1 260
szerkesztés
Módosítások
→Szerepek
* '''Single Sign-on''': a felhasználónak elég egyszer megadni az azonosító adatait, a többi rendszer automatikusan megszerzi az identitáshoz kötődő információkat. Ez egyrészt kényelmesebb a felhasználónak, másrészt megkönnyíti a több faktoros (pl. smartcard) azonosítási módszerek bevezetését.
== Szerepek ==
A legtöbb [[:Kategória:Föderációs modellek | föderációs modell]] lehetővé teszi azt, hogy egy intézmény egyszerre több szereppel is részt vegyen egy föderációban.=== Azonosítás Identitás szolgáltatók (Identity Provider, IdP) ===A felhasználók adatait az identitás szolgáltató tárolja. Az identitás szolgáltató funkciói:; Azonosítás* Felhasználó azonosítása* Felhasználó azonosítással kapcsolatos információk átadása a tartalomszolgálatóknak (SP)* Tartalomszolgáltatóktól érkező azonosítási kérések (AuthRequest) feldolgozása; Attribútumok kiadása* Felhasználóhoz köthető attribútumok meghatározása* A tartalomszolgáltató számára hozzáférhető felhasználói adatok átadása a tartalomszolgáltatónak (közvetlenül ill. a felhasználón keresztül); Felhasználó menedzsment* Felvétel / törlés* Attribútumok, role-ok kezelése* Jelszó ill. adatmódosítás
=== Tartalom / erőforrás szolgáltatók (Service Provider, SP) ===
A tartalomszolgáltatók védett tartalmakat szolgáltatnak a felhasználók számára. Általában nincsenek közvetlenül a felhasználókhoz kapcsolatos adataik, ezért nem szükséges a felhasználókat adminisztrálniuk sem. A tartalomszolgáltató funkciói (a funkciók föderációs modelltől függően ezektől eltérhetnek):* azonosított kapcsolat létrehozása az identitás szolgáltató segítségével (általában HTTP átirányítás használatával)* az identitás szolgáltatótól kapott adatok értelmezése* az identitás szolgáltatótól kapott adatok alapján meghatározni, hogy a felhasználó jogosult-e a művelet végrehajtására ('''autorizáció''')=== Metadata adminisztráció ===A szolgálatókhoz kötődő háttérinformációkat (pl. tanúsítvány, név, scope, stb.) sok esetben a föderációs szoftver számára is elérhetővé kell tenni, ez esetben [[Metadata]] használatáról beszélünk. Adminisztrációja általában központilag történik, és ''push'' vagy ''pull'' módszerrel jut el a föderációba bevont számítógépekhez. Speciális szolgáltatás a [[WAYF | "Where Are You From?" (WAYF)]] szolgáltatás, amely a felhasználó számára lehetőséget ad, hogy az identitás szolgáltatóját kiválassza. Ez a szolgáltatás a föderációs metadata állomány(ok)ra épül.
== Technológiák ==
=== SAML ===
