Υποδομή πιστοποίησης και εξουσιοδότησης (AAI)

Έλεγχος πρόσβασης σε υπηρεσίες μέσω Ιδρυματικού λογαριασμού
Κατηγορία 

Η πρόσβαση των χρηστών του ΑΠΘ στις περισσότερες ηλεκτρονικές υπηρεσίες του πανεπιστημίου, αλλά και σε υπηρεσίες τρίτων όπως π.χ. οι ηλεκτρονικές βιβλιοθήκες και η διανομή συγγραμμάτων, βασίζονται στην Υποδομή Πιστοποίησης και Εξουσιοδότησης (Authentication and Authorization Infrastructure- AAI).

Μέσω της υποδομής ΑΑΙ οι χρήστες έχουν τη δυνατότητα εισόδου σε περισσότερους από 1400 συνεργαζόμενους* ιστοχώρους και υπηρεσίες, τόσο εντός όσο και εκτός ΑΠΘ, χρησιμοποιώντας μία φορά (στην αρχή) το όνομα χρήστη και τον κωδικό του Ιδρυματικού Λογαριασμού.

*αφορά ιστοχώρους και υπηρεσίες που συμμετέχουν στις ομοσπονδίες AAI και στις οποίες έχουν πρόσβαση (authentication) οι χρήστες του ΑΠΘ (ορισμένες υπηρεσίες εκτός ΑΠΘ ενδέχεται να απαιτούν περαιτέρω τεχνικές ενέργειες από διαχειριστές για την σωστή λειτουργία τους π.χ. θέματα authorization).

Πλεονεκτήματα τελικών χρηστών:

  • H πρόσβαση σε όλους τους συνεργαζόμενους δικτυακούς τόπους γίνεται με το Όνομα χρήστη και τον Κωδικό, που χρησιμοποιούν οι χρήστες για όλες τις δικτυακές υπηρεσίες του ΑΠΘ
  • Η ταυτοποίηση του χρήστη για την είσοδο απαιτεί τη χρήση του κωδικού του μόνο την πρώτη φορά (Single Sign-On ή Universal Login) για κάθε χρήση του browser, καθώς ο μηχανισμός αναλαμβάνει την διαδικασία εισόδου σε κάθε επόμενο συνεργαζόμενο ιστοχώρο, διαφανώς για τον χρήστη
  • Τα προσωπικά στοιχεία ταυτοποίησης του χρήστη (username, password) δίνονται από τον χρήστη μόνο προς τις επίσημες υπηρεσίες ταυτοποίησης του ΑΠΘ και δεν είναι απαραίτητη η γνώστοποίησή τους σε συνεργαζόμενους ιστοχώρους τρίτων
  • Τα υπόλοιπα προσωπικά στοιχεία του χρήστη (όνομα, επίθετο, στοιχεία επικοινωνίας) δεν γίνονται γνωστά σε συνεργαζόμενους ιστοχώρους τρίτων, αν αυτό δεν απαιτείται για τη συγκεκριμένη υπηρεσία

 

Πλεονεκτήματα διαχειριστών συνεργαζόμενων ιστοχώρων:

  • Δεν υπάρχει ανάγκη διαχείρισης ξεχωριστών λογαριασμών χρηστών για κάθε ιστοχώρο, αφού ο λογαριασμός χρήστη δημιουργείται και συντηρείται κεντρικά για το ίδρυμα, μία φορά για κάθε χρήστη
  • Τυποποιείται η επικοινωνία και η μετάδοση στοιχείων μεταξύ των ιστοχώρων των υπηρεσιών τρίτων και της υπηρεσίας ταυτοποίησης

 

Οι συνεργαζόμενοι χώροι και υπηρεσίες τρίτων (εκτός του ΑΠΘ) που βασίζονται στην Υποδομή Πιστοποίησης και Εξουσιοδότησης και στις οποίες έχουν πρόσβαση οι χρήστες του ΑΠΘ, είναι οι εξής: