• Created by Unknown User (plgmdob), last modified on Mar 04, 2014

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

Podstawowe informacje

OpenID PLGrid jest usługą umożliwiającą logowanie do usług dostępnych w ramach Infrastruktury PL-Grid (dziedzinowych oraz ogólnych) przy pomocy danych logowania zarejestrowanych w Portalu PL-Grid (login i hasło lub certyfikat z zaznaczoną w Portalu PL-Grid opcją autologowania).

Dzięki temu rozwiązaniu weryfikacja użytkownika odbywa się w obrębie OpenID (nie: w usłudze), a usługa odbiera jedynie odpowiedź na pytanie, czy użytkownik jest uprawniony do korzystania z niej. Konsekwencją tego jest większe bezpieczeństwo danych użytkownika, gdyż np. jego hasło, podawane przy logowaniu do usługi, nie jest przekazywane i przetwarzane w ramach tej usługi, lecz przetwarzane jest wyłącznie w obrębie OpenID PLGrid.

Scenariusz korzystania z OpenID

  1. Użytkownik przy logowaniu do wybranej usługi wspierającej OpenID wybiera opcję "Zaloguj z OpenID PLGrid".
  2. Usługa przekierowuje użytkownika na stronę logowania w domenie openid.plgrid.pl.
  3. Użytkownik podaje login i hasło lub certyfikat.
  4. Po pozytywnej weryfikacji w OpenID użytkownik zostaje przekierowany z powrotem na stronę usługi i następuje zalogowanie.

Certyfikaty w OpenID

Do OpenID użytkownik może zalogować się przy pomocy dowolnego certyfikatu, którego DN został zgłoszony w Portalu PL-Grid.

Dodatkowo wybrane usługi dziedzinowe mogą prosić, za pośrednictwem OpenID, o wygenerowanie proxy certyfikatu - dotyczy to certyfikatów wyeksportowanych do LDAP za pośrednictwem Portalu PL-Grid.

W celu posiadania możliwości generowania proxy certyfikatu najprościej jest wygenerować certyfikat SimpleCA, który zostanie automatycznie wyeksportowany do LDAP (Aplikowanie, rejestracja i użycie certyfikatu#CertyfikatySimpleCA).

 

  • No labels