IIG | PTE Portál

Központi azonosítási szolgáltatás

A PTE az ÚMFT TIOP 1.3.1 projekt AAI alprojektje keretében Központi azonosítási szolgáltatást alakít ki. A szolgáltatás célja, egységes felhasználó-azonosítási infrastruktúrát nyújtson az egyetemen alkalmazott informatikai szolgáltatásokhoz.

  • web alapú szolgáltatásokhoz SAML protokoll alapján - széles körben
  • egyéb szolgáltatásokhoz AD, LDAP, RADIUS protokollok alapján - csak egyedi esetekben

A rendszer előnyei az egyedi azonosítással szemben:

  • Karbantartott központi felhasználói adatbázison alapul, melynek az adatbiztonsági háttere magas
  • A felhasználóknak nem kell többféle azonosítót és jelszót megjegyezniük
  • A szolgáltatást nyújtóknak nem kell a jelszókiadással foglalkozniuk
  • A felhasználók szabványos attributumai alapján a hozzáférési lehetőségek meghatározhatók
  • A központi azonosítás hazai és nemzetközi azonosítási szövetségben vesz részt

A rendszer az Ön adatait csak az ön által igénybevett szolgáltatásoknak publikálja.

Szövetség

A PTE az azonosítási rendszerével csatlakozott a magyar felsőoktatási szövetségi azonosítási rendszerhez (HREF). Ez egyúttal a nemzetközi EduID rendszerhez csatlakozást is jelenti a jövőben.

A kezelt attributumok köre és leírása

Lásd az Attributumok specifikációja fejezetben.

A hazai szövetségben szabványosított attributumok köre: HREF attributum specifikáció

Az alkalmazás oldalon használható termékek és útmutatók

PHP környezetben a SimpleSAMLphp ajánlott. Magyar nyelvű PTE specifikus útmutató itt olvasható.

Nodejs alkalmazásokhoz használható például a passport-saml modul. Működő egyszerű példa itt.

Egyéb környezetekben a Shibboleth általánosan használható termék.


>>>>>>> c3bfc5bd495c34f166c1be58ef3336746b0ed040