English English Šiandien yra: 2017-12-14, ketvirtadienis
VU SSO

Informacija apie vieningo prisijungimo sistemą (VU SSO) skelbiama skiltyje Tinklalapių administratoriams.


Kaip vyksta autentikacijos ir autorizacijos procesas?

  1. Naudotojas apsilanko tinklalapyje.
  2. Spaudžia mygtuką prisijungti.
  3. Naudotojas nukreipiamas į login.vu.lt.
  4. Suvedami VU e. tapatybės prisijungimo duomenys ir login.vu.lt atlieką autentikaciją / naudotojo atpažinimą.
  5. Identifikavus naudotoją, perduodami jo tapatybės duomenys e. paslaugai. Naudotojas nukreipiamas atgal į e. paslaugą.
  6. E. paslauga, turėdama informaciją apie naudotoją, atlieka autorizaciją.

Bandant prisijungti prie kitos paslaugos, priklausančios VU SSO sistemai, naudotojui nebereikia suvesti prisijungimo duomenų. Atitinkama informacija apie naudotoją persiunčiama tai e. paslaugai. Naudotojo sesija tęsiasi iki naršyklės uždarymo.

 

Esu e. paslaugos administratorius. Kaip prijungti paslaugą prie VU SSO sistemos?

Visi duomenys tarp esybių (pvz. iš login.vu.lt į tinklalapį, arba atvirkščiai) perduodami SAML 2.0 protokolu (daugiau informacijos - tech. specifikacijoje), todėl reikia parengti, kad e. paslauga suprastų SAML 2.0 protokolą. Yra specializuotų programų (angl. middleware), kurios skirtos būtent šiuo protokolu atkeliaujančios informacijos apdorojimui. Ši programinė įranga patogi tuo, kad nereikia rūpintis pačiu SAML 2.0 protokolu. Bereikia integruoti šią programinę įrangą su jūsų e. paslauga.

Platesnis specializuotų programų sąrašas:

  • http://en.wikipedia.org/wiki/SAML-based_products_and_services

Populiariausios programos yra šios:

Taigi, norint prisijungti prie VU SSO sistemos reikia:

  1. Įdiegti ir sukonfigūruoti SAML 2.0 protokolu bendraujančią programinę įrangą.
  2. Integruoti ją su savo programa.
  3. Kreiptis į VU SSO administratorių dėl metaduomenų apsikeitimo el. paštu sso-admin@vu.lt.
  4. Išsaugoti login.vu.lt metaduomenis savo pusėje.

Kokią informaciją gauna e. paslauga iš login.vu.lt apie naudotoją?

Atsisiųskite perduodamos informacijos schemą.

 

Kur galėčiau rasti daugiau informacijos apie SAML2.0 ir patį SSO?

Nuoroda - http://en.wikipedia.org/wiki/SAML2.

Bendras SAML2 protokolo aprašymas. Yra pavyzdžių.

 

Nuoroda -  http://saml2int.org .

Plačiausiai paplitusio SAML2 profilio aprašymas / specifikacija. Rekomenduojama perskaityti specifikaciją, jei kuriate savo SAML2.0 apdorojimo mechanizmą.


Paskutinis pakeitimas: 2014-03-31 16:03:32
Informaciją tvarko: