Zewnętrzne usługi autoryzowane

Z Uniwersyteckie Centrum Informatyczne

Wersja Twoln@umk.pl (dyskusja | edycje) z dnia 12:08, 19 maj 2020

(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)

Za pośrednictwem Centralnego Punktu Logowania UMK pracownicy i studenci UMK mogą również uzyskać dostęp do usług zewnętrznych korzystających z tzw. Federacyjnego Zarządzania Tożsamością.

Koniecznie przeczytaj: Zalecenia dotyczące bezpieczeństwo logowania

Logowanie federacyjne w praktyce sprowadza się do tego, że użytkownik, który chce skorzystać z usługi, wskazuje na stronie usługi swoją instytucję macierzystą, a następnie jest przekierowywany do strony logowania swojej instytucji. Usługi międzynarodowe, często wymagają najpierw wskazania Federacji - w przypadku Polski będzie to Polish Identity Federation - PIONIER.Id. W wielu przypadkach (tak jak dla EBSCOhost) możliwe jest również skonstruowanie bezpośredniego odsyłacza, który najpierw wykona logowanie, a potem automatycznie powróci do strony usługi, a zatem użytkownik będzie korzystał z logowania federacyjnego nie musząc dokonywać wyboru swojej instytucji macierzystej.

Po zalogowaniu się na stronie Centralnego Punktu Logowania użytkownik jest pytany o zgodę na przesłanie pewnych informacji do usługodawcy, jeżeli wyrazi na to zgodę, to połączenie dojdzie do skutku. Domyślnie, zgoda jest udzielana jednorazowo, ale można zaznaczyć chęć zapamiętania decyzji pozytywnej dla danego usługodawcy.

Powstanie polskiej federacji było inicjatywą UCI UMK i zostało zrealizowane w ramach projektu MAN-HA. Operatorem Federacji PIONIER.Id jest Poznańskie Centrum Superkomputerowo-Sieciowe, a całość prac koordynuje UCI UMK.

Użytkownik korzystający z zewnętrznych usług autoryzowanych powinien się zapoznać z Regulaminem tych usług oraz Zasadami bezpieczeństwa w dostępie do tych usług

Regulamin Korzystania z zewnętrznych usług sieciowych dostępnych poprzez Centralny Punkt Logowania

Zalecenia dotyczące bezpieczeństwo logowania