där, men redan nu har alla användare på Hanken, oberoende av verksamhetsort, rätt att ”eduroama”.

Vad är eduroam?

Eduroameducation roaming – är ett samarbete mellan högskolor och universitet världen över som möjliggör kostnadsfri användning av varandras trådlösa nät. Det trådlösa nätverket använder samma identifierare (SSID) eduroam på alla de tusentals orter nätverket finns tillgängligt. Användaren loggar alltid in med det egna hemuniversitetets användarkoder, så t.ex. för Hankens del gäller att oberoende om inloggningen sker mot en accesspoint på Svalbard eller Hawaii sker identifieringen av användaren i praktiken nere i datacentralens källare på Arkadiagatan 22.

Eduroam är som namnet antyder uttryckligen ett nät avsett för tillfällig roaming i någon annans nätverk. Således har också användarna på Hanken största nyttan av nätverket när de befinner sig utanför Hankens egna lokaliteter. Eftersom vi har mycket liten eller absolut ingen vetskap alls om vilka användarna är som ansluter sig till eduroam-nätverket, är det en naturlig säkerhetsåtgärd att kraftigt begränsa åtkomsten till Hankens övriga nätresurser för eduroam-användare. Det är alltså inte möjligt att t.ex. skriva ut eller få tillgång till de dokument man lagrat på Hankens filserver när man är uppkopplad i eduroam. För dylika funktioner kommer vi senare att lansera mer avancerade trådlösa nät i Hankens utrymmen, som på sikt ersätter de befintliga näten så som HOPEnet och Hankwlan. Men mer om detta i ett senare skede.

Hur använder man eduroam?

hanken_eduroam_QRAlla användare som har ett användarnamn till Hankens nätverk kan logga in på eduroam med sitt eget användarnamn och lösenord. Det viktiga är att observera att användarnamnet i detta fall skall anges i formen användarnamn@hanken.fi – dvs. organisationstillhörigheten bör alltid anges. Med diverse mobila apparater så som telefoner och surfplattor är det ofta ganska problemfritt att ansluta sig till eduroam bara man kommer ihåg att godkänna de certifikat som autentiseringsservern hankradius.shh.fi använder. För att få certifikaten och krypteringen rätt på bärbara datorer och motsvarande rekommenderas starkt att man använder sig av eduroam CAT – Configuration Assistant Tool. Det finns färdiga installationspaket som innehåller behövliga inställningar för bl.a. Windows, OS X och Linux på adressen https://cat.eduroam.org/?idp=407 (nås även via QR-taggen ovan)

Problem?

Om du har problem med att ansluta dig till eduroam nätverket kan du kontakta help@hanken.fi – vi tar även gärna emot övrig respons och utvecklingsförslag på samma adress.