- Cp
- Еn
Речник појмова коришћених у иАМРЕС
Атрибут
било који податак о крајњем кориснику који га описује, представља његову/њену карактеристику или улогу на институцији, као нпр. име и презиме, да ли је студент или запослени, имејл итд. Атрибуте о кориснику одржава његов Давалац идентитета, а Даваоци сервиса их типично користе за ауторизацију и/или персонализацују сервиса. Атрибути у иАМРЕС федерацији су описани rsEdu шемом.
Аутентфикација
процес којим се на основу креденцијала крајњег корисника (типично корисничко име и лозинка) потврђује његов идентитет. Аутентификацију увек обавља Давалац идентитета.
Ауторизација
процес којим се крајњем кориснику који је претходно аутентфикован дозвољава или одбија право приступа сервису или додељују одговарајуће привилегије за приступ сервису. Ауторизацију увек обавља Давалац сервиса.
Дигитални идентитет
скуп атрибута који су додељени крајњем кориснику, а које региструје и одржава његов Давалац идентитета.
Давалац идентитета
корисник иАМРЕС услуге који обавља менаџмент идентитета крајњих корисника који су са њом у вези (у оквиру које раде, студирају и сл.) и који одржавају одговарајућу системску компоненту ради аутентификације својих корисника.
Давалац сервиса
корисник иАМРЕС услуге који обезбеђује веб-сервисе намењене крајњим корисницима. Даваоци сервиса одржавају системску компоненту која делегира аутентификацију корисника, а задужени су за ауторизацију за коју могу да користе атрибуте које Даваоци идентитета дају о крајњим корисницима.
Entitlement
специјална врста атрибута који се користе за ауторизацију, а који су веома битни па их наводимо посебно. Они се могу користити како би се утврдило да ли корисник има право да користи одређени сервис.
иАМРЕС услуга
услуга АМРЕС којом се реализује федерација идентитета за потребе АМРЕС корисника, а у оквиру које се остварује инфраструктура за аутентификацију и ауторизацију.
Интерфедерација
добровољна сарадња две или више федерација идентитета ради омогућавања крајњем кориснику из једне федрације идентитета да користи сервисе Даваоца сервиса из друге федерације идентитета.
Јединствена пријава на систем
Single Sign-On омогућава корисницима да стекну приступ на више сервиса тако што се аутентификују само једном.
Менаџмент идентитета
обухвата све процесе који су укључени у регистрацију и одржавање дигиталних идентитета корисника.
Оператор федерације
организација која управља федерацијом идентитета у смислу одређивања и спровођења техничких и административних правила учествовања и која одржава одређене централне сервисе за потребе федерације. АМРЕС је Оператор федерације за потребе АМРЕС корисника што остварује кроз иАМРЕС услугу.
SAML
Security Assertion Markup Language је XML радни оквир за размену информација о аутентификацији и ауторизацији. SAML je OASIS стандард.
Shibboleth
Софтвер отвореног кода који је развио Shibboleth Consortium, a имплементира SAML стандард. Може се користити за реализацију системских компоненти на страни Даваоца сервиса.
SimpleSAMLphp
Софтвер отвореног кода који је пројекат под вођством норвешке академске мреже, a имплементира SAML стандард. Може се користити за реализацију системских компоненти на страни Даваоца сервиса, а у оквиру иАМРЕС услуге се користи за реализацију иАМРЕС централног портала.
Федерација идентитета
скуп Даваоца идентитета, Даваоца сервиса и Оператора федерације који под договореним условима сарађују у циљу аутентификације и размене одговарајућих података о крајњим корисницима како би им се омогућило коришћење сервиса.