иАМРЕС начин рада

иАМРЕС услуга омогућава размену информација између Даваоца идентитета и Даваоца сервиса. АМРЕС корисник може да има обе улоге, односно може бити Даваоц идентитета и у својству Даваоца сервиса нудити произвољан број сервиса. Корисницима је на овај начин омогућено да коришћењем јединственог дигиталног идентитета који добијају од своје институције приступају свим веб-сервисима који се нуде кроз иАМРЕС услугу. 

Начин рада иАМРЕС услуге описан је на сценарију у коме корисник остварује приступ заштићеном веб-ресурсу у оквиру иАМРЕС услуге.

 

 

Успешна аутентификација се састоји од следећих корака:

  1. Корисник покушава да приступи заштићеним веб-ресурсима Даваоца сервиса.
  2. Уколико претходно није аутентификован, односно уколико не постоји валидна сесија, корисник бира матичну институцију из листе понуђених, а Давалац сервиса ће креирати аутентификациони захтев и преусмерити корисника на Даваоца Идентитета матичне институције.
  3. Давалац Идентитета ће обрадити примљени захтев и кориснику приказати страницу за пријаву.
  4. Корисник уноси корисничко име и лозинку. Сваки Давалац идентитета доставља одређени сет атрибута о кориснику, који су сагласни rsEduPerson шеми из следеће групе која је наведена на страници https://docs.amres.ac.rs/uputstva/ldap/uvod/#o-openldap-bazi-podataka.
  5. Одговор се шаље крајњем кориснику и сервису. Уколико је аутентификација успешна, корисник приступа сервису. 

На овај начин реализована је јединствена пријава на систем (Single Sign-On) и крајњи кориници могу приступити већем броју сервиса тако што се аутентификују само једном.