Οµοσπονδία HEAL-Link Ανώτατα Εκπαιδευτικά και Ερευνητικά Ιδρύµατα. Παράρτηµα - 2 Τεχνικές Προδιαγραφές & Προδιαγραφές Ιδιοχαρακτηριστικών

Σχετικά έγγραφα
Οµοσπονδία HEAL-Link. Παράρτηµα - 4. Εικονικός Οργανισµός Προέλευσης (VHO) Περιγραφή της υπηρεσίας. Πολιτική Εγγραφής

Συµφωνητικό Υπηρεσίας Υποδοµής Πιστοποίησης και Εξουσιοδότησης (AAI) (Το Συµφωνητικό) µεταξύ των

Μ ε τ ε γ γ ρ α φέ ς Φ ο ι τ η τ ώ ν

Περίληψη Λαμπρόπουλος

Εργαστήριο Ανάπτυξης Εφαρμογών Βάσεων Δεδομένων. Εξάμηνο 7 ο

Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α

Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων

Instruction Execution Times

Risk Management & Business Continuity Τα εργαλεία στις νέες εκδόσεις

Στρατηγικές Ασφάλειας

The Nottingham eprints service makes this work by researchers of the University of Nottingham available open access under the following conditions.

"Ανάπτυξη προηγμένης εφαρμογής απεικόνισης και ενσωμάτωσης Υπηρεσιών Καταλόγου (LDAP) με τη χρήση των τεχνολογιών Web 2.0"

Πώς μπορεί κανείς να έχει έναν διερμηνέα κατά την επίσκεψή του στον Οικογενειακό του Γιατρό στο Ίσλινγκτον Getting an interpreter when you visit your

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

Εργαστήριο Ανάπτυξης Εφαρμογών Βάσεων Δεδομένων. Εξάμηνο 7 ο

Δημιουργία Λογαριασμού Διαχείρισης Business Telephony Create a Management Account for Business Telephony

Τεχνική Ανάλυση των η-υπογραφών & των η-πιστοποιητικών

H Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών Ιδρυμάτων (HARICA)

Σημασιολογικός Ιστός (Semantic Web) - XML

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΣΧΟΛΗ ΓΕΩΠΟΝΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΚΑΙ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ ΠΕΡΙΒΑΛΛΟΝΤΟΣ. Πτυχιακή εργασία

Λύσεις HP Pull Print. Ποια λύση Pull Print είναι κατάλληλη για την επιχείρηση σας;

Ελληνικό Πλαίσιο Παροχής Υπηρεσιών Ηλεκτρονικής Διακυβέρνησης και Πρότυπα Διαλειτουργικότητας

Σχεδίαση Βάσεων Δεδομένων

Εγκατάσταση λογισμικού και αναβάθμιση συσκευής Device software installation and software upgrade

Εφαρμογή στο Ηλεκτρονικό πρωτόκολλο

ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΤΟΥ igro

Web and HTTP. Βασικά Συστατικά: Web Server Web Browser HTTP Protocol

Phys460.nb Solution for the t-dependent Schrodinger s equation How did we find the solution? (not required)

Introduction. Setting up your PC for the first time. Visual Quick Set up Guide. Figure 1: Guide to ports and sockets. 2 P age

ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ CYPRUS COMPUTER SOCIETY ΠΑΓΚΥΠΡΙΟΣ ΜΑΘΗΤΙΚΟΣ ΔΙΑΓΩΝΙΣΜΟΣ ΠΛΗΡΟΦΟΡΙΚΗΣ 19/5/2007

Ε.Ε. Παρ. III(I) Αρ. 3574,

ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ CYPRUS COMPUTER SOCIETY ΠΑΓΚΥΠΡΙΟΣ ΜΑΘΗΤΙΚΟΣ ΔΙΑΓΩΝΙΣΜΟΣ ΠΛΗΡΟΦΟΡΙΚΗΣ 11/3/2006

PARTIAL NOTES for 6.1 Trigonometric Identities

ΗΜΕΡΟΛΟΓΙΟ ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ

Σύνταξη δημοσίων εγγράφων με επεξεργαστές κειμένου

EΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE)

Case 1: Original version of a bill available in only one language.

Χρειάζεται να φέρω μαζί μου τα πρωτότυπα έγγραφα ή τα αντίγραφα; Asking if you need to provide the original documents or copies Ποια είναι τα κριτήρια

Practice Exam 2. Conceptual Questions. 1. State a Basic identity and then verify it. (a) Identity: Solution: One identity is csc(θ) = 1

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ. Ψηφιακή Οικονομία. Διάλεξη 10η: Basics of Game Theory part 2 Mαρίνα Μπιτσάκη Τμήμα Επιστήμης Υπολογιστών

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

The challenges of non-stable predicates

Overview. Transition Semantics. Configurations and the transition relation. Executions and computation

ΕΤΗΣΙΟΣ ΕΠΑΝΕΛΕΓΧΟΣ ΑΝΑΦΟΡΑΣ ΕΛΕΓΧΟΥ ΔΙΑΔΙΚΑΣΙΩΝ ΛΕΙΤΟΥΡΓΊΑΣ ΒΑΣΙΣΜΕΝΗ ΣΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ETSI TS

ΥΠΗΡΕΣΙΕΣ ΨΗΦΙΑΚΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

2 Composition. Invertible Mappings

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

11/8/18. Κεφάλαιο 3. Συνεργασία και εργασία στο web. Χρήση του Internet: Πώς θα εκμεταλλευτούμε καλύτερα τους πόρους του web.

e_auctions System Αυγουστος, 2014

CHAPTER 25 SOLVING EQUATIONS BY ITERATIVE METHODS

ΠΡΩΤΟΚΟΛΛΟ ΑΞΙΟΛΟΓΗΣΗΣ ΠΑΙΔΙΩΝ ΜΕ ΑΝΑΠΤΥΞΙΑΚΗ ΛΕΚΤΙΚΗ ΑΠΡΑΞΙΑ

ΣΧΕΔΙΑΣΜΟΣ ΕΠΙΓΕΙΟΥ ΣΥΣΤΗΜΑΤΟΣ ΑΛΥΣΟΚΙΝΗΣΗΣ ΓΙΑ ΜΕΤΑΦΟΡΑ ΤΡΟΛΕΪ

C.S. 430 Assignment 6, Sample Solutions

Σύστημα υποβολής αιτήσεων υποψήφιων συνεργατών ΕΚΤ

HY380 Αλγόριθμοι και πολυπλοκότητα Hard Problems

ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ CYPRUS COMPUTER SOCIETY ΠΑΓΚΥΠΡΙΟΣ ΜΑΘΗΤΙΚΟΣ ΔΙΑΓΩΝΙΣΜΟΣ ΠΛΗΡΟΦΟΡΙΚΗΣ 6/5/2006

Reminders: linear functions

Ordinal Arithmetic: Addition, Multiplication, Exponentiation and Limit

Στο εστιατόριο «ToDokimasesPrinToBgaleisStonKosmo?» έξω από τους δακτυλίους του Κρόνου, οι παραγγελίες γίνονται ηλεκτρονικά.

Στόχος της παρουσίασης

Ellogon: Μία Πλατφόρμα Επεξεργασίας Φυσικής Γλώσσας. Γεώργιος Πετάσης

A8-0417/158

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Σχεδίαση Βάσεων Δεδομένων

Σχεδίαση Βάσεων Δεδομένων

SOAP API. Table of Contents

Ανάπτυξη διαδικτυακής διαδραστικής εκπαιδευτικής εφαρμογής σε λειτουργικό σύστημα Android

DESIGN OF MACHINERY SOLUTION MANUAL h in h 4 0.

Ασφαλείς εργασίες εκτύπωσης σε αναμονή

ΠΟΛΙΤΙΚΗ COOKIE ΚΑΙ ΑΠΟΡΡΗΤΟΥ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ

ΕΘΝΙΚΟ ΔΙΚΤΥΟ ΕΡΕΥΝΑΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ Α.Ε.

Πολιτική Ιδιωτικότητας

Οδηγός Εγγραφής και Χρήσης Εφαρμογής. Καθηγητή/Ερευνητή Ημεδαπής

Bring Your Own Device (BYOD) Legal Challenges of the new Business Trend MINA ZOULOVITS LAWYER, PARNTER FILOTHEIDIS & PARTNERS LAW FIRM

Homework 3 Solutions

2 2 2 The correct formula for the cosine of the sum of two angles is given by the following theorem.

Αξιολόγηση των εκπαιδευτικών δραστηριοτήτων των νοσοκομειακών βιβλιοθηκών.

ΣΧΕΔΙΑΣΜΟΣ ΚΑΙ ΕΝΙΣΧΥΣΗ ΤΩΝ ΚΟΜΒΩΝ ΟΠΛΙΣΜΕΝΟΥ ΣΚΥΡΟΔΕΜΑΤΟΣ ΜΕ ΒΑΣΗ ΤΟΥΣ ΕΥΡΩΚΩΔΙΚΕΣ

ΕΙΣΑΓΩΓΗ ΣΤΗ ΣΤΑΤΙΣΤΙΚΗ ΑΝΑΛΥΣΗ

Πρόβλημα 1: Αναζήτηση Ελάχιστης/Μέγιστης Τιμής

ω ω ω ω ω ω+2 ω ω+2 + ω ω ω ω+2 + ω ω+1 ω ω+2 2 ω ω ω ω ω ω ω ω+1 ω ω2 ω ω2 + ω ω ω2 + ω ω ω ω2 + ω ω+1 ω ω2 + ω ω+1 + ω ω ω ω2 + ω

Υλοποίηση σχημάτων ασφαλείας σε ασύρματα δίκτυα

«Χρήσεις γης, αξίες γης και κυκλοφοριακές ρυθμίσεις στο Δήμο Χαλκιδέων. Η μεταξύ τους σχέση και εξέλιξη.»

Πέτρος Γ. Οικονομίδης Πρόεδρος και Εκτελεστικός Διευθυντής

Ενημερωτική εκδήλωση για τις ερευνητικές υποδομές Δημήτρης Δενιόζος Γενική Γραμματεία Δημοσίων Επενδύσεων και ΕΣΠΑ

Business English. Ενότητα # 9: Financial Planning. Ευαγγελία Κουτσογιάννη Τμήμα Διοίκησης Επιχειρήσεων

1 ΠΛΗΡΟΦΟΡΙΕΣ ΣΧΕΤΙΚΑ ΜΕ ΕΜΑΣ

Υλοποίηση Δικτυακών Υποδομών και Υπηρεσιών: Εξυπηρετητής LDAP


Εικονική Αναπαράσταση Νοηµατικής Γλώσσας στο ιαδίκτυο

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ. Ψηφιακή Οικονομία. Διάλεξη 9η: Basics of Game Theory Mαρίνα Μπιτσάκη Τμήμα Επιστήμης Υπολογιστών

Ρυθμίσεις Ψηφιακής Υπογραφής για έγγραφα μορφής PDF στο ΕΚΕΦΕ Δημόκριτος

ΕΛΛΗΝΙΚΑ (You can read privacy policy in English Below) ΓΕΝΙΚΑ

Ασφάλεια Στο Ηλεκτρονικό Εμπόριο. Λάζος Αλέξανδρος Α.Μ. 3530

Η παραγωγή αναφορικών προτάσεων από κυπριόπουλα παιδιά με Γλωσσική Διαταραχή

Ψηφιακή ανάπτυξη. Course Unit #1 : Κατανοώντας τις βασικές σύγχρονες ψηφιακές αρχές Thematic Unit #1 : Τεχνολογίες Web και CMS

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΓΙΑ ΤΗ ΣΥΝΑΨΗ ΣΥΜΒΑΣΕΩΝ ΜΙΣΘΩΣΗΣ ΕΡΓΟΥ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΠΡΑΞΗΣ

Σχεδίαση Βάσεων. Τεχνητά, Σύνθετα, και Δευτερεύοντα Μοναδικά Χαρακτηριστικά (UIDs, Unique IDentifiers) Artificial, Composite, and Secondary UIDs

EE512: Error Control Coding

Transcript:

Οµοσπονδία HEAL-Link Ανώτατα Εκπαιδευτικά και Ερευνητικά Ιδρύµατα Παράρτηµα - 2 Τεχνικές Προδιαγραφές & Προδιαγραφές Ιδιοχαρακτηριστικών

Σχέση Εµπιστοσύνης Η σχέση εµπιστοσύνης µεταξύ της οµοσπονδίας, των µελών της οµοσπονδίας και των Συνεργατών της οµοσπονδίας βασίζεται σε Τεχνολογία Υποδοµής Δηµοσίου Κλειδιού X.509 (PKI), που επιτρέπει την αµοιβαία πιστοποίηση. Είναι βασισµένη στη χρήση του SSL/TLS πρωτοκόλλου και ψηφιακών υπογραφών σε έγγραφα XML χρησιµοποιώντας τα κλειδιά που περιέχονται στα πιστοποιητικά X.509, τα οποία προέρχονται από Αρχές Πιστοποίησης (ΑΠ) αναγνωρισµένες από την Οµοσπονδία HEAL-Link. Όσον αφορά τα µέλη της οµοσπονδίας δεν θα πρέπει να είναι µόνη λύση η χρήση των εµπορικών Αρχών Έκδοσης Πιστοποιητικών. Τα περισσότερα από τα µέλη της οµοσπονδίας έχουν τις δικές τους αρχές έκδοσης πιστοποιητικών στα πλαίσια διαφόρων υπηρεσιών που παρέχουν στα µέλη τους. Αυτές οι αρχές ενεργούν σύµφωνα µε τις απαιτήσεις των υπηρεσιών που καθορίζονται από την ακαδηµαϊκή κοινότητα. Πέρα από αυτό, υπάρχει µεγάλο κόστος στην ανάκτηση των πιστοποιητικών από µια εµπορική αρχή έκδοσης πιστοποιητικών. Ως εκ τούτου, η Οµοσπονδία HEAL-Link θα λάβει υπόψη τις πολιτικές των προαναφερόµενων Αρχών Πιστοποίησης και θα τις εντάξει στη λίστα µε τις αξιόπιστες αρχές έκδοσης πιστοποιητικών. Ψηφιακά Πιστοποιητικά Οµοσπονδία HEAL-Link: Ρόλοι Πιστοποιητικών Τα πρωτόκολλα και τα προφίλ που χρησιµοποιούνται από την οµοσπονδία κάνουν εκτεταµένη χρήση X.509 πιστοποιητικών που φέρουν τα δηµόσια κλειδιά που χρησιµοποιούνται για διάφορους σκοπούς. Τα πιστοποιητικά αυτά µπορεί να κατανεµηθούν σε δύο κύριες κατηγορίες: Πιστοποιητικά προγράµµατος περιήγησης που είναι ορατά µόνο στον πρόγραµµα περιήγησης του χρήστη. Εδώ µπορούν να χρησιµοποιηθούν Πιστοποιητικά από οποιαδήποτε Αρχή Πιστοποίησης (ΑΠ). Ο βασικός περιορισµός είναι ότι η Αρχή Πιστοποίησης (ΑΠ) θα πρέπει να είναι αποδεκτή ως αξιόπιστη από το πρόγραµµα περιήγησης του χρήστη. Τα πιστοποιητικά προγράµµατος περιήγησης είναι: Πιστοποιητικό διακοµιστή SSL του IDP του µέλους της Οµοσπονδίας, το οποίο φαίνεται στα προγράµµατα περιήγησης (για παράδειγµα, σε µια σελίδα σύνδεσης χρήστη). Πιστοποιητικό διακοµιστή SSL του SP του συνεργάτη της Οµοσπονδίας, το οποίο φαίνεται στα προγράµµατα περιήγησης (για παράδειγµα, στις πραγµατικές σελίδες του site που προστατεύονται από το Shibbleth και σε τελικά σηµεία της υπηρεσίας assertin cnsumer service). Οποιαδήποτε SSL πιστοποιητικά διακοµιστή, τα οποία φαίνονται στα προγράµµατα περιήγησης κατά τη διαδικασία discvery prcess (για

παράδειγµα, σε τοπικούς WAYF διακοµιστές ή σε δικτυακές πύλες των οργανισµών). Τα πιστοποιητικά trust fabric είναι ορατά µόνο στο λογισµικό των IDP και SP αντίστοιχα και όχι στο πρόγραµµα περιήγησης του χρήστη (brwser). Μόνο συγκεκριµένα προϊόντα πιστοποιητικών είναι αποδεκτά για το σκοπό αυτό. Τα πιστοποιητικά trust fabric είναι: Το πιστοποιητικό για την υπογραφή εγγράφων XML µε ζεύγος κλειδιών του IDP για υπηρεσίες SAML. Το πιστοποιητικό για SSL διακοµιστή µε ζεύγος κλειδιού του IDP για υπηρεσίες SAML. Το πιστοποιητικό για SSL ζεύγος κλειδιού του πελάτη του SP για υπηρεσίες SAML. Το πιστοποιητικό για την υπογραφή εγγράφων XML µε ζεύγος κλειδιών του SP για υπηρεσίες SAML. Η εγκατάσταση του λογισµικού είναι απλούστατη όταν είναι δυνατόν να επιλεγεί το ίδιο πιστοποιητικό για χρήση σε όλους τους ρόλους για µια δεδοµένη οντότητα. Στην περίπτωση αυτή, τα πιστοποιητικά του προγράµµατος περιήγησης και τα πιστοποιητικά trust fabric συνδυάζονται. Προδιαγραφές Ιδιοχαρακτηριστικών Η προδιαγραφή ιδιοχαρακτηριστικών στην υποδοµή AAI είναι πολύ σηµαντική για την ανταλλαγή δεδοµένων µεταξύ της Οµοσπονδίας HEAL-Link και συµµετεχόντων σε αυτήν. Αυτό το έγγραφο θέτει τα πρότυπα ιδιοχαρακτηριστικά µεταξύ όλων των συµµετεχόντων οργανισµών. Η µορφοποίηση του ορισµού του ιδιοχαρακτηριστικού είναι κοντά στην σύνταξη LDAP. Η προδιαγραφή αυτή ξεκίνησε µε ένα βασικό σύνολο των ιδιοχαρακτηριστικών και βασίζεται στο έργο του [Internet2] για την προδιαγραφή [edupersn]. Το σύνολο των ιδιοχαρακτηριστικών θα µπορούσε να επεκταθεί περαιτέρω σε µελλοντικές εκδόσεις, ανάλογα µε τις απαιτήσεις σε ιδιοχαρακτηριστικά των Ιδιοκτητών των πόρων και τις δυνατότητες των πάροχων των ιδιοχαρακτηριστικών (Οργανισµοί Προέλευσης) να τα προµηθεύσουν. Το πιο σηµαντικό καθήκον των διαχειριστών των Οργανισµών Προέλευσης και των Ιδιοκτητών των Πόρων, όσον αφορά τα ιδιοχαρακτηριστικά, είναι ο σεβασµός της προστασίας της ιδιωτικότητας και των προσωπικών δεδοµένων. Οι χρήστες αντιλαµβάνονται πολλά από τα ιδιοχαρακτηριστικά που ορίζονται στο παρόν έγγραφο ως πολύ ευαίσθητες πληροφορίες. Όλοι οι άνθρωποι που έρχονται σε επαφή µε αυτά τα ιδιοχαρακτηριστικά πρέπει να σέβονται πλήρως το απόρρητο του χρήστη, τους σχετικούς νόµους προστασίας προσωπικών δεδοµένων και τους κανονισµούς που ορίζουν πώς να ασχοληθεί κάποιος µε τα προσωπικά δεδοµένα. Η αποκάλυψη των τιµών των ιδιοχαρακτηριστικών µπορεί να επιφέρει κίνδυνο ασφάλειας. Ως παράδειγµα µπορεί να αναφερθεί το "uid", το µοναδικό αναγνωριστικό το

οποίο θα µπορούσε να παράσχει πολύτιµες πληροφορίες σε κάποιον κακόβουλο τρίτο. Η σηµασιολογία του προορίζεται στο να είναι αναγνωριστικό του χρήστη για έλεγχο ταυτότητας (γνωστός και ως σύνδεση), ενδεχοµένως και στον Οργανισµό Προέλευσης. Εποµένως, είναι κρίσιµες οι αποφάσεις για την ασφάλεια και οι διαχειριστές του Οργανισµού Προέλευσης θα πρέπει να αναλογιστούν προσεκτικά την απόφαση να απελευθερώσουν το ιδιοχαρακτηριστικό UID σε όλους τους πόρους, ακόµη και εντός του οργανισµού τους. Αντίθετα, οι διαχειριστές των Ιδιοκτητών των Πόρων δεν θα πρέπει να απαιτούν την ιδιότητα uid εκτός αν έχουν διµερή συµφωνία µε τους διαχειριστές του Οργανισµού Προέλευσης (στην περίπτωσή µας µε την Οµοσπονδία HEAL-Link). Σηµειώστε ότι το Shibbleth δεν έχει σχεδιαστεί για να απελευθερώνει τα στοιχεία που χρησιµοποιούνται για την πιστοποίηση στον Οργανισµό Προέλευσης (π.χ. Κωδικός χρήστη). Εφόσον οι πληροφορίες διανέµονται σε τρίτους, ο κίνδυνος της ασφάλειας πρέπει να εξεταστεί προσεκτικά. Οργανισµοί Προέλευσης και Ιδιοχαρακτηριστικά Οι Οργανισµοί Προέλευσης συγκεντρώνουν και να διατηρούν τις πληροφορίες, οι οποίες θα πρέπει να διατίθεται µέσω των ιδιοχαρακτηριστικών. Είναι αποθηκευµένες σε έναν κατάλογο χρηστών, ο οποίος µπορεί να υλοποιηθεί µε τη χρήση ενός καταλόγου συµβατού µε LDAP (π.χ. OpenLDAP ή Active Directry) ή µια βάση δεδοµένων SQL. Ο Οργανισµός Προέλευσης είναι υπεύθυνος για την ορθή διαχείριση ταυτότητας και τα επικαιροποιηµένα προσωπικά δεδοµένα. Επιπλέον, είναι επίσης υπεύθυνος για την ορθή διαµόρφωση της Πολιτικής (Shibbleth Attribute Release Plicy ARP) που καθορίζει τα ιδιοχαρακτηριστικά που µπορούν να απελευθερωθούν σε ποιους πόρους µε στόχο την προστασία της ιδιωτικότητας των χρηστών του. Κάθε οργανισµός που συµµετέχει στην Οµοσπονδία HEAL-Link πρέπει να έχει υλοποιήσει και να έχει διαθέσιµα τουλάχιστον τα υποχρεωτικά ιδιοχαρακτηριστικά όπως αυτά ορίζονται στο παρόν έγγραφο. Ιδιοκτήτες Πόρων και Ιδιοχαρακτηριστικά Το σύνολο των ιδιοχαρακτηριστικών που απαιτούνται από κάποιον Πόρο εξαρτάται από την υπηρεσία που προσφέρει στους χρήστες του. Το σύνολο µπορεί να είναι ελάχιστο για ανώνυµες υπηρεσίες και αρκετά µεγάλο για εξατοµικευµένες υπηρεσίες µε κοκκώδη(granular) εξουσιοδότηση. Ένα πράγµα που πρέπει να ακολουθηθεί είναι το εξής: σύµφωνα µε τις αρχές προστασίας προσωπικών δεδοµένων θα πρέπει να επεξεργαστούν, όσο το δυνατόν λιγότερα δεδοµένα προσωπικού χαρακτήρα! Επιπλέον, ο Ιδιοκτήτης των Πόρων πρέπει να εξετάσει προσεκτικά ποια πληροφορία να αποθηκεύσει κατά τη διάρκεια συνεδριών των χρηστών. Όσο λιγότερες πληροφορίες αποθηκεύονται, σε περίπτωση οποιουδήποτε συµβάντος πιθανής κακής χρήσης θα έχει το µικρότερο αντίκτυπο. Γι 'αυτό είναι καθήκον του Ιδιοκτήτη των Πόρων να καθορίσει ποια ιδιοχαρακτηριστικά είναι αυτά που πραγµατικά απαιτούνται για την προσφορά την υπηρεσίας και όποια επιπλέον επιθυµητά ιδιοχαρακτηριστικά θα µπορούσαν να του

επιτρέψουν την προσφορά προαιρετικών προηγµένων υπηρεσιών. Κατά τον καθορισµό των απαιτήσεων των ιδιοχαρακτηριστικών τους, οι Ιδιοκτήτες των Πόρων πρέπει πάντα να ελέγχουν εάν το ιδιοχαρακτηριστικό αυτό είναι ενσωµατωµένο και προσφέρεται από την Οµοσπονδία HEAL-Link. Εάν ένας Πόρος απαιτεί ένα ιδιοχαρακτηριστικό που δεν έχει ενσωµατωθεί (ακόµη) στην στον Οργανισµό Προέλευσης των υποψήφιων χρηστών του, οι χρήστες δεν θα µπορούν να έχουν πρόσβαση στον Πόρο. Συνεπώς, στην περίπτωση της επικαιροποίησης στα απαιτούµενα ιδιοχαρακτηριστικά τους, οι Ιδιοκτήτες των Πόρων θα πρέπει να ειδοποιούν την Οµοσπονδία HEAL-Link σε εύθετο χρόνο, προκειµένου να γίνουν οι κατάλληλες ενέργειες για την εφαρµογή του νέου ιδιοχαρακτηριστικού. Οι ελάχιστες απαιτήσεις για τους χρήστες της Οµοσπονδίας HEAL-Link σε ιδιοχαρακτηριστικά περιγράφονται παρακάτω. Υποχρεωτικά Ιδιοχαρακτηριστικά για τους Συµµετέχοντες της Οµοσπονδίας HEAL-Link (Mandatry Attributes fr HEAL-Link Federatin Participants) Entitlement (edupersnentitlement) Descriptin URI (either URL r URN) that indicates a set f rights t specific resurces. A simple example wuld be a URI fr a cntract with a licensed resurce prvider. When a principal's hme institutinal directry is allwed t assert such entitlements, the business rules that evaluate a persn's attributes t determine eligibility are evaluated there. The target resurce prvider des nt learn characteristics f the persn beynd their entitlement. The trust between the tw parties must be established ut f band. One check wuld be fr the target resurce prvider t maintain a list f subscribing institutins. Assertins f entitlement frm institutins nt n this list wuld nt be hnred. This attribute is suitable when a hme rganizatin knws t which resurces a certain set f their students, staff etc. shuld have access t. The hme rganizatin knws their users and can therefre add a specific entitlement value t the entries f entitled users. Permissible values urn:mace:dir:entitlement:shared:cmmn-lib-terms Typical usage authrizatin Origin [edupersn] OID

1.3.6.1.4.1.5923.1.1.1.7 LDAP syntax Directry String Προαιρετικά Ιδιοχαρακτηριστικά για τους Συµµετέχοντες της Οµοσπονδίας HEAL-Link (Optinal Attributes fr HEAL-Link Federatin) TargetedID (edupersntargetedid) Descriptin A unique identifier fr a persn, mainly fr inter-institutinal user identificatin n persnalized services. Semantics <unique-lcal-id> (lcal part) It is an ID uniquely allcated by the hme rganizatin fr a user that has been authenticated accrding t the lcal authenticatin plicy. It has t be unique. It MAY NOT be reassigned, als if the frmer user left the hme rganizatin. A hme rganizatin has t be able t identify the persn matching that <unique-lcal-id>. TargetedID shuld nt be expsed t end users; especially require a user t prvide it manually. Typical usage Persnalizatin, authrizatin Origin [edupersn] OID LDAP Syntax 1.3.6.1.4.1.5923.1.1.1.10 Directry String Ntes It MUST NOT exceed 256 characters in length.

Η σύνταξη του παρόντος εγγράφου βασίστηκε στα παρακάτω έγγραφα: JISC (UK federated access management) SWITCHaai (Authenticatin and Authrizatin Infrastructure AAI Federatin, Switzerland).

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια