Rollid ja haldus

Allikas: Eesti Hariduse ja Teaduse Andmesidevõrk
Redaktsioon seisuga 18. mai 2012, kell 14:40 kasutajalt Admin (arutelu | kaastöö) (Uus lehekülg: 'Kõik TAAT teenuse kasutajad ja ka teenuse pakkuja moodustavad Föderatsiooni. Kõik rollid, haldamise ja protseduurid paneb paika Föderatsioonipoliitika (vt [http://hai.edu.ee/mai...')
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)

Kõik TAAT teenuse kasutajad ja ka teenuse pakkuja moodustavad Föderatsiooni. Kõik rollid, haldamise ja protseduurid paneb paika Föderatsioonipoliitika (vt [1]).


Tehniline komisjon

Kõikide Föderatsiooni liikmete ja partnerite tehnilised kontaktisikud moodustavad tehnilise komisjoni.

Tehnilise komisjoni põhisuhtlusvahend on meililist, kus arutatakse TAATi tulevikusuundade üle ja pakutakse välja sisulisi, tehnilisi ja funktsionaalseid muudatusi.

EENet

EENet haldab TAAT teenust ja selle veebilehte.

EENet kontrollib kõikide Föderatsiooni liikmete ja liituda soovijate liikmeks kvalilifitseerumist lähtudes selleks esitatud Identiteedihalduse Aruande vastavusest Identiteetitagamisprofiilidele.

Lisaks uuendab ja avalikustab EENet liikmete nimekirja.

Identiteedipakkuja (IdP)

Identiteedipakkuja peab olema EENetiga lepinguliselt seotud.

Identiteedipakkuja on organisatsioon, mis loob, haldab ja sulgeb endaga seotud isikute ehk Föderatsiooni lõppkasutajate (õppurid, õppejõud, töötajad) elektroonilised kasutajakontod ning võimaldab neil kasutada oma elektroonilist autentimist teenuste kasutamiseks Föderatsiooni piires.

Organisatsioon, millele on omistatud identiteedipakkuja roll, on Föderatsiooni Liige. Kui peaks juhtuma, et üks Föderatsiooni Liige pakub liitumiseks mitut kasutajate andmebaasi, tuleb iga kohta esitada eraldi Identiteedihalduse Aruanne või leping.

Sammud identiteedipakkujaks saamiseks:

 1. Kirjalik sooviavaldus - võib olla vabas vormis, kuid peab olema fikseeritav
 2. Identiteedihalduse Aruande esitamine
 3. EENet kontrollib aruande nõuetele vastavust
 4. Testsüsteemi töölepanek - võib olla ka enne ühegi sammu astumist ning jätkuda ka pärast lepingu sõlimist
 5. Testsüsteemi töötamise kontroll EENeti poolt
 6. Lepingu allkirjastamine

Leping sisaldab Föderatsioonipoliitikaga nõustumist ja Identieedihalduse Aruanne saab selle lisaks.

Teenusepakkuja (SP)

Teenusepakkujateks võivad saada asutused, mis pakuvad haridus- ja teadusalaseid teenuseid Föderatsiooni Lõppkasutajatele.

Föderatsiooni Liige võib olla nii identieedi- kui teenusepakkuja. Kui organisatsioon osaleb Föderatsioonis ainult teenusepakkujana, on ta Föderatsiooni Partner.

Kui peaks juhtuma, et üks Föderatsiooni Partner pakub mitut teenust, tuleb iga kohta moodustada eraldi lepingu lisa või leping.

Sammud teenusepakkujaks saamiseks:

 1. Kirjalik sooviavaldus
 2. Testsüsteemi töölepanek - võib olla ka enne ühegi sammu astumist ning jätkuda ka pärast lepingu sõlimist
 3. Testsüsteemi töötamise kontroll EENeti poolt
 4. Lepingu allkirjastamine

Leping sisaldab Föderatsioonipoliitikaga nõustumist ja iga teenuse või teenuste grupi kohta allkirjastatakse eraldi lepingu lisa.

JAOTURID JA JANUS

Kõik autentimised TAATis hakkavad liikuma üle keskse jaoturi (hub). Vastavalt sellele, kas ühendus on testimisel, kvaliteedikontrollis (QA) või produktsioonis, toimub ühendus üle erineva hubi. Seda, mille külge teenus või identiteedipakkuja ühendub, kontrollib haldusvahend JANUS.

Esialgu ühenduvad kõik testhubi külge.

Jaoturid

Andmevahetus käib üle ühe kolmest TAATi jaoturist. Jaotur, millega teenuse- või tdentiteedipakkuja ühendub, sõltub tema süsteemi valmisolekust ja lepingu staatusest.

Ühe jaoturiga ühenduvad kliendid saavad ühenduda ainult sama jaoturiga ühenduvate klientidega.

 • Testjaotur – Kõigile Föderatsiooniga liitujatele ühenduse testimiseks mõeldud jaotur. Sisaldab testteenust ja testidentiteedipakkujat.
 • Kvaliteedikontrolli (QA) jaotur – Testimise lõpetanud liitujatele EENeti poolseks kontrolliks.
 • Produktsioonijaotur – Lepingulistele TAAT teenuse kasutajatele

Kui juba produktsioonis oleva süsteemiga asutus soovib oma süsteemi täiendavalt testida või uuendada, siis seda tehakse testhubis, kusjuures produktsioonis olev süsteem jääb nii kauaks töösse.