„Openidp” változatai közötti eltérés
4. sor: | 4. sor: | ||
Egy azonosítási föderáció a technológia mellett komolyan épít a bizalomra, melynek egyik sarokköve, hogy a szolgáltatók megbíznak az egyes azonosító szervezetek által a felhasználókról kiadott adatokban. Mivel az openIdP-be a felhasználók maguk regisztrálnak, nincs mögöttük egy intézmény, aki ellenőrizte volna az adatokat, és felelne azok hitelességéért, így nem elvárható, hogy az eduID minden szolgáltatása megbízzon, azaz ismerje az openIdP-t. Azoknál a szolgáltatásoknál, ahol erre lehetőség van, ott a szolgáltatás üzemeltetője ezt külön jelzi. | Egy azonosítási föderáció a technológia mellett komolyan épít a bizalomra, melynek egyik sarokköve, hogy a szolgáltatók megbíznak az egyes azonosító szervezetek által a felhasználókról kiadott adatokban. Mivel az openIdP-be a felhasználók maguk regisztrálnak, nincs mögöttük egy intézmény, aki ellenőrizte volna az adatokat, és felelne azok hitelességéért, így nem elvárható, hogy az eduID minden szolgáltatása megbízzon, azaz ismerje az openIdP-t. Azoknál a szolgáltatásoknál, ahol erre lehetőség van, ott a szolgáltatás üzemeltetője ezt külön jelzi. | ||
− | Az openIdP teljesen automatikus, funkcionalitásában minimalista, kizárólag a legszükségesebbeket tudja, azt viszont üzembiztosan, ezért az eduID kizárólag az üzemeltetést végzi, további felhasználói támogatás nem | + | '''Fontos!''' |
+ | Az openIdP működése teljesen automatikus, funkcionalitásában minimalista, kizárólag a legszükségesebbeket tudja, azt viszont üzembiztosan, ezért az eduID kizárólag az üzemeltetést végzi, további felhasználói támogatás nem biztosít. | ||
+ | |||
+ | ==Szolgáltatások üzemeltetőinek== | ||
+ | ;Ha szeretné, hogy szolgáltatását az openIdP felhasználói is igénybe vehessék, úgy a következők a teendők. | ||
+ | # A fent említett, adatok ellenőrizetlenségéből adódó kockázatok megértése | ||
+ | # Az [https://open.eduid.hu/saml2/idp/metadata.php openIdP metaadatának] betöltése a szolgáltatás előtt dolgozó SP-be. | ||
+ | |||
+ | |||
+ | ;Az openIdP az alábbi adatokat tárolja és adja ki egy-egy felhasználóról | ||
+ | |||
+ | * [[HREFAttributeSpec#eduPersonPrincipalName|eduPersonPrincipalName]] (scope: @opeidp.eduid.hu) | ||
+ | * [[HREFAttributeSpec#eduPersonTargetedID|eduPersonTargetedID]] | ||
+ | * [[HREFAttributeSpec#mail|mail]] | ||
+ | * [[HREFAttributeSpec#sn|surname]] | ||
+ | * [[HREFAttributeSpec#givenName|givenName]] |
A lap 2010. október 18., 11:26-kori változata
Alapok
Az openIdP (open.eduid.hu) az eduID egy olyan azonosító szervezete, amelybe bárki regisztrálhat. Célja, hogy azok a felhasználók, akiknek még nincs föderatív azonosítójuk, de szeretnének olyan szolgáltatást igénybe venni az eduID-n belülről, amely egyfelől lehetőséget nyújt föderatív azonosításra, másfelől "ismeri" az eduID openIdP-jét, ők egy gyors regisztráció után használhassák az adott szolgáltatást.
Egy azonosítási föderáció a technológia mellett komolyan épít a bizalomra, melynek egyik sarokköve, hogy a szolgáltatók megbíznak az egyes azonosító szervezetek által a felhasználókról kiadott adatokban. Mivel az openIdP-be a felhasználók maguk regisztrálnak, nincs mögöttük egy intézmény, aki ellenőrizte volna az adatokat, és felelne azok hitelességéért, így nem elvárható, hogy az eduID minden szolgáltatása megbízzon, azaz ismerje az openIdP-t. Azoknál a szolgáltatásoknál, ahol erre lehetőség van, ott a szolgáltatás üzemeltetője ezt külön jelzi.
Fontos! Az openIdP működése teljesen automatikus, funkcionalitásában minimalista, kizárólag a legszükségesebbeket tudja, azt viszont üzembiztosan, ezért az eduID kizárólag az üzemeltetést végzi, további felhasználói támogatás nem biztosít.
Szolgáltatások üzemeltetőinek
- Ha szeretné, hogy szolgáltatását az openIdP felhasználói is igénybe vehessék, úgy a következők a teendők.
- A fent említett, adatok ellenőrizetlenségéből adódó kockázatok megértése
- Az openIdP metaadatának betöltése a szolgáltatás előtt dolgozó SP-be.
- Az openIdP az alábbi adatokat tárolja és adja ki egy-egy felhasználóról
- eduPersonPrincipalName (scope: @opeidp.eduid.hu)
- eduPersonTargetedID
- surname
- givenName