Föderáció

Innen: KIFÜ Wiki
A lap korábbi változatát látod, amilyen Bajnokk(AT)niif.hu (vitalap | szerkesztései) 2007. augusztus 6., 17:21-kor történt szerkesztése után volt. (létrehozás)
(eltér) ← Régebbi változat | Aktuális változat (eltér) | Újabb változat→ (eltér)

Az Identitás Föderáció olyan intézmények halmaza, amelyek között lehetséges az identitás-információk átadása. Az intézmények - szabályozott keretek között - megbíznak a másik intézmény által kiállított identitás-információkban.

A Föderáció a pont-pont bizalmi kapcsolati modell általánosítása. Ekkor nem szükséges egy intézménynek minden egyes társintézménnyel külön megállapodást kötnie, hanem a szövetséghez csatlakozással automatikusan létrejön közöttük a lehetőség az identitás-információk átadására. Általában lehetőség van arra, hogy egy intézmény több Föderációhoz is kapcsolódjon, ill. külön bilaterális megállapodásai legyenek.

Célja

A föderációk célja, hogy az identitás információk egyébként autonóm rendszerek között átjárhatók legyenek. Ez a következő előnyökkel járhat:

  • redundáns felhasználó-adminisztráció elkerülése: az identitáshoz kapcsolódó adatoknak elegendő egy helyen rendelkezésre állni; nem kell "idegen", "külsős" felhasználókat felvenni az intézményi adatbázisba
  • Single Sign-on: a felhasználónak elég egyszer megadni az azonosító adatait, a többi rendszer automatikusan megszerzi az identitáshoz kötődő információkat. Ez egyrészt kényelmesebb a felhasználónak, másrészt megkönnyíti a több faktoros (pl. smartcard) azonosítási módszerek bevezetését.

Szerepek

Azonosítás szolgáltatók (Identity Provider, IdP)

Tartalom / erőforrás szolgáltatók (Service Provider, SP)

Metadata

Technológiák

SAML

TODO

Liberty Alliance

TODO

WS-Federation

TODO

OpenID

TODO

Ügyfélkapu

TODO

Szabályozás

A lazán csatolt modellek (pl. az OpenID) nem igényelnek központi szabályozást, de a magasabb biztonság-igényű, nagy bizalmat igénylő modellek esetén szükséges az, hogy a föderációban résztvevő intézmények kidolgozzák (esetleg szerződésbe is foglalják) az együttműködés feltételeit.

A megállapodás pl. az alábbi területeket érintheti

  • Felhasználó-kezelés (pl. lejárt azonosítók inaktívvá tétele, password policy)
  • Felhasználói adatok védelme (privacy követelmények)
  • Felhasználó-azonosítási technológiák, ezek elnevezése
  • Scope-ok kiosztása
  • Felhasználói attribútumok használatának a feltételei (pl. milyen feltételekkel mondhatja egy intézmény XY-ról, hogy ő egy oktató?)
  • Metadata információk karbantartása
  • Új intézmény csatlakozásának feltételei (IdP, ill. SP szerepben)
  • Audit, nemmegfelelőségi szankciók
  • Költségviselés szabályai
  • stb.
A lap eredeti címe: „https://wiki.niif.hu/index.php?title=Föderáció&oldid=85