1 260
szerkesztés
Módosítások
létrehozás
Az '''Identitás Föderáció''' olyan intézmények halmaza, amelyek között lehetséges az identitás-információk átadása. Az intézmények - szabályozott keretek között - ''megbíznak'' a másik intézmény által kiállított identitás-információkban.
A Föderáció a [[pont-pont bizalmi kapcsolati modell]] általánosítása. Ekkor nem szükséges egy intézménynek minden egyes társintézménnyel külön megállapodást kötnie, hanem a szövetséghez csatlakozással automatikusan létrejön közöttük a lehetőség az identitás-információk átadására. Általában lehetőség van arra, hogy egy intézmény több Föderációhoz is kapcsolódjon, ill. külön bilaterális megállapodásai legyenek.
== Célja ==
A föderációk célja, hogy az identitás információk egyébként autonóm rendszerek között átjárhatók legyenek. Ez a következő előnyökkel járhat:
* '''redundáns felhasználó-adminisztráció elkerülése''': az identitáshoz kapcsolódó adatoknak elegendő egy helyen rendelkezésre állni; nem kell "idegen", "külsős" felhasználókat felvenni az intézményi adatbázisba
* '''Single Sign-on''': a felhasználónak elég egyszer megadni az azonosító adatait, a többi rendszer automatikusan megszerzi az identitáshoz kötődő információkat. Ez egyrészt kényelmesebb a felhasználónak, másrészt megkönnyíti a több faktoros (pl. smartcard) azonosítási módszerek bevezetését.
== Szerepek ==
=== Azonosítás szolgáltatók (Identity Provider, IdP) ===
=== Tartalom / erőforrás szolgáltatók (Service Provider, SP) ===
=== Metadata ===
== Technológiák ==
=== SAML ===
'''TODO'''
=== Liberty Alliance ===
'''TODO'''
=== WS-Federation ===
'''TODO'''
=== OpenID ===
'''TODO'''
=== Ügyfélkapu ===
'''TODO'''
== Szabályozás ==
A lazán csatolt modellek (pl. az OpenID) nem igényelnek központi szabályozást, de a magasabb biztonság-igényű, nagy bizalmat igénylő modellek esetén szükséges az, hogy a föderációban résztvevő intézmények kidolgozzák (esetleg szerződésbe is foglalják) az együttműködés feltételeit.
A megállapodás pl. az alábbi területeket érintheti
* Felhasználó-kezelés (pl. lejárt azonosítók inaktívvá tétele, password policy)
* Felhasználói adatok védelme (privacy követelmények)
* Felhasználó-azonosítási technológiák, ezek elnevezése
* Scope-ok kiosztása
* Felhasználói attribútumok használatának a feltételei (pl. milyen feltételekkel mondhatja egy intézmény XY-ról, hogy ő egy ''oktató''?)
* Metadata információk karbantartása
* Új intézmény csatlakozásának feltételei (IdP, ill. SP szerepben)
* Audit, nemmegfelelőségi szankciók
* Költségviselés szabályai
* stb.
[[Kategória: Csonkok]]
[[Kategória: AAI általános]]
[[Kategória: Meghatározások]]
A Föderáció a [[pont-pont bizalmi kapcsolati modell]] általánosítása. Ekkor nem szükséges egy intézménynek minden egyes társintézménnyel külön megállapodást kötnie, hanem a szövetséghez csatlakozással automatikusan létrejön közöttük a lehetőség az identitás-információk átadására. Általában lehetőség van arra, hogy egy intézmény több Föderációhoz is kapcsolódjon, ill. külön bilaterális megállapodásai legyenek.
== Célja ==
A föderációk célja, hogy az identitás információk egyébként autonóm rendszerek között átjárhatók legyenek. Ez a következő előnyökkel járhat:
* '''redundáns felhasználó-adminisztráció elkerülése''': az identitáshoz kapcsolódó adatoknak elegendő egy helyen rendelkezésre állni; nem kell "idegen", "külsős" felhasználókat felvenni az intézményi adatbázisba
* '''Single Sign-on''': a felhasználónak elég egyszer megadni az azonosító adatait, a többi rendszer automatikusan megszerzi az identitáshoz kötődő információkat. Ez egyrészt kényelmesebb a felhasználónak, másrészt megkönnyíti a több faktoros (pl. smartcard) azonosítási módszerek bevezetését.
== Szerepek ==
=== Azonosítás szolgáltatók (Identity Provider, IdP) ===
=== Tartalom / erőforrás szolgáltatók (Service Provider, SP) ===
=== Metadata ===
== Technológiák ==
=== SAML ===
'''TODO'''
=== Liberty Alliance ===
'''TODO'''
=== WS-Federation ===
'''TODO'''
=== OpenID ===
'''TODO'''
=== Ügyfélkapu ===
'''TODO'''
== Szabályozás ==
A lazán csatolt modellek (pl. az OpenID) nem igényelnek központi szabályozást, de a magasabb biztonság-igényű, nagy bizalmat igénylő modellek esetén szükséges az, hogy a föderációban résztvevő intézmények kidolgozzák (esetleg szerződésbe is foglalják) az együttműködés feltételeit.
A megállapodás pl. az alábbi területeket érintheti
* Felhasználó-kezelés (pl. lejárt azonosítók inaktívvá tétele, password policy)
* Felhasználói adatok védelme (privacy követelmények)
* Felhasználó-azonosítási technológiák, ezek elnevezése
* Scope-ok kiosztása
* Felhasználói attribútumok használatának a feltételei (pl. milyen feltételekkel mondhatja egy intézmény XY-ról, hogy ő egy ''oktató''?)
* Metadata információk karbantartása
* Új intézmény csatlakozásának feltételei (IdP, ill. SP szerepben)
* Audit, nemmegfelelőségi szankciók
* Költségviselés szabályai
* stb.
[[Kategória: Csonkok]]
[[Kategória: AAI általános]]
[[Kategória: Meghatározások]]
