Η πρόσβαση των χρηστών του ΑΠΘ στις περισσότερες ηλεκτρονικές υπηρεσίες του πανεπιστημίου, αλλά και σε υπηρεσίες τρίτων όπως π.χ. οι ηλεκτρονικές βιβλιοθήκες και η διανομή συγγραμμάτων, βασίζονται στην Υποδομή Πιστοποίησης και Εξουσιοδότησης (Authentication and Authorization Infrastructure- AAI).

Μέσω της υποδομής ΑΑΙ οι χρήστες έχουν τη δυνατότητα εισόδου σε περισσότερους από 1400 συνεργαζόμενους* ιστοχώρους και υπηρεσίες, τόσο εντός όσο και εκτός ΑΠΘ, χρησιμοποιώντας μία φορά (στην αρχή) το όνομα χρήστη και τον κωδικό του Ιδρυματικού Λογαριασμού.

*αφορά ιστοχώρους και υπηρεσίες που συμμετέχουν στις ομοσπονδίες AAI και στις οποίες έχουν πρόσβαση (authentication) οι χρήστες του ΑΠΘ (ορισμένες υπηρεσίες εκτός ΑΠΘ ενδέχεται να απαιτούν περαιτέρω τεχνικές ενέργειες από διαχειριστές για την σωστή λειτουργία τους π.χ. θέματα authorization).

Πλεονεκτήματα τελικών χρηστών:

• H πρόσβαση σε όλους τους συνεργαζόμενους δικτυακούς τόπους γίνεται με το Όνομα χρήστη και τον Κωδικό, που χρησιμοποιούν οι χρήστες για όλες τις δικτυακές υπηρεσίες του ΑΠΘ
• Η ταυτοποίηση του χρήστη για την είσοδο απαιτεί τη χρήση του κωδικού του μόνο την πρώτη φορά (Single Sign-On ή Universal Login) για κάθε χρήση του browser, καθώς ο μηχανισμός αναλαμβάνει την διαδικασία εισόδου σε κάθε επόμενο συνεργαζόμενο ιστοχώρο, διαφανώς για τον χρήστη
• Τα προσωπικά στοιχεία ταυτοποίησης του χρήστη (username, password) δίνονται από τον χρήστη μόνο προς τις επίσημες υπηρεσίες ταυτοποίησης του ΑΠΘ και δεν είναι απαραίτητη η γνώστοποίησή τους σε συνεργαζόμενους ιστοχώρους τρίτων
• Τα υπόλοιπα προσωπικά στοιχεία του χρήστη (όνομα, επίθετο, στοιχεία επικοινωνίας) δεν γίνονται γνωστά σε συνεργαζόμενους ιστοχώρους τρίτων, αν αυτό δεν απαιτείται για τη συγκεκριμένη υπηρεσία

Πλεονεκτήματα διαχειριστών συνεργαζόμενων ιστοχώρων:

• Δεν υπάρχει ανάγκη διαχείρισης ξεχωριστών λογαριασμών χρηστών για κάθε ιστοχώρο, αφού ο λογαριασμός χρήστη δημιουργείται και συντηρείται κεντρικά για το ίδρυμα, μία φορά για κάθε χρήστη
• Τυποποιείται η επικοινωνία και η μετάδοση στοιχείων μεταξύ των ιστοχώρων των υπηρεσιών τρίτων και της υπηρεσίας ταυτοποίησης

Οι συνεργαζόμενοι χώροι και υπηρεσίες τρίτων (εκτός του ΑΠΘ) που βασίζονται στην Υποδομή Πιστοποίησης και Εξουσιοδότησης και στις οποίες έχουν πρόσβαση οι χρήστες του ΑΠΘ, περιγράφονται αναλυτικά στην Λίστα Διαθέσιμων Υπηρεσιών μέσω AAI, και αφορούν:

• Υπηρεσίες (αναλυτική λίστα) που συμμετέχουν στην Υποδομή Ταυτοποίησης και Εξουσιοδότησης του Συνδέσμου Ελληνικών Ακαδημαϊκών Βιβλιοθηκών (HEAL-LINK), όπως EBSCO Publishing, Elsevier, Emerald Group Publishing Limited, Springer, Taylor & Francis, Johns Hopkins University Press (Project Muse)
   
• Υπηρεσίες (αναλυτική λίστα) που συμμετέχουν στην Υποδομή Ταυτοποίησης και Εξουσιοδότησης του Εθνικού Δικτύου Έρευνας και Τεχνολογίας (ΕΔΕΤ), όπως:
  • Εφαρμογή Μετεγγραφών Φοιτητών ΑΕΙ
  • Πλατφόρμα cloud υπηρεσιών ~okeanos
  • Ηλεκτρονική Υπηρεσία Ολοκληρωμένης Διαχείρισης Συγγραμμάτων ΕΥΔΟΞΟΣ
  • Υπηρεσία Τηλεδιασκέψεων e:Presence
  • Ηλεκτρονική Υπηρεσία Απόκτησης Ακαδημαϊκής Ταυτότητας
  • Υπηρεσία Ηλεκτρονικής Ψηφοφορίας Απέλλα
  • κ.α.
     
• Υπηρεσίες (αναλυτική λίστα) που που συμμετέχουν στην Παγκόσμια Δια-ομοσπονδιακή Υπηρεσία EduGAIN
   
• Υπηρεσίες εμπορικών παρόχων
  • Διανομή δωρεάν λογισμικού σε φοιτητές στο πρόγραμμα DreamSpark της Microsoft
  • Υπηρεσίες cloud Microsoft Office365 Education
  • Υπηρεσίες cloud Google Apps for Education

Κανονιστικό Πλαίσιο Υποδομής Πιστοποίησης και Εξουσιοδότησης (AAI) ΑΠΘ

• Αντιστοίχιση eduPersonAffiliation
• Διαθέσιμα χαρακτηριστικά (attributes) υπηρεσίας

• Υπόδειγμα SP Metadata

  Υπόδειγμα SP Metadata

• Σύνδεση εφαρμογής (Service Provider - SP) στην Υποδομή AAI

  Σύνδεση εφαρμογής (Service Provider - SP) στην υποδομή AAI