Versions Compared

Old Version 1

changes.mady.by.user Unknown User (plgmdob)

Saved on

compared with

New Version 2

changes.mady.by.user Unknown User (plgszopa)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Podstawowe informacje

OpenID jest aplikacją udostępniającą PL-Grid jest usługą umożliwiającą logowanie do usług dostępnych w ramach Infrastruktury PL-Grid - (dziedzinowych oraz ogólnych.

 

Usługa, która wspiera uwierzytelnianie w oparciu o tę metodę, przekierowuje użytkownika na stronę logowania w domenie openid.plgrid.pl.

Dostęp do usługi wspierającej OpenID PL-Grid jest możliwy po podaniu loginu i hasła (bądź certyfikatu ) przy pomocy danych logowania zarejestrowanych w Portalu PL-Grid (login i hasło lub certyfikat z zaznaczoną w Portalu PL-Grid opcją autologowania).

Dzięki temu rozwiązaniu weryfikacja użytkownika odbywa się w obrębie OpenID (nie: w usłudze) użytkownika zarejestrowanego w Portalu PL-Grid., a usługa odbiera jedynie odpowiedź na pytanie, czy użytkownik jest uprawniony do korzystania z niej. Konsekwencją tego jest większe bezpieczeństwo danych użytkownika, gdyż np. jego hasło, podawane przy logowaniu do usługi, nie jest przekazywane i przetwarzane w ramach tej usługi, lecz przetwarzane jest wyłącznie w obrębie OpenID PL-Grid.

Scenariusz korzystania z usługi

  1. Użytkownik przy logowaniu do usługi wybiera opcję "Zaloguj z OpenID PL-Grid".
  2. Usługa przekierowuje użytkownika na stronę logowania w domenie openid.plgrid.pl.
  3. Użytkownik podaje login i hasło lub certyfikat.
  4. Po pozytywnej weryfikacji w OpenID użytkownik zostaje przekierowany z powrotem na stronę usługi

...

  1. i następuje zalogowanie.

 

Takie rozwiązanie sprawia, że hasło podawane przez użytkownika przetwarzane jest wyłącznie w obrębie OpenID z pominięciem aplikacji w ramach usługi dziedzinowej.