„Resource Registry” változatai közötti eltérés
(→Funkciók) |
|||
8. sor: | 8. sor: | ||
* Föderáció-szintű feladata, hogy a központi metaadatot óránként generálja, melyet a résztvevő "entitások" használnak, ezzel garantálva egyfelől a föderáció egységességét, másfelől a megfelelő formátumú metaadat alkalmazásával megteremtve a lehetőséget, hogy a föderáció kiegészítő alkalmazásai (Discovery Service), ill. nemzetközi szintű együttműködéssel, bizonyos keretek közt más föderációk is dolgozhassanak ebből. | * Föderáció-szintű feladata, hogy a központi metaadatot óránként generálja, melyet a résztvevő "entitások" használnak, ezzel garantálva egyfelől a föderáció egységességét, másfelől a megfelelő formátumú metaadat alkalmazásával megteremtve a lehetőséget, hogy a föderáció kiegészítő alkalmazásai (Discovery Service), ill. nemzetközi szintű együttműködéssel, bizonyos keretek közt más föderációk is dolgozhassanak ebből. | ||
+ | |||
+ | * Az attribútum-szabályzat szintén föderációs szinten állítható, melyeket kiegészítve, amennyiben szükséges, az egyes IdP-k megadhatják, hogy mely attribútumokat milyen feltételekkel adják ki, ill. az egyes SP-k is deklarálhatják, hogy milyen attribútumok megléte esetén tudnak egyáltalán működni. | ||
* Egyénileg, az adott entitás adminisztrátorai által használhatók az egyes IdP-k, SP-k telepítését és konfigurálását megkönnyítő funkciók, melyek a megfelelő beállításokat webes felületen megadva letölthetővé teszik az ezen beállítások alapján automatikusan generált, és jó eséllyel további kézi konfigurációt nem igénylő fájlokat. | * Egyénileg, az adott entitás adminisztrátorai által használhatók az egyes IdP-k, SP-k telepítését és konfigurálását megkönnyítő funkciók, melyek a megfelelő beállításokat webes felületen megadva letölthetővé teszik az ezen beállítások alapján automatikusan generált, és jó eséllyel további kézi konfigurációt nem igénylő fájlokat. | ||
Shibboleth 2.x SP-hez: | Shibboleth 2.x SP-hez: | ||
− | + | *<code lang="xml">shibboleth2.xml</code> | |
− | + | *<code lang="xml">attribute-map.xml</code> | |
− | + | *<code lang="xml">attribure-policy.xml</code> | |
Shibboleth 2.x IdP-hez: | Shibboleth 2.x IdP-hez: | ||
− | + | *<code lang="xml">attribute-resolver.xml</code> | |
− | + | *<code lang="xml">attribure-filter.xml</code> | |
− | |||
===Szerepek a rendszerben=== | ===Szerepek a rendszerben=== |
A lap 2009. augusztus 6., 13:05-kori változata
Áttekintés
A Resource Registry az alakuló magyarországi felsőoktatási és kutatási föderáció (HREF) központi eleme lesz, mellyel a föderációban résztvevő szolgáltatások (SP-k) és azonosító szervezetek (IdP-k) adminisztrálását lehet egy letisztult környezetben, elosztott jogosultságokkal végezni.
Funkciók
A rendszer saját adatbázisból dolgozik, minden funkciójának kimenete ezeken az adatokon alapul.
- Föderáció-szintű feladata, hogy a központi metaadatot óránként generálja, melyet a résztvevő "entitások" használnak, ezzel garantálva egyfelől a föderáció egységességét, másfelől a megfelelő formátumú metaadat alkalmazásával megteremtve a lehetőséget, hogy a föderáció kiegészítő alkalmazásai (Discovery Service), ill. nemzetközi szintű együttműködéssel, bizonyos keretek közt más föderációk is dolgozhassanak ebből.
- Az attribútum-szabályzat szintén föderációs szinten állítható, melyeket kiegészítve, amennyiben szükséges, az egyes IdP-k megadhatják, hogy mely attribútumokat milyen feltételekkel adják ki, ill. az egyes SP-k is deklarálhatják, hogy milyen attribútumok megléte esetén tudnak egyáltalán működni.
- Egyénileg, az adott entitás adminisztrátorai által használhatók az egyes IdP-k, SP-k telepítését és konfigurálását megkönnyítő funkciók, melyek a megfelelő beállításokat webes felületen megadva letölthetővé teszik az ezen beállítások alapján automatikusan generált, és jó eséllyel további kézi konfigurációt nem igénylő fájlokat.
Shibboleth 2.x SP-hez:
shibboleth2.xml
attribute-map.xml
attribure-policy.xml
Shibboleth 2.x IdP-hez:
attribute-resolver.xml
attribure-filter.xml
Szerepek a rendszerben
A rendszerbe csak föderatív azonosítás után lehet belépni.
Felhasználó
- Lehetősége van rá, hogy a föderációhoz szolgáltatást (SP-t) regisztráljon, amely jóváhagyás után élesedhet.
SP adminisztrátor
- Ő felelős egy, vagy több, már jóváhagyott SP-ért, ill. elbírálhat felhasználói SP ajánlásokat.
IdP adminisztrátor
- Az általa regisztrált és karbantartott IdP-ért felelős.
RR adminisztrátor
- A Resource Registry-n belül tevékenykedő felhasználók jogosultságaiért felelős, ő adhat hozzá egyes entitásokhoz újabb adminisztrátorokat, ill. bírálhat el IdP-ket, és SP-ket.
Föderáción kívüli
- Ideiglenes VHO azonosítót igényelhet valaki, amennyiben új IdP-t szeretne a föderációhoz csatlakoztatni, és minden ehhez szükséges egyéb (jogi, adminisztratív...stb.) feltételnek megfelel.