Podstawowe informacje

OpenID PLGrid jest usługą umożliwiającą logowanie do usług dostępnych w ramach Infrastruktury PLGrid (dziedzinowych oraz ogólnych) przy pomocy danych logowania zarejestrowanych w Portalu PLGrid (login i hasło lub certyfikat z zaznaczoną w Portalu PLGrid opcją autologowania).

Dzięki temu rozwiązaniu weryfikacja użytkownika odbywa się w obrębie OpenID (nie: w usłudze), a usługa odbiera jedynie odpowiedź na pytanie, czy użytkownik jest uprawniony do korzystania z niej. Konsekwencją tego jest większe bezpieczeństwo danych użytkownika, gdyż np. jego hasło, podawane przy logowaniu do usługi, nie jest przekazywane i przetwarzane w ramach tej usługi, lecz przetwarzane jest wyłącznie w obrębie OpenID PLGrid.

Scenariusz korzystania z OpenID

  1. Użytkownik przy logowaniu do wybranej usługi wspierającej OpenID wybiera opcję "Zaloguj z OpenID PLGrid".
  2. Usługa przekierowuje użytkownika na stronę logowania w domenie openid.plgrid.pl.
  3. Użytkownik podaje login i hasło lub certyfikat.
  4. Po pozytywnej weryfikacji w OpenID użytkownik zostaje przekierowany z powrotem na stronę usługi i następuje zalogowanie.

Certyfikaty w OpenID

Do OpenID użytkownik może zalogować się przy pomocy dowolnego certyfikatu, którego DN został zgłoszony w Portalu PLGrid.

Dodatkowo wybrane usługi dziedzinowe mogą prosić, za pośrednictwem OpenID, o wygenerowanie proxy certyfikatu - dotyczy to certyfikatów wyeksportowanych do LDAP za pośrednictwem Portalu PLGrid.

W celu posiadania możliwości generowania proxy certyfikatu najprościej jest wygenerować certyfikat SimpleCA, który zostanie automatycznie wyeksportowany do LDAP.