SSO reikalavimai

Reikalavimai SSO (Single Sign On) diegimui paslaugos tiekėjo (SP; service provider) tinklalapyje:

  1. Turi būti palaikyti SAML2 protokolą ir būti suderinimas su VU SSO (http://www.tinklas.vu.lt/SSO)
  2. HTTPS su viešai pripažįstamu sertifikatu palaikymas
  3. Neviešos dalies naudojimo sesija turi prasidėti tik po prisijungimo mygtuko paspaudimo, t.y. sistema neturi prijungti vartotojo automatiškai
  4. Turi būti idiegtas aiškiai identifikuojamas atsijungimo mygtukas su vieningo atsijungimo palaikymu (SAML2 Single-logout)
  5. Sistema po prisijungimo neturi leisti grįžti į VU SSO sistemą paspaudus naršyklės mygtuką "Atgal" ("Back")
  6. Naudotojų autentifikavimui ir autorizacijai paslaugos pusėje reikia pasirinkti kuo labiau unikalesnį ir viešesnį tapatybės atributą (paprastai rekomenduotinas el. pašto adresas, rečiau tabelinis numeris ar kiti atributai; pagal pagrįstą poreikį renkasi paslaugos teikėjas)
  7. Pasibaigus naudotojo atsijungimo procesui, naudotojui turi būti rodomas paslaugos tiekėjo (SP) puslapis, o ne VU SSO (login.vu.lt) ar kitas puslapis, kad naudotojas "nepamestų" SP adreso ir kilus problemoms kreiptųsi teisingais kontaktais.

Paskutinis pakeitimas: 2016-08-24 09:37:57