Υπηρεσία Ταυτοποίησης και Εξουσιοδότησης ΤΕΙ Ηπείρου

Η υπηρεσία ταυτοποίησης και εξουσιοδότησης του ΤΕΙ Ηπείρου (Authentication and Authorization Infrastructure) αποτελεί μια ολοκληρωμένη υποδομή διαχείρισης της ταυτότητας και των δικαιωμάτων πρόσβασης των χρηστών σε εφαρμογές Παγκόσμιου Ιστού. Τα πλεονεκτήματα της εγκατάστασης και λειτουργίας της είναι ορατά τόσο στους τελικούς χρήστες, όσο και στους διαχειριστές των εφαρμογών Παγκόσμιου Ιστού.
• Λειτουργία SSO (Single Sign On): Πρόσβαση σε όλες τις συνεργαζόμενες υπηρεσίες και εφαρμογές με μόνο μία διαδικασία ταυτοποίησης. Ο χρήστης εισάγει μόνο μια φορά τα διαπιστευτήριά του (αναγνωριστικό και κωδικό πρόσβασης) και οι εφαρμογές αναγνωρίζουν την ταυτότητά του, χωρίς να απαιτούν την εκ νέου εισαγωγή των διαπιστευτηρίων τους.
• Πρόσβαση σε απομακρυσμένους πόρους και υπηρεσίες. Η υποδομή ταυτοποίησης και εξουσιοδότησης του ΤΕΙ Ηπείρου βασίζεται στο σύστημα Shibboleth, το οποίο επιτρέπει τη διασύνδεση διαφορετικών οργανισμών και ιδρυμάτων σε ηλεκτρονικές ομοσπονδίες. Έτσι οι χρήστες του ΤΕΙ Ηπείρου, χωρίς να εκτελέσουν κάποια άλλη ενέργεια, μπορούν να χρησιμοποιήσουν ομόσπονδες υπηρεσίες που παρέχονται από συνεργαζόμενους φορείς και ιδρύματα.
• Ασφάλεια. Οι χρήστες εισάγουν τα διαπιστευτήριά τους μόνο στον κεντρικό εξυπηρετητή διαχείρισης ταυτότητας του TEI Ηπείρου ελαχιστοποιώντας έτσι τις πιθανότητες υποκλοπής. Ακόμα και αν η ασφάλεια σε κάποια από τις συνεργαζόμενες εφαρμογές παραβιαστεί από τρίτους, τα διαπιστευτήρια των χρηστών παραμένουν ασφαλή, αφού οι εφαρμογές ποτέ δεν έχουν πρόσβαση σε αυτά.
Με βάση το ανωτέρω σύστημα Υποδομής Ταυτοποίησης και Εξουσιοδότησης παρέχονται σε όλα τα μέλη της ομοσπονδίας του Εθνικού Δικτύου Έρευνας και Τεχνολογίας ΕΔΕΤ οι παρακάτω υπηρεσίες (δες πατώντας το πλήκτρο Ctrl + click).
• Υπηρεσία αποθήκευσης δεδομένων «Πίθος»
• Υπηρεσία Microsoft DreamSpark, διανομής δωρεάν λογισμικού σε φοιτητές
• Υπηρεσία ΑΝΑΦΑΝΔΟΝ-MSDNAA, διανομής δωρεάν λογισμικού σε φοιτητές μέσω προγράμματος MSDNA
• Υπηρεσία IPTV, μετάδοσης ψηφιακής τηλεόρασης
• Υπηρεσία διοργάνωσης τηλεδιασκέψεων και τηλεφωνίας VoIP (Real Time Services)
Ομοσπονδία Εθνικού Δικτύου Έρευνας και Τεχνολογίας ΕΔΕΤ
Η Ομοσπονδία του Εθνικού Δικτύου Έρευνας και Τεχνολογίας ΕΔΕΤ υλοποιείται με το λογισμικό ανοικτού κώδικα Shibboleth και απαρτίζεται αυτή τη στιγμή από τους παρακάτω παρόχους ταυτότητας, μεταξύ των οποίων και το ΤΕΙ Ηπείρου:
• Πανεπιστήμια
Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης
Γεωπονικό Πανεπιστήμιο Αθηνών
Δημοκρίτειο Πανεπιστήμιο Θράκης
Εθνικό Καποδιστριακό Πανεπιστήμιο Αθηνών
Εθνικό Μετσόβιο Πολυτεχνείο
Ελληνικό Ανοικτό Πανεπιστήμιο
Οικονομικό Πανεπιστήμιο Αθηνών
Πανεπιστήμιο Αιγαίου
Πανεπιστήμιο Δυτικής Μακεδονίας
Πανεπιστήμιο Θεσσαλίας
Πανεπιστήμιο Ιωαννίνων
Πανεπιστήμιο Κρήτης
Πανεπιστήμιο Πάτρας
Πανεπιστήμιο Πειραιά
Πανεπιστήμιο Πελοποννήσου
Πανεπιστήμιο Στερεάς Ελλάδας
Πολυτεχνείο Κρήτης
Χαροκόπειο Πανεπιστήμιο
• Τεχνολογικά Εκπαιδευτικά Ιδρύματα
Τεχνολογικό Εκπαιδευτικό Ίδρυμα Αθήνας
Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου
Τεχνολογικό Εκπαιδευτικό Ίδρυμα Καλαμάτας
Τεχνολογικό Εκπαιδευτικό Ίδρυμα Κρήτης
Τεχνολογικό Εκπαιδευτικό Ίδρυμα Λάρισας
Τεχνολογικό Εκπαιδευτικό Ίδρυμα Μεσολογγίου
Τεχνολογικό Εκπαιδευτικό Ίδρυμα Σερρών
Τεχνολογικό Εκπαιδευτικό Ίδρυμα Χαλκίδας
• Ερευνητικά Ινστιτούτα
Εθνικό Κέντρο Τεκμηρίωσης
Ινστιτούτο Τεχνολογίας Υπολογιστών – Ερευνητική Μονάδα 6
Άλλοι φορείς
Εθνικό Δίκτυο Έρευνας και Τεχνολογίας
Στρατιωτική Σχολή Ευελπίδων
Στα πλαίσια της ανωτέρω ομοσπονδίας η υποδομή (Authentication and Authorization Infrastructure) του Εθνικού Δικτύου Έρευνας και Τεχνολογίας ΕΔΕΤ υλοποιείται με έναν ασφαλή μηχανισμό ελέγχου πρόσβασης και απόδοσης δικαιωμάτων σε εφαρμογές που έχουν δι-ιδρυματικό χαρακτήρα, ώστε μέσω αυτής της υποδομής να παρέχονται επιλεγμένες υπηρεσίες στους χρήστες των φορέων που συμμετέχουν στην εν λόγω ομοσπονδία με διαφάνεια, ασφάλεια και ευκολία. Έτσι, η χρήση του λογισμικού Shibboleth αποσκοπεί στην γρήγορη και ασφαλή πιστοποίηση των χρηστών με σκοπό την εξουσιοδοτημένη τους πρόσβαση σε επιλεγμένες υπηρεσίες web. Βασική προϋπόθεση για τη λειτουργία του Shibboleth αποτελεί η ύπαρξη μητρώου χρηστών για όλα τα ιδρύματα που μετέχουν στην εν λόγω ομοσπονδία, με χρήση της υπηρεσίας καταλόγου (Directory Service). Κάθε χρήστης/μέλος της ανωτέρω ομοσπονδίας διαθέτει το προσωπικό του προφίλ (profile), το οποίο συνίσταται από ένα σύνολο χαρακτηριστικών (attributes). Ως εκ τούτου, όλοι οι χρήστες που ανήκουν στα ιδρύματα της εν λόγω ομοσπονδίας μπορούν να έχουν πρόσβαση σε υπηρεσίες που διατίθενται σ’ αυτούς χρησιμοποιώντας απλά το Shibboleth ως μια ενιαία αρχή πιστοποίησης, αρκεί το προφίλ τους να ικανοποιεί τα κριτήρια προσβασιμότητας στις προσφερόμενες στην ομοσπονδία υπηρεσίες.
Το ΤΕΙ Ηπείρου αυτή τη στιγμή διαθέτει έναν IdP (Identity Provider) ο οποίος αποτελεί την βασική λογική οντότητα στην οποία ο κάθε χρήστης του Ιδρύματος πιστοποιεί την ταυτότητά του. Η εν λόγω Αρχή Πιστοποίησης παρέχει τα εξής πλεονεκτήματα :
• Πρόσβαση σε όλους τους συνεργαζόμενους δικτυακούς τόπους με το ίδιο Όνομα χρήστη και Κωδικό.
• Η ταυτοποίηση του χρήστη για την είσοδο απαιτεί τη χρήση του κωδικού του μόνο την πρώτη φορά για κάθε χρήση του browser, καθώς ο μηχανισμός αναλαμβάνει την διαδικασία εισόδου σε κάθε επόμενο συνεργαζόμενο ιστοχώρο, διαφανώς για τον χρήστη.
• Τα προσωπικά στοιχεία ταυτοποίησης του χρήστη (username, password) δίνονται από τον χρήστη μόνο προς τις επίσημες υπηρεσίες ταυτοποίησης του ΤΕΙ Ηπείρου και δεν είναι απαραίτητη η γνώστοποίησή τους σε συνεργαζόμενους ιστοχώρους τρίτων.
• Τα υπόλοιπα προσωπικά στοιχεία του χρήστη (όνομα, επίθετο, στοιχεία επικοινωνίας) δεν γίνονται γνωστά σε συνεργαζόμενους ιστοχώρους τρίτων, αν αυτό δεν απαιτείται για τη συγκεκριμένη υπηρεσία.
• Δεν υπάρχει ανάγκη διαχείρισης ξεχωριστών λογαριασμών χρηστών για κάθε ιστοχώρο, αφού ο λογαριασμός χρήστη δημιουργείται και συντηρείται κεντρικά για το ίδρυμα, μία φορά για κάθε χρήστη.
• Τυποποίηση της επικοινωνίας και μετάδοση στοιχείων μεταξύ των ιστοχώρων των υπηρεσιών τρίτων και της