.:: ELTE Informatikai Igazgatóság ::.
Webmail Telefonkönyv ELTE - Dolgozói Önkiszolgáló Portál Ügyfélkapu
 
 »   Menü    »   Szolgáltatások    »   Alapinfrastruktúra    »   Központi hitelesítés  
Nyomtatható verzió Nagyobb felbontás
   
   
 
Szolgáltatások  
 
 
 
 
Szerver szolgáltatások
 
 
 
 
 
 
 
 
 
    Központi hitelesítés
 
 
 
 
 
   
   
   
   
.: Eötvös Loránd Tudományegyetem :.
  Központi hitelesítési szolgáltatás

Az ELTE Központi hitelesítési szolgáltatás feladata, hogy web alapú egységes hitelesítés szolgáltatást nyújtson az egyetemen alkalmazott web alapú szolgáltatásokhoz.

A rendszer az Ön adatait csak az ön által igénybevett szolgáltatásoknak publikálja.

Új weblap hozzáadása

Amennyiben Ön rendelkezik egy olyan webszolgáltatással, amelyet szeretné, hogy a központi hitelesítései szolgáltatással hitelesítsünk, úgy ezen az oldalon megtalálja azokat az információkat, melyek segítségével be tudja állítani webszerverét és alkalmazását úgy, hogy a központi hitelesítést tudja használni.

A lent leírtak után a webszolgáltatását regisztrálni kell az ELTE hitelesítő szerverében. Ezügyben kérem írjon levelet az eltedb@iig.elte.hu címre, az sp teljes domain-nevével és azzal, hogy milyen SP alkalmazás fut rajta.

Konfiguráció Debian Lenny alatt

Első lépésként telepíteni kell a következő csomagokat:

  • libapache2-mod-shib2

  • libshibsp1

Ezután engedélyezni kell a shibboleth hitelesítési motort az apache számára az 'a2enmod shib2' paranccsal.

Ezután konfigurálni kell a shibboleth SP klienst, melynek konfigurációs fájljai a /etc/shibboleth könyvtárban találhatóak. Az alapértelmezett opciók megközelítőleg helyesek, a következő módosításokat kell eszközölni:

  • A shibboleth2.xml-ben applicationDefaults taget úgy kell módosítani, hogy

    • entityID="https://<szolgaltatas domain neve>/shibboleth"

    • homeURL="https://<szolgaltas domain neve>/shibboleth"

    • siging="true"

    • encryption="true"

  • Az első SessionInitiator-t módosítsuk a következőre:
    <SessionInitiator type="Chaining" Location="/Login" isDefault="true" id="Intranet"
    relayState="cookie" entityID="https://idp.elte.hu/idp/shibboleth">
    <SessionInitiator type="SAML2" defaultACSIndex="1" template="bindingTemplate.html"/>
    <SessionInitiator type="Shib1" defaultACSIndex="5"/>
    </SessionInitiator>

    A többi SessionInitiatort pedig távolítsuk el a fileból.

  • A metadataProvider (type="Chaining") kulcsszó alá vegyük fel a következő bejegyzést:
    <MetadataProvider type="XML" uri="https://metadata.eduid.hu/current/href.xml"
    backingFilePath="href-idp-metadata.xml" reloadInterval="7200">
    <SignatureMetadataFilter certificate="href_signer.crt"/>
    </MetadataProvider>

Ezután a /etc/shibboleth/ könyvtárba le kell tölteni a http://idp.niif.hu/href_signer.crt címről, továbbá sp-key.pem és sp-cert.pem néven egy az sp domainnevével megegyező nevű (akár self-signed) tanusítványt kell létrehozni.

Ezután az attribútum megadás definíciókat kell módosítani az attribute-map.xml-ben, egy jól működő attribue-map.xml elérhető a https://idp.elte.hu/example/attribute-map.xml címen.

Teszteléshez használható a https://idp.elte.hu/test/ URL, ahol látható, hogy milyen attribútumokat adunk át. Erről részletesen az Attribútumok menüben olvashat.

Egy működő shibboleth2.xml fájl elérhető a https://idp.elte.hu/example/shibboleth2.xml címen.

Ezután az apache konfirációban egy könyvtár a következő módon védhető le shibboleth segítségével:

<Location /test>
AuthType shibboleth
AuthName "Test SP"
ShibRequestSetting requireSession 1
Require valid-user
</Location>

simpleSAML2php

Attribútumok

Itt található az SP által megkapott shibboleth attribútomok leírása (pl. tanulmányi rendszer beli azonosító, teljes név, stb.)

Javasoljuk, hogy az azonosításhoz a persistent-id paramétert használják a szolgáltatásgazdák, mivel így mind az IIG azonosító, mind pedig az EHA kód alapú hitelesítés működni fog.

eduPersonScopedAffiliation

Az affiliation környezeti változóban jelenik meg ($_SERVER["affiliation"]).

Tartalma a következő lehet:

jogviszonyok típusai
érték magyarázat

student@elte.hu

tanuló

faculty@elte.hu

alkalmazott

alumn@elte.hu

öregdiák

displayName

A felhasználó neve UTF-8 kódolással (pl. Kiss Géza)

eduPersonPrincipalName

A felhasználó IIG azonosítójának neve login@elte.hu formátumban. A webszervertől a rendszer 'eppn' néven kapja meg.

Ha a felhasználó nem rendelkezik IIG azonosítóval ez az attribútum nem jelenik meg.

mail

A felhasználó által a rendszerben beállított értesítési elektronikus levél cím.

persistent-id

Az adott felhasználóra vonatkozó azonosító, amelyet a shibboleth generált. Az azonosító bejelentkezések között változatlan, továbbá nem függ attól, hogy egy felhasználó EHA kóddal vagy IIG azonosítóval jelentkezett be.

Javasoljuk, hogy ezt a mezőt használják login név helyett a rendszerükben.

niifPersonOrgID

Az attribútum tartalmazza a felhasználó EHA kódját, ha van neki, különben nincs megadva. A szervernek a niif-person-org-id paraméterbe adja át a shibboleth.

.:   Portálkezelői menü   •   Tartalom módosítása   •  Utolsó módosítás: 2016.02.18.   :.
 
MATLAB Full Suite Campus licenc
A campus licenc egy olyan, 12 hónapos periódusra vonatkozó, évente megújítható egyetemi licenc, amellyel az egyetem minden hallgatója, minden oktatója és minden kutatója jogtisztán, akár egyetemi számítógépen, akár saját számítógépen, az egyetemen, offline vagy otthoni környezetben is használhatja a MATLAB termékeket. Részletek »
MATLAB Standard Campus licenc
A campus licenc egy olyan, 12 hónapos periódusra vonatkozó, évente megújítható egyetemi licenc, amellyel az egyetem minden hallgatója, minden oktatója és minden kutatója jogtisztán, akár egyetemi számítógépen, akár saját számítógépen, az egyetemen, offline vagy otthoni környezetben is használhatja a MATLAB termékeket. Részletek »
SPSS megállapodás
Aláírásra került az SPSS statisztikai szoftvercsomag használatára vonatkozó új, 2019. október 31-ig érvényes megállapodás. Részletek »
Új Corel verziók váltak elérhetővé
A Huninet Egyesülettel történő együttműködésben a tavalyi évhez hasonlóan elérhetők az új Corel termékek: Részletek »
Az Informatikai Igazgatóság új Call Centere
Az Informatikai Igazgatóság 2016. március 1-től beindítja új Call Centerét... Részletek »
Az elektronikus levelek automatikus átirányítása
Az elektronikus rendszert használó munkatárs az egyetemi munkavégzése során leveleit az Egyetem elektronikus levelezőrendszerén a postafiókjából indítja és ott fogadja, az elektronikus rendszerekben felhasználó nevével és jelszavával magát azonosítja. Részletek »
Otthoni munkavégzést megkönnyítő eszközök
Az otthoni munkavégzéshez szükséges programok telepítéséhez kapcsolódó tájékoztató. Részletek »
Távoktatás bevezetése az ELTE-n
A COVID-19 koronavírus-járvány terjedésének fékezését szolgáló intézkedések folyományaként, megkezdjük a távoktatás bevezetését az Eötvös Loránd Tudományegyetemen, amihez a Microsoft Office 365 szolgáltatásait ajánljuk. Részletek »
Adathalász e-mailek az ELTE-n! Így szűrje ki őket!
Az utóbbi időben jelentősen megnőtt az egyetem ellen intézett célzott adathalász támadások mennyisége és sajnos sikeressége is. A támadások egy része kifejezetten az ELTE-t célozza, egyetemi logó, egyetemi szervezetek hivatkozásai szerepelnek benne, első látásra egyetemi címről érkeznek. Részletek »
SPF szabály bevezetése
Tisztelt Felhasználók!

Az SPF egy olyan standard, amit gyakorlatilag mindenki bevezet a spam elleni harcban, nem tudjuk megtenni, hogy mi ne vezessük be, miután egyre többen hagyatkoznak rá spamszűrés hangolásnál. Részletek »
Változás az O365 regisztrációval kapcsolatban
Tisztelt Munkatársunk,
2018.12.01-től megszűnik az eduid-n keresztüli o365 regisztráció (otthoni Office programcsomag letöltése). Ehelyett aktív jogviszonnyal rendelkező, caesar azonosítóhoz kötjük a belépést, így regisztrálni nem szükséges. Részletek »
Tájékoztatás zsaroló levelekkel kapcsolatban
Tisztelt Munkatársunk,

2018 júliusa óta újabb, összetett csalás/fenyegetés érkezhet az Ön otthoni vagy hivatali email címére. A levelek általában azt a sémát követik, hogy Önt valamilyen kellemetlen szituációval (pornográf tartalom fogyasztása, nem munkával összefüggő tartalmak böngészése, stb.) hozzák összefüggésbe, általában jelzik, hogy átvették az irányítást a gépe/webkamerája fölött és bizonyítékként valós jelszót vagy email cím/jelszó párost mellékelnek. Részletek »
Megváltozott WIFI beállítások
2016. február 25-től megváltozott a WIFI beállítása. Azon felhasználók, akik február 24-ig probléma nélkül használták az egyetem vezeték nélküli hálózatát is tapasztalhatnak kapcsolódási hibát. Részletek »
 
  © 2 0 1 8  E L T E  I n f o r m a t i k a i  I g a z g a t ó s á g  ( I I G ) .  M i n d e n  j o g  f e n n t a r t v a .
Titkárság – Cím :: ELTE IIG 1053 Budapest, Kecskeméti utca 10-12.   •   Telefon: 1 411 6950   •   Fax: 1 411 6734    •   
Email: titkarsag@iig.elte.hu
Diszpécserek – Telefon: 1 411 6500 /6800    •    Info: Call center