547
szerkesztés
Módosítások
nincs szerkesztési összefoglaló
Egy azonosítási föderáció a technológia mellett komolyan épít a bizalomra, melynek egyik sarokköve, hogy a szolgáltatók megbíznak az egyes azonosító szervezetek által a felhasználókról kiadott adatokban. Mivel az openIdP-be a felhasználók maguk regisztrálnak, nincs mögöttük egy intézmény, aki ellenőrizte volna az adatokat, és felelne azok hitelességéért, így nem elvárható, hogy az eduID minden szolgáltatása megbízzon, azaz ismerje az openIdP-t. Azoknál a szolgáltatásoknál, ahol erre lehetőség van, ott a szolgáltatás üzemeltetője ezt külön jelzi.
'''Fontos!'''Az openIdP működése teljesen automatikus, funkcionalitásában minimalista, kizárólag a legszükségesebbeket tudja, azt viszont üzembiztosan, ezért az eduID kizárólag az üzemeltetést végzi, további felhasználói támogatás nem biztosítottbiztosít. ==Szolgáltatások üzemeltetőinek==;Ha szeretné, hogy szolgáltatását az openIdP felhasználói is igénybe vehessék, úgy a következők a teendők.# A fent említett, adatok ellenőrizetlenségéből adódó kockázatok megértése# Az [https://open.eduid.hu/saml2/idp/metadata.php openIdP metaadatának] betöltése a szolgáltatás előtt dolgozó SP-be. ;Az openIdP az alábbi adatokat tárolja és adja ki egy-egy felhasználóról * [[HREFAttributeSpec#eduPersonPrincipalName|eduPersonPrincipalName]] (scope: @opeidp.eduid.hu)* [[HREFAttributeSpec#eduPersonTargetedID|eduPersonTargetedID]]* [[HREFAttributeSpec#mail|mail]]* [[HREFAttributeSpec#sn|surname]]* [[HREFAttributeSpec#givenName|givenName]]
