Federacijos struktūra

Federacijos dalyvių schema

Kas yra Tapatybių teikėjas (IDP)? IDP – tai atliekanti autentifikaciją ir išduodanti naudotojo atributus federacijos esybė. IDP garantuoja naudotojo tapatybės tikrumą ir perduoda naudotojo atributus SP. Tapatybių teikėjas arba tiesiogiai autentifikuoja naudotoją, patvirtindamas jo prisijungimo vardą ir slaptažodį, arba netiesiogiai – patvirtindamas iš kito teikėjo atėjusią užklausą apie naudotojo tapatybę. IDP atlieka naudotojų tapatybių valdytojo vaidemenį, kad to nereikėtų daryti SP.

Kas yra Paslaugų teikėjas (SP)? SP – tai atributus naudojanti federacijos esybė, kuri teikia paslaugą federacijos naudotojams. SP neatlieka naudotojų autentifikacijos, tačiau vykdo naudotojų autorizaciją, pagal tai kokius atributus gauna iš IDP apie konkretų naudotoją. Paslaugų teikėjai pasitiki iš tapatybės teikėjo gaunama informacija. Tačiau paslaugų teikėjai taip pat gali papildomai saugoti lokalią naudotojo paskyrą su tai paslaugai unikaliais atributais.

Federacijos "Discovery" paslaugos tikslas yra padėti vartotojui surasti savo organizacijos tapatybės teikėją (IDP). Ši paslauga sujungia federacijos institucijų vieningo prisijungimo sistemas ir federacijoje dalyvaujančius internetinių paslaugų teikėjus. "Discovery" paslauga nesaugo jokios informacijos susijusios su vartotojo identifikacija.

 

Paieška

Metaduomenys


paslaugos palaikymą tarptautiniu mastu teikia Europos akademinių tinklų asociacija GÉANT

LITNET FEDI yra edugain
narys nuo 2014 m.

Free Joomla! templates by AgeThemes