Kategorie
#Technologie: W katalogu usług

Integracja portalu PIONIER z PIONIER.Id

PIONIER News, 01.2022, #008

„Keyclock PIONIER.Id” w ramach nowego portalu PIONIER, będzie podstawową usługą zarządzania tożsamością. Usługa Federacji PIONIER.Id polega na dostarczaniu procedur i środków technicznych niezbędnych do zapewnienia sprawnej współpracy i ułatwienia członkom federacji uwierzytelnionego i autoryzowanego dostępu do usług.

Dodatkowo integracja z portalem pozwoli na listowanie instytucji na ekranie, dzięki czemu logowanie do PIONIER.Id będzie bezpieczne i szybsze. Użytkownicy będą mogli korzystać z wielu usług używając tego samego loginu i hasła, ale też gdy któryś z pracowników zakończy współpracę z instytucją – jednocześnie zablokowane zostaną dostępy do usług PIONIER i eduGAIN.

Keyclock PIONIER.Id zostanie zarejestrowana jako nowa usługa w Federacji PIONIER.Id. Dodatkowo ma interfejs pozwalający użytkownikom na wgląd do swoich danych. Dzięki wykorzystaniu tego mechanizmu możliwa będzie integracja pojedynczego punktu logowania, tożsamość będzie uwspólniona, a dodatkowo umożliwia to współdzielenie treści, np.: w oknie czatu podczas wideokonferencji. Integracja ta pozwoli na otwarcie się na użytkowników Federacji PIONIER.Id, a nie tylko członków Konsorcjum PIONIER. W najbliższym czasie interfejs PIONIER.Id zostanie zmodyfikowany i usługa zostanie przeniesiona na serwery Poznańskiego Centrum Superkomputerowo-Sieciowego.

Celem tworzenia Federacji Zarządzania Tożsamością jest uproszczenie i zunifikowanie procedur tworzenia umów dwustronnych oraz dostarczenie bezpiecznego źródła metadanych. Federacje Zarządzania Tożsamością mogą zawierać porozumienia o współpracy z innymi Federacjami tworząc konfederacje. Zaufanie między Dostawcą Tożsamości a Dostawcą Usługi jest oparte o dwustronne umowy lub inne procedury i ustalenia zastępujące takie umowy. Proces uwierzytelnienia jest chroniony za pomocą parametrów zawartych w opisach technicznych Dostawcy Usługi i Dostawcy Tożsamości (tzw. metadanych).

Usługa Federacji PIONIER.Id jest kierowana w pierwszej kolejności do podmiotów należących do sektora badań i edukacji. Doskonałym przykładem jest aktualna inicjatywa PIONIER.Id for Erasmus+ i Erasmus Without Paper powoduje, iż uczelnie muszą korzystać z platformy Erasmus Without Paper Network/Dashboard, która ogranicza wymianę dokumentów w wersji papierowej. Wymusza to elektroniczną wymianę dokumentów, a dostęp jest możliwy poprzez Dostawcę Tożsamości, który zarejestrowany w eduGAIN (poprzez wcześniejszą rejestrację IdP w PIONIER.Id) lub dedykowanej usłudze przygotowywanej przez Polską Federację Tożsamości PIONIER.Id (nazwa usługi: PIONIER.Id for Erasmus+).

Członkiem PIONIER.Id może zostać tylko instytucja, która jest podłączana do jednej z sieci MAN tworzących Konsorcjum PIONIER. Instytucje, które nie korzystają dotąd z tych sieci prosimy o kontakt z najbliższą jednostką zarządzającą siecią MAN. Koszt korzystania z usługi federacji PIONIER.Id jest składową opłaty za przyłączenie do sieci, dotychczasowi klienci sieci MAN nie będą ponosili żadnych dodatkowych kosztów. Jeżeli instytucja przystąpi do PIONIER.Id to automatycznie może stać się członkiem eduGAIN, dzięki czemu użytkownicy PIONIER mają dostęp do usług oferowanych przez inne stowarzyszone federacje. Federacja PIONIER.Id jest także wspólnym działaniem członków Konsorcjum PIONIER. Operatorem Federacji PIONIER.Id jest Poznańskie Centrum Superkomputerowo-Sieciowe.

Gabriela Jelonek