иАМРЕС начин рада

иАМРЕС услуга омогућава размену информација између Даваоца идентитета и Даваоца сервиса. АМРЕС корисник може да има обе улоге, односно може бити Даваоц идентитета и у својству Даваоца сервиса нудити произвољан број сервиса. Корисницима је на овај начин омогућено да коришћењем јединственог дигиталног идентитета који добијају од своје институције приступају свим веб-сервисима који се нуде кроз иАМРЕС услугу. 

Начин рада иАМРЕС услуге описан је на сценарију у коме корисник остварује приступ заштићеном веб-ресурсу у оквиру иАМРЕС услуге.

 

 

Успешна аутентификација се састоји од следећих корака:

  1. Корисник покушава да приступи заштићеним веб-ресурсима Даваоца сервиса.
  2. Уколико претходно није аутентификован, односно уколико не постоји валидна сесија, Давалац сервиса ће креирати аутентификациони захтев и преусмерити корисника на иАМРЕС централни портал. иАМРЕС централни портал ће обрадити примљени захтев и кориснику приказати страницу за пријаву.
  3. Корисник уноси корисничко име и лозинку и бира своју матичну институцију. На основу избора матичне институције, иАМРЕС портал прослеђује захтев до RADIUS сервера одговарајуће институције који врши аутентификацију корисника. Уколико је корисник успешно аутентификован, институционални RADIUS сервер прослеђује поруку која садржи потврду и дефинисани сет атрибута. Сваки Давалац идентитета иАМРЕС порталу доставља следећи сет атрибута о кориснику који су сагласни rsEduPerson шеми: uid, cn, givenName, sn, displayName, mail, o, rsEduPersonAffiliation, eduPersonEntitlement.
  4. иАМРЕС портал филтрира сет атрибута који се прослеђује датом Даваоцу сервиса. иАМРЕС има рестриктивну политику филтрирања атрибута и Давалац сервиса приликом регистрације у иАМРЕС мора да демонстрира реалну потребу за приступ атрибутима. Пре слања потврде о успешној аутентификацији и података, иАМРЕС портал тражи пристанак корисника за слање датог сета атрибута.