иАМРЕС Федерација идентитета

iAMRES logo srednji.pngФедерација идентитета значајно поједностављује интер-институционално коришћење веб-сервиса. У оквиру федерације идентитета, корисник поседује један дигитални идентитет (скуп корисничког имена, лозинке и других података о њему) који му обезбеђује матична институција у којој ради или студира. Коришћењем тог дигиталног идентитета, корисник може приступити сервисима који се нуде кроз Федерацију идентитета. У Федерацији идентитета, институције које својим корисницима обезбеђују дигитални идентитет називају се Даваоци идентитета, а институције које нуде ресурсе су Даваоци сервиса.

Даваоци идентитета задужени су за проверу идентитета корисника – аутентификацију и Даваоцу сервиса шаљу унапред договорене податке о кориснику. Давалац сервиса, на основу података о кориснику може да додатно обавља ауторизацију односно доделу права и привилегија које корисник има на том сервису, као и да реализују персонализацију сервиса. Федерација идентитета je за потребе АМРЕС корисника реализована у оквиру иАМРЕС услуге.

 

Како функционише иАМРЕС услуга?

Даваоци идентитета, Даваоци сервиса и иАМРЕС заједно чине Федерацију идентитета. иАМРЕС је реализован примарно као федерација са централним порталом за пријаву на систем. Даваоци сервиса у оквиру иАМРЕС федерације комуницирају са иАМРЕС порталом. иАМРЕС портал не складишти податке о корисницима, већ захтев за аутентификацијом прослеђује Даваоцу идентитета на институцији која је корисник АМРЕС и која обавља аутентификацију корисника. За транспорт аутентификационих захтева између иАМРЕС портала и Даваоца идентитета користи се RADIUS протокол, односно већ постојећа инфраструктурa реализована за потребе eduroam услуге. Више можете прочитати у оквиру начина рада иАМРЕС услуге.

Уколико корисник АМРЕС не жели да користи иАМРЕС централни портал за пријаву на систем, он може сам реализивати свој аутентификациони сервер Даваоца идентитета који мора имплементирати SAML 2.0 (Security Assertion Markup Language) протокол за аутентификацију. 

Како да моја институција постане корисник иАМРЕС услуге?

иАМРЕС је тренутно реализован као пилот услуга. У току тестирања функционалности ова услуга је доступна свим АМРЕС корисницима који желе да учествују било као Давалац идентитета или као Давалац сервиса. Након тестирања пилота услуге са заинтересованим АМРЕС корисницима, планирано је промовисање ове услуге у продукцију као и придруживање eduGAIN пројекту.