logo
UniHelp korkeakouluille

UniHelp on korkeakouluissa jalostunut ratkaisu tunnusten itsepalveluun, ensitunnistautumiseen ja helpdesk-työhön.

Aidoista korkeakoulujen IAM-tarpeista syntynyt UniHelp tarjoaa loppukäyttäjille tunnusten aktivoinnin, salasanan palautuksen ja videopohjaisen henkilöllisyyden varmistuksen itsepalveluna, samalla kun helpdesk ja ylläpitäjät saavat tehokkaat tukityökalut. Yli 20 vuoden IAM-toimituksissa hioutuneet UniHelpin rajapinnat ovat MCP:n kautta myös tekoälyagenttien käytettävissä käyttäjätiedon, auditointijälkien ja identiteettivarastojen tilan lähteenä sekä roolipohjaisten toimintojen kanavana.

Korkeakouluissa koeteltu 20 vuotta IAM-toimituksia Hallittu MCP tekoälyagenteille
Avaa unihelp.pegasi.fi University IAM

Yli 20 vuotta korkeakoulujen identiteetin- ja pääsynhallintaa.

Pegasilla on senioritason IAM-arkkitehtikokemus korkeakoulujen identiteetin elinkaaren, federaatioiden ja identiteettisäännöstöjen hallinnasta aina Suomen ensimmäisistä korkeakoulujen IDM-toteutuksista lähtien. Työhömme kuuluvat myös verkkoprotokollat, pilvipalvelut, integraatiot ja palvelininfrastruktuuri sekä käytännön ymmärrys tietoturvasta, häiriönsietokyvystä, katastrofipalautumisesta sekä organisaation käyttäjähallinnan arjesta.

Korkeakoulujen IDM-kokemus Federaatiot ja hakemistopalvelut Tietoturva ja jatkuvuus
Tutustu PEGASI IAMiin
XAMK - Southeastern Finland Polytechnic University Oulun yliopisto

Ratkaisut

KÄYTTÄJÄTIETO JÄRJESTELMIEN VÄLILLÄ

Organisaatioilla on käytössään kirjautumista vaativia sähköisiä palveluita, jotka sisältävät käyttäjän tietoja. Näitä tietoja ovat esimerkiksi henkilö- ja organisaatiotiedot sekä kirjautumistiedot, joiden manuaalinen hallinta vie aikaa ja keskittymistä niin käyttäjältä kuin ylläpidoltakin.

Palveluiden käyttäjätunnukset voivat myös olla muodoltaan kirjavia, kuten sähköpostiosoite, PIN-koodi tai käyttäjä-ID. Näiden muistaminen ja hallinnointi on aikaa vievää sekä virhealtista.

Tietojen päivittyessä henkilön tiedot voivat jäädä päivittymättä esimerkiksi toimenkuvan, tittelin, yksikön tai nimen muuttuessa. Poistuneen henkilön tiedot voivat jopa unohtua järjestelmään inhimillisen erehdyksen seurauksena.

IDM tuotteemme perusominaisuuksiin kuuluu reaaliaikainen tiedon välittäminen järjestelmien välillä. Tämä mahdollistaa yhdenmukaisen käyttäjätunnuksen käytön ja pitää tiedot ajan tasalla. Käyttäjän tietojen muuttuessa päivittyvät käyttäjälle liitetyt sähköiset palvelut. Uuden työntekijän tai opiskelijan lisäyksen myötä tieto välitetään henkilön sähköisiin palveluihin ja tämän poistuessa tiedot poistetaan palveluista. IDM tuotteemme vähentää käsin tehtävää työtä, nostaa tietoturvan tasoa sekä säästää käyttäjien ja IT-tuen aikaa.

SALASANOJEN SYNKRONOINTI

Lukuisat salasanat eri järjestelmiin ovat hankalia muistaa ja usein pakottavat kirjoittamaan salasanoja ylös vähemmän tietoturvallisesti esimerkiksi paperille, matkapuhelimeen tai www-selaimen muistiin. Salasanat saattavat myös vanhentua eri aikoihin ja näiden vaihtaminen voi olla hankalaa ja turvatonta.

IDM tuotteemme perusominaisuuksiin kuuluu reaaliaikainen salasanasynkronointi, joka eliminoi salasanaongelman. Valitsemasi salasana pysyy ajan tasalla kaikkialla, jolloin siis voit keskittyä yhden, vahvemman ja tietoturvallisemman salasanan käyttöön.

Salasanan vanhentuessa tai kadotessa käyttäjä voi joutua olemaan yhteydessä IT-tukeen saadakseen uuden salasanan. Useissa eri järjestelmissä salasanat saattavat vanhentua eri aikaan ja näiden vaatimukset voivat vaihdella järjestelmäkohtaisesti. Ongelmat voivat esiintyä myös IT-tuen virka-ajan ulkopuolella tai lomakaudella.

IAM -tuotteemme tarjoaa salasananvaihtopalvelun keskitetysti yhdessä paikassa vuorokauden ympäri ja sen avulla käyttäjä voi nollata salasanansa vaikkapa pankkitunnusten tai mobiilisovelluksen avulla hetkessä ilman muita toimenpiteitä. Isomman tuen tarpeessa tuotteemme mahdollistaa myös IT-tuen näkymän ohjatun salasanan uusimiseen.

KÄYTTÄJÄNHALLINTA

Organisaation sähköisten palveluiden käyttö saattaa edellyttää useita eri kirjautumisia eri palveluihin päivän mittaan. Tämä vie työaikaa ja keskittymistä.

IAM-ratkaisumme tarjoaa kertakirjautumisen, joka mahdollistaa yhden klikkauksen kirjautumisen haluttuihin järjestelmiin niin organisaation sisällä kuin organisaatioiden välillä, esimerkiksi yhteistyön osalla. Kirjautuminen suoritetaan tutulla ja turvallisella organisaation kirjautumissivulla kaikkien palveluiden osalla. Tällä kirjautumisella käyttäjä voi käyttää kaikkia sähköisiä palveluita ilman useita kirjautumisia.

KÄYTTÄJÄN ITSEPALVELU

Huipputason itsepalvelutyökalumme UniHelp on mallipohjainen työnkulkumoottori identiteetin itsepalveluun ja tunnistautuneisiin toimintoihin. UniHelp voi tunnistaa käyttäjiä monilla eri tavoilla ja olla yhteydessä laajaan joukkoon kytkettyjä järjestelmiä. Tämä yhdistelmä tekee UniHelpistä poikkeuksellisen kyvykkään työkalun organisaation itsepalveluun.

Käytännössä UniHelp toimii kuin sveitsiläinen monikäyttöveitsi tunnistautuneille käyttäjätyönkuluille: tunnista käyttäjä, tarkista mitä käyttäjä saa tehdä, keskustele ulkoisten järjestelmien kanssa, tee käyttäjän valitsemat toiminnot ja jätä auditointijälki.

Esimerkkejä itsepalvelun työnkuluista

  • Etähenkilöllisyyden varmistaminen: käyttäjä todentaa henkilöllisyytensä passilla ja videolla ja jatkaa tunnuksen aktivointiin, salasanan palautukseen tai tuen käsittelyyn.
  • Kuntapalvelun asiointipolku: kuntalainen tunnistautuu vahvasti, UniHelp tarkistaa oikeudet ja näyttää kaupungin palveluista ne vaihtoehdot, joilla käyttäjä voi jatkaa asiointia.
  • Kulkuoikeuksien hakeminen: työntekijä tunnistautuu pankkitunnuksilla, UniHelp tarkistaa organisaatioyksikön ja käynnistää oikean kulkuavaimen tai kulkuoikeuspyynnön työnkulun.
  • Uuden opiskelijan aloitus: opiskelija tekee ensitunnistautumisen, aktivoi tunnuksen, asettaa palautustavat ja saa oikeat aloituspalvelut.
  • Salasanan palautus: UniHelp tunnistaa käyttäjän, tarkistaa tunnuksen tilan eri identiteettivarastoista ja ohjaa palautus- tai helpdesk-polun.
  • Vierailijan tunnuksen elinkaari: vieraileva tutkija vahvistaa henkilöllisyyden ja sponsoritiedot, saa määräaikaisen tunnuksen ja voi myöhemmin uusia tai sulkea käyttöoikeuden.
  • Agenttiavusteinen itsepalvelu: hyväksytty tekoälyagentti auttaa käyttäjää valitsemaan oikean polun, kun UniHelp suorittaa tunnistautuneen työnkulun, roolitarkistukset, muutokset ja auditoinnin.

Tutustu Pegasi UniHelpiin.

TEKOÄLYN IAM / MCP

Tekoälyagentit tarvitsevat luotettavia työkaluja, eivät suoraa ja hallitsematonta pääsyä identiteettivarastoihin. UniHelp palvelee hyväksyttyjä agentteja MCP:n kautta hallittuna käyttäjätiedon lähteenä ja toimintokerroksena auditointijäljille, identiteettivarastojen tilalle ja roolipohjaisille identiteettitoiminnoille.

Tämä antaa agenteille hallitun tavan avustaa käyttäjän itsepalvelussa, tunnuksen palautuksessa, helpdesk-tarkistuksissa, hyväksytyissä muutoksissa ja ylläpidon työnkuluissa LDAP-, AD-, Azure / Microsoft Entra ID-, SQL-, REST API- ja muiden kytkettyjen identiteettivarastojen yli.

UniHelpin UniSearch-abstraktiokerros tarjoaa agenteille ja ylläpitäjille yhden hallitun tavan hakea ja muokata käyttäjätietoa useiden kytkettyjen järjestelmien yli, ilman että jokainen identiteettivarasto täytyy käsitellä erikseen.

Esimerkkejä agenttisesta IAM-käytöstä

  • Etsi käyttäjälle oikea itsepalvelu- tai palautuspolku.
  • Tarkista tunnuksen tila kytketyistä identiteettivarastoista.
  • Nosta esiin auditointijäljen ja identiteettivarastojen tilan konteksti.
  • Käynnistä hyväksytty tunnistautumis-, palautus- tai tukityönkulku.
  • Avusta helpdeskiä ohittamatta UniHelpin rooleja, hyväksyntöjä ja lokitusta.

Lue lisää UniHelp MCP:stä agenttipohjaiseen IAM-käyttöön.

KERTAKIRJAUTUMINEN

Organisaation sähköisten palveluiden käyttö saattaa edellyttää useita eri kirjautumisia eri palveluihin päivän mittaan. Tämä vie työaikaa ja keskittymistä.

IAM-ratkaisumme tarjoaa kertakirjautumisen, joka mahdollistaa yhden klikkauksen kirjautumisen haluttuihin järjestelmiin niin organisaation sisällä kuin organisaatioiden välillä, esimerkiksi yhteistyön osalla. Kirjautuminen suoritetaan tutulla ja turvallisella organisaation kirjautumissivulla kaikkien palveluiden osalla. Tällä kirjautumisella käyttäjä voi käyttää kaikkia sähköisiä palveluita ilman useita kirjautumisia.

Tuotteet

PEGASI SSO

Pegasi SSO on kertakirjautumisratkaisu, joka mahdollistaa kertakirjautumisen organisaation sisällä sekä organisaatioiden välillä esimerkiksi federoitujen yliopistojen ja muiden organisaatioiden kesken. Ratkaisu hyödyntää standardeja ja laajasti käytettyjä teknologioita, kuten Shibboleth SAML2:ta ja Microsoft MFA:ta.

Yksityiskohdat
PEGASI IAM ASSETS

Pegasi IAM Assets kokoaa identiteetin- ja pääsynhallinnan ylläpitoon tarvittavat palvelut, kuten reaaliaikaisen valvonnan, hälytykset, käyttöjärjestelmätason ylläpidon, automaation ja täydentävät työkalut.

Yksityiskohdat
PEGASI UNIHELP

Pegasi UniHelp on korkeakoulujen IAM-itsepalvelu- ja helpdesk-ratkaisu tunnusten käyttöönottoon, palautukseen ja tukeen. Samat hallitut työnkulut voivat tukea hyväksyttyjä tekoälyagentteja MCP:n kautta.

Yksityiskohdat
PEGASI IAM

Pegasin identiteetin- ja pääsynhallintaratkaisut ovat kehittyneet useissa yliopistototeutuksissamme. Tunnemme yliopistojen opiskelijoiden, henkilöstön ja tutkimuksen elinkaarit sekä pääsynhallinnan federaatiot ja niiden vaatimukset.

Yksityiskohdat

Asiakkaitamme

XAMK - Southeastern Finland Polytechnic University Oulun yliopisto

Tietopankki

Täältä löydät meidän tekniikan kavereiden muistiinpanoja kaikista mahdollisista teknisistä aiheista. Teemme paljon juttuja monenlaisten teknisten ratkaisuiden parissa. Kirjailemme niitä ylös Pegasin Wikiin ja joskus jaamme niitä maailmallekin.

 

Alta löytyy siis raakaa, englanninkielistä tekstiä suoraan näppäimistön ja monitorin välistä. Pegasin Wikiin pääset suoraan tästä.

 

 

Clustered Shibboleth IDP
Step by step guide on how to install clustered / HA Shibboleth IDP to your federation using two nodes and Postgres replication. Lisätietoja
Enterprice Grade Clustered ZFS / NVME storage server
How to set up a 2 node NVMe, high performance clustered Linux ZFS fileserver for production use utilizing RDMA and NVME-of. Lisätietoja
Rescue broken Windows without image backup
Rescue / repair your windows installation when you do not have a backup image available. A very simple procedure with command line commands. Lisätietoja

Keitä me olemme

Me olemme tehneet identiteetinhallintaa jo ennen sen olemassaoloa, vuodesta 1995. Siitä lähtien olemme nähneet ja luoneet paljon ympäristöjä sekä kartuttaneet syvällistä osaamista lähes kaikkiin IDM:n ympärillä oleviin teknologioihin.

Pegasilla uskotaan paitsi tinkimättömään kädenjälkeen, myös toisten kunnioittamiseen ja arvostamiseen. Uskomme, että jokainen ansaitsee löytää oman paikkansa ja tehdä itselle mieluisia asioita. Tämä näkyy meidän työmme jäljessä, motivaatiossa ja asenteessa. Olemme dynaaminen tiimi kokeneita alan konkareita monenlaisista eri taustoista. Tykkäämme tehdä identiteetinhallintaa ja meistä on kivaa olla tekemisissä niin asiakkaiden kuin yhteistyökumppanien kanssa.

Yhteystietomme

Lähetä meille viesti

map