IdP service of PTE

Informations about the service

A PTE az ÚMFT TIOP 1.3.1 projekt AAI alprojektje keretében Központi azonosítási szolgáltatást alakított ki. A szolgáltatás célja, egységes felhasználó-azonosítási infrastruktúrát nyújtson az egyetemen alkalmazott informatikai szolgáltatásokhoz.

  • web alapú szolgáltatásokhoz SAML protokoll alapján - széles körben
  • egyéb szolgáltatásokhoz AD, LDAP, RADIUS protokollok alapján - csak egyedi esetekben

A rendszer előnyei az egyedi azonosítással szemben:

  • Karbantartott központi felhasználói adatbázison alapul, melynek az adatbiztonsági háttere magas
  • A felhasználóknak nem kell többféle azonosítót és jelszót megjegyezniük
  • A szolgáltatást nyújtóknak nem kell a jelszókiadással foglalkozniuk
  • A felhasználók szabványos attributumai alapján a hozzáférési lehetőségek meghatározhatók
  • A központi azonosítás hazai és nemzetközi azonosítási szövetségben vesz részt

The IdP transfers the attributes of the users only for services the user actually logs in. The data is transferred to external services only with consent of the user.

Federations

A PTE alapító tagként 2012-ben csatlakozott a magyar felsőoktatási szövetségi azonosítási rendszerhez (HREF/eduID), valamint ezen keresztül a nemzetközi eduGAIN szövetséghez is. A szövetségi tagság lehetővé teszi, hogy felhasználóink a szövetség tagjai által nyújtott szolgáltatásokba saját PTE-s azonosítójukkal belépjenek, továbbá a szövetségi tagok felhasználói a PTE által számukra nyújtott szolgáltatásokat igénybe vegyék.

Attributes

See Attribute specification.

All of standard attributes in the eduID federation: HREF attributum specifikáció

Guides for SP installation

PHP környezetben a SimpleSAMLphp ajánlott. Magyar nyelvű PTE specifikus útmutató itt olvasható.

Nodejs alkalmazásokhoz használható például a passport-saml modul. Működő egyszerű példa itt.

Egyéb környezetekben a Shibboleth általánosan használható termék.