Resource Registry
A lap korábbi változatát látod, amilyen Sitya(AT)niif.hu (vitalap | szerkesztései) 2009. augusztus 7., 08:56-kor történt szerkesztése után volt.
Tartalomjegyzék
Áttekintés
A Resource Registry az alakuló magyarországi felsőoktatási és kutatási föderáció (HREF) központi eleme lesz, mellyel a föderációban résztvevő szolgáltatások (SP-k) és azonosító szervezetek (IdP-k) adminisztrálását lehet egy letisztult környezetben, elosztott jogosultságokkal végezni.
Funkciók
A rendszer saját adatbázisból dolgozik, minden funkciójának kimenete ezeken az adatokon alapul.
- Föderáció-szintű feladata, hogy a központi metaadatot óránként generálja, melyet a résztvevő "entitások" használnak, ezzel garantálva egyfelől a föderáció egységességét, másfelől a megfelelő formátumú metaadat alkalmazásával megteremti a lehetőséget, hogy a föderáció kiegészítő alkalmazásai (Discovery Service), ill. nemzetközi szintű együttműködésben - bizonyos keretek közt - más föderációk is dolgozhassanak ebből.
- Az attribútum-szabályzat szintén föderációs szinten állítható, melyeket kiegészítve, az egyes IdP-k megadhatják, hogy mely attribútumokat milyen feltételekkel adják ki, ill. az egyes SP-k is deklarálhatják, hogy milyen attribútumok megléte esetén tudnak egyáltalán működni.
- Egyénileg, az adott entitás adminisztrátorai által használhatók az egyes IdP-k, SP-k telepítését és konfigurálását megkönnyítő funkciók, melyek a megfelelő beállításokat webes felületen megadva letölthetővé teszik az ezen beállítások alapján automatikusan generált, és jó eséllyel további kézi konfigurációt nem igénylő fájlokat.
Shibboleth 2.x SP-hez:
shibboleth2.xml
attribute-map.xml
attribure-policy.xml
Shibboleth 2.x IdP-hez:
attribute-resolver.xml
attribure-filter.xml
Működési elv
Szerepek a rendszerben
A rendszerbe csak föderatív azonosítás után lehet belépni.
Felhasználó
- Lehetősége van rá, hogy a föderációhoz szolgáltatást (SP-t) regisztráljon, amely jóváhagyás után élesedhet.
SP adminisztrátor
- Ő felelős egy, vagy több, már jóváhagyott SP-ért, ill. elbírálhat felhasználói SP ajánlásokat.
IdP adminisztrátor
- Az általa regisztrált és karbantartott IdP-ért felelős.
RR adminisztrátor
- A Resource Registry-n belül tevékenykedő felhasználók jogosultságaiért felelős, ő adhat hozzá egyes entitásokhoz újabb adminisztrátorokat, ill. bírálhat el IdP-ket, és SP-ket.
Föderáción kívüli
- Ideiglenes VHO azonosítót igényelhet valaki, amennyiben új IdP-t szeretne a föderációhoz csatlakoztatni, és minden ehhez szükséges egyéb (jogi, adminisztratív...stb.) feltételnek megfelel.