Федеративная авторизация и аутентификация

 

Федерации авторизации ‒ это единая информационная среда, объединяющая участников на базе инфраструктуры технологии «Единого Входа» (SSO – Single Sign On).

Эта технология предполагает, что пользователь всегда авторизуется на серверах своей организации. Для построения такой системы авторизации используется свободно распространяемое программное обеспечение, протестированное специалистами RUNNet. Источником записей о пользователях могут выступать разные базы данных вуза: базы пользователей контроллеров доменов (Active Directories, LDAP), базы администрации вуза (отдела кадров, системы учета студентов) и пр. В отдельных случаях для внедрения федеративной авторизации в вузе может потребоваться глубокий аудит системы хранения и обработки учетных данных пользователей с последующим внедрением программно-аппаратных комплексов обработки учетных данных и защищенных баз персональных данных.

Федеративная авторизация для вуза это:

  • Хранение учетных записей только в домашней организации
  • Обработка персональных данных в соответствии с ФЗ 152, 242 и др.
  • Контроль использования информационных ресурсов в учебном процессе и науке
  • Оптимизация расходов вуза на подписку и обслуживание информационных ресурсов
  • Положительная динамика рейтинговых показателей университетов

Федеративная авторизация для пользователя это:

  • Единый набор учетных данных для авторизации на всех ресурсах и сервисах для учебы и исследований
  • Мобильность образования и науки: доступ ко всем ресурсам из любой точки, имеющей подключение к Интернет
  • Международный обмен доступ к ресурсам университетов и образовательных сетей по всему миру
Оператор федерации, органы управления

В соответсвии с регламентом Удостоверяющей Федерации RUNNetAAI оператором Удостоверяющей Федерации является Федеральное государственное автономное учреждение «Государственный научно-исследовательский институт информационных технологий и телекоммуникаций» (ФГАУ ГНИИ ИТТ «Информика»).

Руковдство Удостоверяющей Федерации RUNNetAAI осуществляют:

Директор филиала ФГАУ ГНИИ ИТТ «Информика» в Санкт-Петербурге, руководитель сети RUNNet
Евсеев Антон Владимирович

Ведущий специалист филиала ФГАУ ГНИИ ИТТ «Информика» в Санкт-Петербурге, руководитель направления сервисов аутентификации сети RUNNet
Порхачёв Василий Александрович, Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.  - организационные вопросы

Ведущий инженер филиала ФГАУ ГНИИ ИТТ «Информика» в Санкт-Петербурге
Васильев Илья Валерьевич, +7(812) 670-2010 (доб. 2209), Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. - технические вопросы.

Документы федерации

Регламент Удостоверяющей Федерации RUNNetAAI федерального государственного автономного учреждения «Государственный научно-исследовательский институт информационных технологий и телекоммуникаций»
Введен в действие Приказом №125 от 04.12.2017 по ФГАУ ГНИИ ИТТ «Информика».

ДОГОВОР ПРИСОЕДИНЕНИЯ к Регламенту Удостоверяющей Федерации RUNNetAAI ФГАУ ГНИИ ИТТ «Информика»
Введен в действие Приказом №125 от 04.12.2017 по ФГАУ ГНИИ ИТТ «Информика».

 

Положение о Единой Учетной записи (образец)

 

Порядок вступления в федерацию

В соответствии с Регламентом Удостоверяющей Федерации вступление в Федерацию осуществляется путем присоединения к Регламенту. Присоединение к Регламенту допускается для юридических лиц – образовательных организаций высшего образования, научных организаций и организаций дополнительного профессионального образования – в качестве Домашней организации, а также в качестве Сервис-провайдера. Присоединение к Регламенту для иных организаций, осуществляющих свою деятельность в интересах образовательных и научных организаций, допускается только в качестве Сервис-провайдера.

Присоединение к Регламенту осуществляется путем заключения Участником Договора присоединения к регламенту Удостоверяющей Федерации (далее – Договор присоединения). Текст Договора присоединения доступен в форме электронного документа (см. Документы Федерации).

Порядок присоединение к Регламенту.

  1. Организация, желающая присоединиться к Регламенту, заполняет Заявку на присоединение к Регламенту Удостоверяющей Федерации, указывая в каком качестве (с какой ролью Участника) она присоединяется к Регламенту.
  2. Организация-кандидат за свой счет и своими силами на своих компьютерных мощностях развертывает бесплатное программное обеспечение (ПО) в соответствии с требованиями Технологического Регламента в соответствии с ролью Участника, указанной в Заявке на присоединение.
  3. После запуска ПО Организация-кандидат проходит процедуру проверки корректности работы ПО со стороны Оператора с устранением выявленных Оператором ошибок.
  4. После прохождения процедуры проверки ПО Организация-кандидат подписывает Договор присоединения, настоящий Регламент и исполняемый Технологический регламент.
Метаданные федерации

Метаданные Удостоверяющей Федерации RUNNetAAI

 

 

Ссылки на полезные ресурсы

Абрамов А.Г. и др. Развитие инфраструктуры аутентификации и авторизации для Удостоверяющих Федераций в рамках проектов edugain и eduroam на базе сети RUNNet // ИТНОУ: ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В НАУКЕ, ОБРАЗОВАНИИ И УПРАВЛЕНИИ. 2017. №4 С. 56-63 

Security Assertion Markup Language (SAML) V2.0 Technical Overview

 

Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0