„Resource Registry” változatai közötti eltérés
| 1. sor: | 1. sor: | ||
| + | |||
| + | ===Alapfogalmak=== | ||
| + | |||
| + | * Attribútum: felhasználóra vonatkozó tulajdonság | ||
| + | * SP: Service Provider - Szogáltatás | ||
| + | Webes alkalmazás, amelynek felhasználóit föderatívan, valamilyen IdP által autentikáltatja | ||
| + | * IdP: Identity Provider - Azonosító szervezet. | ||
| + | Feladata a felhasználó azonosítása, felhasználó attribútumainak kiadása SP-k részére | ||
| + | * Föderáció: olyan intézmények halmaza, amelyek között lehetséges az azonosítási-információk átadása. Az intézmények - szabályozott keretek között - megbíznak a másik intézmény által kiállított azonosítási-információkban. | ||
| + | * Entitás: a föderációt alkotó elem (IdP, SP) | ||
| + | |||
| + | |||
==Áttekintés== | ==Áttekintés== | ||
A lap 2009. szeptember 16., 09:06-kori változata
Tartalomjegyzék
Alapfogalmak
- Attribútum: felhasználóra vonatkozó tulajdonság
- SP: Service Provider - Szogáltatás
Webes alkalmazás, amelynek felhasználóit föderatívan, valamilyen IdP által autentikáltatja
- IdP: Identity Provider - Azonosító szervezet.
Feladata a felhasználó azonosítása, felhasználó attribútumainak kiadása SP-k részére
- Föderáció: olyan intézmények halmaza, amelyek között lehetséges az azonosítási-információk átadása. Az intézmények - szabályozott keretek között - megbíznak a másik intézmény által kiállított azonosítási-információkban.
- Entitás: a föderációt alkotó elem (IdP, SP)
Áttekintés
A Resource Registry az alakuló magyarországi felsőoktatási és kutatási föderáció (HREF) központi eleme lesz, mellyel a föderációban résztvevő szolgáltatások (SP-k) és azonosító szervezetek (IdP-k) adminisztrálását lehet egy letisztult környezetben, elosztott jogosultságokkal végezni.
Funkciók
A rendszer saját adatbázisból dolgozik, minden funkciójának kimenete ezeken az adatokon alapul.
- Föderáció-szintű feladata, hogy a központi metaadatot óránként generálja, melyet a résztvevő "entitások" használnak, ezzel garantálva egyfelől a föderáció egységességét, másfelől a megfelelő formátumú metaadat alkalmazásával megteremti a lehetőséget, hogy a föderáció kiegészítő alkalmazásai (Discovery Service), ill. nemzetközi szintű együttműködésben - bizonyos keretek közt - más föderációk is dolgozhassanak ebből.
- Az attribútum-szabályzat szintén föderációs szinten állítható, melyeket kiegészítve, az egyes IdP-k megadhatják, hogy mely attribútumokat milyen feltételekkel adják ki, ill. az egyes SP-k is deklarálhatják, hogy milyen attribútumok megléte esetén tudnak egyáltalán működni.
- Egyénileg, az adott entitás adminisztrátorai által használhatók az egyes IdP-k, SP-k telepítését és konfigurálását megkönnyítő funkciók, melyek a megfelelő beállításokat webes felületen megadva letölthetővé teszik az ezen beállítások alapján automatikusan generált, és jó eséllyel további kézi konfigurációt nem igénylő fájlokat.
Shibboleth 2.x SP-hez:
shibboleth2.xmlattribute-map.xmlattribure-policy.xml
Shibboleth 2.x IdP-hez:
attribute-resolver.xmlattribure-filter.xml
Működési elv
Szerepek a rendszerben
A rendszerbe csak föderatív azonosítás után lehet belépni.
Felhasználó
- Lehetősége van rá, hogy a föderációhoz szolgáltatást (SP-t) regisztráljon, amely jóváhagyás után élesedhet.
SP adminisztrátor
- Ő felelős egy, vagy több, már jóváhagyott SP-ért, ill. elbírálhat felhasználói SP ajánlásokat.
IdP adminisztrátor
- Az általa regisztrált és karbantartott IdP-ért felelős.
RR adminisztrátor
- A Resource Registry-n belül tevékenykedő felhasználók jogosultságaiért felelős, ő adhat hozzá egyes entitásokhoz újabb adminisztrátorokat, ill. bírálhat el IdP-ket, és SP-ket.
Föderáción kívüli
- Ideiglenes VHO azonosítót igényelhet valaki, amennyiben új IdP-t szeretne a föderációhoz csatlakoztatni, és minden ehhez szükséges egyéb (jogi, adminisztratív...stb.) feltételnek megfelel.
