Juhendid

HarID eesmärk on lihtsustada õpilaste sisselogimist erinevatesse e-keskkondadesse ja aidata koolidel automatiseerida kasutajate haldust. 

HarID aitab:

  • Ühe kasutajaga sisse logida mitmesse rakendusse
  • Luua konto ka alaealisele, kellel ei ole ID-kaarti
  • Hallata oma asutuse töötajate kasutajaõigusi

Tutvustav video.

Miks mitte ainult parool?

Tegelikult HarIDisse saab teha konto ka ilma tugeva autentimiseta, aga mure on selles, et e-keskkonnad kuhu logitakse, küsivad nt isikukoodi.

Selline nn pooltugev ehk siis konto, mis on küll kasutajanime ja parooliga ent mille küljes on ka isikukood, lahendab selle mure.

Selleks aga, et see isikukood sisselogija külge saaks, peabki toimuma ühe korra logimine, kas ID kaardi, mobiil-IDga või läbi lapsevanema konto.

 

Mida teha, kui lapsel pole ID kaarti või Mobiil-ID võimalust?

 

  1. Lapsele saab HarIDisse konto teha tema eeskostja (nt lapsevanem).

  2. Kontot luues tekib seos laste ja eeskostjate vahel automaatselt, kuna HarID on seotud rahvastikuregistriga.

  3. Eeskostja saadab lapse e-mailile HarIDist kutse liitumiseks.

  4. Laps logib sisse oma meilipostkasti ja aktiveerib sealt HarID konto (kui seda ei ole, siis selle teeb lapse nimel ka eeskostja).

  5. Edaspidi saab laps kasutada HarID logimist kasutajanime ja parooliga, kuna tema küljes on läbi vanema ka tema isikukood.

 

Mis kasu saab kooli IT?

 

Halduskeskkond Syncserver

  • Lisaks HarIDi lõppkasutaja sünergilisele sisselogimise võimalusele, on võimalik liidestada HarIDiga ka kooli kasutajate haldus. Selleks on vaja kasutusele võtta Syncerveri osa. Sellise nime on saanud keskkond, kus kasutajaõigusi võimaldatakase administreerida.

  • Kui siiani on kool oma kasutajatele õiguseid jaganud kooli Active Directory teenusega, koolile seadistatud G Suiti või muu sarnase lahendusega, siis Syncserver võimaldab kasutajate halduse liita mugavaks keskeks “kõik ühes” keskkonnaks.

Kasutajate haldus

  • HarID on lisaks rahvastikuregistrile liidestatud ka EHISega.

  • Iga kool saab määrata süsteemiadministraatori rollis oleva isiku, kes kooli kasutajad HarIDis haldab.

  • HarIDisse kontot luues saab lõppkasutaja automaatselt enda külge EHISe tunnused nagu kool, klass ja roll koolis. 

  • Kooli administraatoril jääb ära vajadus kasutajaid otsida ja liigitada, sest koolis HarIDi kontot omavatel kasutajatel on vajalikud tunnused olemas ning nad ilmuvad vastava kooli Syncserverisse, mida saab hallata süsteemiadministraatori rolliga isik.

  • Samuti jääb ära oma kooli Active Directory kasutajate unustatud paroolivahetuse probleem, sest kasutaja saab ise oma HarIDi konto parooli vahetada ja kui kooli süsteemiadministraator on loonud liidestuse kooli LDAP serveri ja HarIDi vahel, sünkroniseeritakse parool automaatselt HarIDist LDAP serveri suunas (sh G suite).

Kasutaja juhendid

  1. Kasutajaks registreerumine

  2. Parooli vahetamine

Asutuse administraatori juhendid

  1. Asutuse üldjuhend

  2. Asutuse töölauale navigeerimine

  3. Asutuse kataloogiteenuse liidestamine Syncserveriga

  4. Kuidas importida AD kasutajaid

  5. Kuidas lisada asutuse LDAP kasutaja HarID sünkserveri andmevahetuseks

  6. Kuidas lisada Gsuite API kasutaja andmevahetuseks

  7. Kuidas luua uus AD grupp ja uus AD kasutaja

KKK administraatorile

E-teenuse arendaja juhendid

  1. HarIDi SSO-teenusega liidestumise üldjuhend

Veel lugemist: 

 https://foorum.hitsa.ee/