„Openidp” változatai közötti eltérés
(Új oldal, tartalma: „==Alapok== Az openIdP (open.eduid.hu) az eduID egy olyan azonosító szervezete, amelybe bárki regisztrálhat. Célja, hogy azok a felhasználók, akiknek még nincs föd…”) |
(→Felhasználóknak) |
||
(7 közbenső módosítás, amit 3 másik szerkesztő végzett, nincs mutatva) | |||
1. sor: | 1. sor: | ||
− | + | Az openIdP ([https://open.eduid.hu open.eduid.hu]) az eduID egy olyan azonosító szervezete, amelybe bárki regisztrálhat, majd a regisztrált azonosító birtokában különböző szolgáltatásokat vehet igénybe. | |
− | Az openIdP (open.eduid.hu) az eduID egy olyan azonosító szervezete, amelybe bárki regisztrálhat | ||
− | Egy azonosítási föderáció a technológia mellett komolyan épít a bizalomra, melynek egyik sarokköve, hogy a szolgáltatók | + | ==Felhasználóknak== |
+ | * Ahhoz, hogy regisztrálni tudjon, nincs más teendője, mint az [https://open.eduid.hu openIdP] oldalán a Regisztráció menüpontra kattintani, majd megadni egy érvényes e-mail címet, melyre a rendszer elküldhet egy ellenőrző levelet. A levél elolvasása után az abban szereplő hivatkozásra kattintva nyílik mód a regisztráció befejezésére, a további adatok (vezetéknév, keresztnév) megadására. | ||
+ | |||
+ | * Ha elfelejtette jelszavát, és szeretne újat beállítani, úgy adja meg regisztrációkor használt e-mail címét, melyre a rendszer küld egy levelet, benne egy hivatkozással, amelyre ha rákattint, lehetősége lesz új jelszót megadnia. | ||
+ | |||
+ | * Ha regisztrált adatain szeretne módosítani, lépjen be az [https://open.eduid.hu openIdP] oldalán, majd az 'Adatok megváltoztatása' menüpont alatt vezesse át a változtatásokat | ||
+ | |||
+ | * Ha törölni szeretné az openIdP-ből azonosítóját, úgy belépés után válassza az 'Azonosító törlése a rendszerből' menüpontot, s adatai azonnal törlésre kerül. | ||
+ | |||
+ | ==Háttér== | ||
+ | Az openIdP célja, hogy azok a felhasználók, akiknek még nincs föderatív azonosítójuk, de szeretnének olyan szolgáltatást igénybe venni az eduID-n belülről, amely egyfelől lehetőséget nyújt föderatív azonosításra, másfelől "ismeri" az eduID openIdP-jét, ők egy gyors regisztráció után használhassák az adott szolgáltatást. | ||
+ | |||
+ | Egy azonosítási föderáció a technológia mellett komolyan épít a bizalomra, melynek egyik sarokköve, hogy a szolgáltatók megbíznak az egyes azonosító szervezetek által a felhasználókról kiadott adatokban. Mivel az openIdP-be a felhasználók maguk regisztrálnak, nincs mögöttük egy intézmény, aki ellenőrizte volna az adatokat, és felelne azok hitelességéért, így nem elvárható, hogy az eduID minden szolgáltatása megbízzon, azaz ismerje az openIdP-t. Azoknál a szolgáltatásoknál, ahol erre lehetőség van, ott a szolgáltatás üzemeltetője ezt külön jelzi. | ||
+ | |||
+ | '''Fontos!''' | ||
+ | Az openIdP működése teljesen automatikus, funkcionalitásában minimalista, kizárólag a legszükségesebbeket tudja, azt viszont üzembiztosan, ezért az eduID kizárólag az üzemeltetést végzi, további felhasználói támogatás nem biztosít. | ||
+ | |||
+ | ==Szolgáltatások üzemeltetőinek== | ||
+ | ;Ha szeretné, hogy szolgáltatását az openIdP felhasználói is igénybe vehessék, úgy a következők a teendők. | ||
+ | # A fent említett, adatok ellenőrizetlenségéből adódó kockázatok megértése | ||
+ | # Az [https://metadata.eduid.hu/current/openidp.xml openIdP metaadatának] betöltése a szolgáltatás előtt dolgozó SP-be. | ||
+ | |||
+ | |||
+ | ;Az openIdP az alábbi adatokat tárolja és adja ki egy-egy felhasználóról | ||
+ | |||
+ | * [[HREFAttributeSpec#eduPersonPrincipalName|eduPersonPrincipalName]] (scope: @open.eduid.hu) | ||
+ | * [[HREFAttributeSpec#eduPersonTargetedID|eduPersonTargetedID]] | ||
+ | * [[HREFAttributeSpec#mail|mail]] | ||
+ | * [[HREFAttributeSpec#sn|surname]] | ||
+ | * [[HREFAttributeSpec#givenName|givenName]] | ||
+ | |||
+ | ;Elérés a központi Discovery Service-en keresztül | ||
+ | Ha szolgáltatása ismeri az openIdP-t, úgy lehetőség van a központi Discovery Service-t oly módon meghívni, hogy az openIdP megjelenjen, mint választható azonosító szervezet. Ehhez az SP-hez tartozó Discovery Service beállításban módosítani kell az URL-t. Alapból ez az érték <code>https://discovery.eduid.hu/</code>, amelyet ki kell egészíteni ily módon: <code>https://discovery.eduid.hu/openidp/</code> | ||
+ | |||
+ | ==Adatvédelem== | ||
+ | |||
+ | Az openIdP-ben a felhasználókról mindössze az e-mail cím, vezetéknév és keresztnév kerül tárolásra. Ezen adatok valódiságáért a felhasználó felel. Ezeket az adatokat az openIdP kizárólag az eduID-ban résztvevő szolgáltatásoknak adhatja ki. |
A lap jelenlegi, 2012. január 4., 10:15-kori változata
Az openIdP (open.eduid.hu) az eduID egy olyan azonosító szervezete, amelybe bárki regisztrálhat, majd a regisztrált azonosító birtokában különböző szolgáltatásokat vehet igénybe.
Felhasználóknak
- Ahhoz, hogy regisztrálni tudjon, nincs más teendője, mint az openIdP oldalán a Regisztráció menüpontra kattintani, majd megadni egy érvényes e-mail címet, melyre a rendszer elküldhet egy ellenőrző levelet. A levél elolvasása után az abban szereplő hivatkozásra kattintva nyílik mód a regisztráció befejezésére, a további adatok (vezetéknév, keresztnév) megadására.
- Ha elfelejtette jelszavát, és szeretne újat beállítani, úgy adja meg regisztrációkor használt e-mail címét, melyre a rendszer küld egy levelet, benne egy hivatkozással, amelyre ha rákattint, lehetősége lesz új jelszót megadnia.
- Ha regisztrált adatain szeretne módosítani, lépjen be az openIdP oldalán, majd az 'Adatok megváltoztatása' menüpont alatt vezesse át a változtatásokat
- Ha törölni szeretné az openIdP-ből azonosítóját, úgy belépés után válassza az 'Azonosító törlése a rendszerből' menüpontot, s adatai azonnal törlésre kerül.
Háttér
Az openIdP célja, hogy azok a felhasználók, akiknek még nincs föderatív azonosítójuk, de szeretnének olyan szolgáltatást igénybe venni az eduID-n belülről, amely egyfelől lehetőséget nyújt föderatív azonosításra, másfelől "ismeri" az eduID openIdP-jét, ők egy gyors regisztráció után használhassák az adott szolgáltatást.
Egy azonosítási föderáció a technológia mellett komolyan épít a bizalomra, melynek egyik sarokköve, hogy a szolgáltatók megbíznak az egyes azonosító szervezetek által a felhasználókról kiadott adatokban. Mivel az openIdP-be a felhasználók maguk regisztrálnak, nincs mögöttük egy intézmény, aki ellenőrizte volna az adatokat, és felelne azok hitelességéért, így nem elvárható, hogy az eduID minden szolgáltatása megbízzon, azaz ismerje az openIdP-t. Azoknál a szolgáltatásoknál, ahol erre lehetőség van, ott a szolgáltatás üzemeltetője ezt külön jelzi.
Fontos! Az openIdP működése teljesen automatikus, funkcionalitásában minimalista, kizárólag a legszükségesebbeket tudja, azt viszont üzembiztosan, ezért az eduID kizárólag az üzemeltetést végzi, további felhasználói támogatás nem biztosít.
Szolgáltatások üzemeltetőinek
- Ha szeretné, hogy szolgáltatását az openIdP felhasználói is igénybe vehessék, úgy a következők a teendők.
- A fent említett, adatok ellenőrizetlenségéből adódó kockázatok megértése
- Az openIdP metaadatának betöltése a szolgáltatás előtt dolgozó SP-be.
- Az openIdP az alábbi adatokat tárolja és adja ki egy-egy felhasználóról
- eduPersonPrincipalName (scope: @open.eduid.hu)
- eduPersonTargetedID
- surname
- givenName
- Elérés a központi Discovery Service-en keresztül
Ha szolgáltatása ismeri az openIdP-t, úgy lehetőség van a központi Discovery Service-t oly módon meghívni, hogy az openIdP megjelenjen, mint választható azonosító szervezet. Ehhez az SP-hez tartozó Discovery Service beállításban módosítani kell az URL-t. Alapból ez az érték https://discovery.eduid.hu/
, amelyet ki kell egészíteni ily módon: https://discovery.eduid.hu/openidp/
Adatvédelem
Az openIdP-ben a felhasználókról mindössze az e-mail cím, vezetéknév és keresztnév kerül tárolásra. Ezen adatok valódiságáért a felhasználó felel. Ezeket az adatokat az openIdP kizárólag az eduID-ban résztvevő szolgáltatásoknak adhatja ki.