Központi hitelesítési szolgáltatás

Központi hitelesítési szolgáltatás

Informatív leírás

A szolgáltatás lehetővé teszi, hogy egyszeri IIG, vagy Neptun azonosítás után a felhasználók védett tartalmakat érhessenek el. Ez a szolgáltatás lehetővé tesz „föderatív” azonosítást is (az egyetemi föderáció ismert még EduID, EduGain néven is), ahol más egyetemek polgárai „vendégként” jelentkezhetnek be egy tartalom eléréséhez, vagy ELTE polgárok elérhetnek külső szolgáltatásokat (pl. folyóiratok, más egyetemek vendég wifijei).

Miért jó a tartalomszolgáltatónak: nem kell foglalkoznia a felhasználók jelszavainak kezelésével (változtatás, jelszó policy stb.), csak azt kell meghatároznia, kiknek szeretne szolgáltatni. (Lehetséges szűrni a felhasználó tetszőleges átadott adatára, pl. felhasználónevére vagy hallgatói / oktatói státuszára.)

Miért jó a felhasználónak: nem kell a sokadik felhasználónév-jelszó párost megjegyeznie. Ha valamelyik központi hitelesítést használó oldalon már belépett, akkor nem is akasztja meg a folyamatot az azonosítása, ha megnyit egy másik szintén központi hitelesítést használó oldalt.

Technikai leírás

Egy SAML 2.0 protokollt használó SingleSignOn (SSO) rendszer, amelynek az IdP-jét az ELTE IIG adja. Azonosításra két rendszerből is lehetőség van: Neptun, és a hozzá tartozó Neptun jelszó, illetve az IIG azonosító, és a hozzá tartozó jelszó. Az SP-t kell a tartalomszolgáltatást adó szerverre feltelepítenie, és konfigurálnia a tartalomszolgáltatónak.

Csatlakozás az ELTE IIG központi hitelesítési szolgáltatásához

SP regisztrálása

Az SP regisztrálásához az alábbi adatokra van szükségünk:

  • Tartalomszolgáltatás webcíme
  • EntityID
  • Metadata URL
  • Melyik adatbázisból legyen az azonosítás (Neptun, vagy IIG)
  • A szolgáltatásért felelős személy neve
  • A szolgáltatás technikai felelősének neve
  • A szolgáltatás leírása néhány mondatban
    (Ki a szolgáltató szervezeti egység? Milyen tartalmat tesz elérhetővé a szolgáltatás? Miért kell az azonosítás?)
  • Milyen SP megvalósítást használ a szolgáltatás

Ezeket az adatokat kérjük elküldeni e-mailben az aai@iig.elte.hu címre.

Az SP-nek átadott felhasználói adatok

  • név
  • e-mail cím
  • azonosító(k)
  • Intézmény
  • Szervezeti egység
  • Jogviszony(ok) típusa (hallgató, alkalmazott, alumnus)
  • Tartott kurzusok
  • Hallgatott kurzusok

Az alábbi SP szoftvereket sikerrel használják IdP-nkhez csatlakozásra:

  • simplesamlphp
  • python django (djangosaml2)
  • apache mod-auth-mellon
  • apache mod-auth-shib2

A weboldalon „cookie”-kat („sütiket”) használunk, hogy biztonságos böngészés mellett a legjobb felhasználói élményt nyújthassuk látogatóinknak. A cookie-beállítások bármikor megváltoztathatók a böngésző beállításaiban. További információ

Elfogadom