Cookies
Η ιστοσελίδα μας παρέχει την καλύτερη δυνατή εμπειρία με τη χρήση cookies. Συνεχίζοντας την πλοήγηση στην ιστοσελίδα, συναινείτε στην χρήση cookies από εμάς.

Loading...
GR  |  EN
about
Υποδομή Πιστοποίησης και Εξουσιοδότησης

Γλωσσάρι

  • AAI
    Υποδομή Πιστοποίησης και Εξουσιοδότησης.

  • Δικαίωμα (Entitlement)
    Τα δικαιώματα αποτελούν μια εξειδικευμένη, σημαντική κατηγορία ιδιοχαρακτηριστικών εξουσιοδότησης. Μπορούν να χρησιμοποιηθούν για να προσδιορίσουν την επιλεξημότητα ενός χρήστη στην απόκτηση πρόσβασης σε μια προστατευμένο πόρο, όπως π.χ. ένα ηλεκτρονικό περιοδικό. Η Ομοσπονδία HEAL-Link χρησιμοποιεί αυτό το ιδιοχαρακτηριστικό για την εξουσιοδότηση των πιστοποιημένων χρηστών.

  • Εικονικός Οργανισμός Προέλευσης (VHO)
    Ο Εικονικός Οργανισμός Προέλευσης είναι ένα Πάροχος ταυτότητας για τους χρήστες, που δεν ανήκουν σε έναν Συμμετέχων Οργανισμό ή ο Συμμετέχων Οργανισμός τους δεν λειτουργεί έναν Πάροχο Ταυτότητας.

  • Εικονικός Οργανισμός Προέλευσης, Διαχειριστής
    Ο Διαχειριστής του Εικονικού Οργανισμού Προέλευσης είναι ένας Ιδιοκτήτης Πόρων, ο οποίος είναι υπεύθυνος για την ομάδα ή τις ομάδες του Εικονικού Οργανισμού Προέλευσης και τους αντίστοιχους τελικούς χρήστες του Εικονικού Οργανισμού Προέλευσης. Συντηρεί τα στοιχεία του λογαριασμού και παρέχει υποστήριξη στους τελικούς χρήστες του Εικονικού Οργανισμού Προέλευσης.

  • Εικονικός Οργανισμός Προέλευσης, Ομάδα
    Μια ομάδα του Εικονικού Οργανισμού Προέλευσης είναι ένα στοιχείο εντός του του Εικονικού Οργανισμού Προέλευσης. Περιέχει τελικούς χρήστες του Εικονικού Οργανισμού Προέλευσης και/ή υποομάδες, οι οποίες επίσης μπορούν να περιέχουν τελικούς χρήστες του Εικονικού Οργανισμού Προέλευσης. Μια ομάδα του Εικονικού Οργανισμού Προέλευσης διαχειρίζεται από έναν ή περισσότερους διαχειριστές του Εικονικού Οργανισμού Προέλευσης.

  • Εικονικός Οργανισμός Προέλευσης, Τελικός Χρήστης
    Ένας τελικός χρήστης του Εικονικού Οργανισμού Προέλευσης είναι ένας έγκυρος χρήστης, ο οποίος ανήκει στον Εικονικό Οργανισμό Προέλευσης.

  • Εξουσιοδότηση
    Διαδικασία που καθορίζει την χορήγηση ή άρνηση πρόσβασης στους προστατευμένους πόρους.

  • Εννιαία Υπογραφή (Single Sign On, SSO)
    Ένας χρήστης χρησιμοποιώντας την εννιαία υπογραφή αποκτά πρόσβαση σε πολλαπλούς πόρους ακολουθώντας μόνο μια διαδικασία πιστοποίησης στον Οργανισμό του.

  • Ιδιοχαρακτηριστικά (Εξουσιοδότησης)
    Δεδομένα των χρηστών (όπως όνομα, ασφάλισης, κλάδος σπουδών, κλπ.) που απαιτούνται για τη λήψη αποφάσεων ελέγχου πρόσβασης.

  • Ισχυρισμός (Assertion)
    Μια ψηφιακή δήλωση που εκδόθηκε από τον Πάροχο Ταυτότητας, η οποία προέρχεται από την Ψηφιακή Ταυτότητα του Τελικού Χρήστη. Συνήθως ένας ισχυρισμός είναι υπογεγραμμένος ψηφιακά και κρυπτογραφημένος προαιρετικά.

  • Λειτουργός Ομοσπονδίας
    Ο Οργανισμός που διαχειρίζεται την Ομοσπονδία, θέτει σε λειτουργία τις τα κεντρικά στοιχεία και ενεργεί ως κέντρο αρμοδιοτήτων. Ο HEAL-Link είναι ο Λειτουργός της Ομοσπονδίας HEAL-Link.

  • Λειτουργός IDP
    Ο οργανισμός που λειτουργεί έναν Πάροχο Ταυτότητας. Ο Λειτουργός IDP αναφέρεται στη νομική οντότητα η οποία υπογράφει τις συμβάσεις, είναι μέλος του HEAL-Link και συμμετέχων στη Ομοσπονδία HEAL-Link και είναι υπεύθυνος για το σύνολο των διαδικασιών που υποστηρίζουν τον IDP.

  • Λειτουργός SP
    Ο οργανισμός που λειτουργεί έναν SP. Ο Λειτουργός SP αναφέρεται στη νομική οντότητα η οποία υπογράφει τις συμβάσεις, είναι ένας Συμμετέχων στην Ομοσπονδία HEAL-Link και είναι υπεύθυνος για το σύνολο των διαδικασιών που υποστηρίζουν τον Πάροχο Υπηρεσιών.

  • Μεταδεδομένα
    Τα μεταδεδομένα περιέχουν τεχνικές λεπτομέρειες και περιγραφικές πληροφορίες σχετικά με τους Παρόχους Ταυτότητας και του Παρόχους Υπηρεσιών της Ομπσπονδίας HEAL-Link. Για τη διαλειτουργικότητα σε ένα ειδικό πλαίσιο, ο καθορισμός της μορφοποίησης των μεταδεδομένων είναι μέρος του τεχνολογικού προφίλ της Ομοσπονδίας HEAL-Link.

  • Μετατροπέας Ιδιοχαρακτηριστικών
    Ένα συστατικό του Παρόχου Ταυτότητας. Ανακτά ιδιοχαρακτηριστικά από διάφορες πηγές δεδομένων (LDAP, Active Directory, …), κατόπιν της πιστοποίησης, και εκτελεί τις απαραίτητες μετατροπές για να μπορέσουν αυτά να αποσταλλούν με το πλαίσιο SAML. Τα ιδιοχαρακτηριστικά που χρησιμοποιούνται από την Ομοσπονδία HEAL-Link ορίζονται στο έγγραφο Τεχνικές προδιαγραφές & Προδιαγραφές Ιδιοχαρακτηριστικών.

  • Ομόσπονδη Διαχείριση Ταυτότητας
    Η διαχείριση και η χρήση των πληροφοριών ταυτότητας σε διάφορους τομείς ασφάλειας, π.χ. μεταξύ των επιμέρους πανεπιστημίων. Ασχολείται με θέματα όπως η διαλειτουργικότητα, η ευθύνη, η ασφάλεια, η προστασία της ιδιωτικότητας και η εμπιστοσύνη.

  • Ομόσπονδη Πιστοποίηση
    Ένας τελικός χρήστης χρησιμοποιεί την Ψηφιακή του Ταυτότητα για να πιστοποιηθεί και να αποκτήσει πρόσβαση σε υπηρεσίες που προσφέρονται από τους φορείς Παρόχων Ταυτότητας μέσα στο ίδιο ή διαφορετικό οργανισμό.

  • Ομοσπονδία
    Η Ομοσπονδία είναι ένα σύνολο οργανισμών που συμφωνούν να αλληλεπιδρούν κάτω από ένα συγκεκριμένο σύνολο κανόνων.

  • Ομοσπονδία HEAL-Link
    Η Ομοσπονδία HEAL-Link αποτελείται από τους αντίστοιχους Συμμετέχοντες που συνεργάζονται στον τομέα της Ομόσπονδης Πιστοποίησης και εξουσιοδότησης και, για το σκοπό αυτό, λειτουργεί μια κοινή ομοσπονδία. Ο HEAL-Link είναι ο λειτουργός της Ομοσπονδίας HEAL-Link.

  • Οργανισμός Προέλευσης
    Ένας οργανισμός, μέλος του HEAL-Link, που συμμετέχει στην Ομοσπονδία HEAL-Link και αντιπροσωπεύει μια κοινότητα χρηστών. Ο Οργανισμός Προέλευσης καταγράφει χρήστες και αποθηκεύει σχετική πληροφορία με τους χρήστες. Επιπλέον, είναι σε θέση να πιστοποιεί τους χρήστες του και να λειτουργεί έναν Πάροχος Ταυτότητας.

  • Πάροχος Ταυτότητας (IDP)
    Το στοιχείο του συστήματος που εκδίδει ισχυρισμούς εκ μέρους των τελικών χρηστών οι οποίοι τους χρησιμοποιούν για να έχουν πρόσβαση στις υπηρεσίες Παρόχων Υπηρεσιών, αφού έχουν ήδη πιστοποιηθεί από το τον οργανισμού τους.

  • Πάροχος υπηρεσιών (SP)
    Το στοιχείο του συστήματος που αξιολογεί τον ισχυρισμό από έναν Πάροχο Ταυτότητας και χρησιμοποιεί αυτή την πληροφορία για να ελέγχει την πρόσβαση σε προστατευμένες υπηρεσίες. Συνώνυμο ενός πόρου με ενργοποιημένη την υποδομή AAI, απλά αποτελεί και χρησιμοποιείται ως μια πιο τεχνική έννοια.

  • Πιστοποίηση
    Διαδικασία επιβεβαίωσης της ταυτότητας ενός υπάρχοντος εγγεγραμμένου χρήστη.

  • Πολιτική απελευθέρωσης ιδιοχαρακτηριστικών (ARP)
    Καθορίζει ποια ιδιοχαρακτηριστικά πρόκειται να απλευθερωθούν σε κάποιον συγκεκριμένο πόρο (φίλτρο ιδιοχαρακτηριστικών). Είναι ένας μηχανισμός για την εφαρμογή της ιδιωτικότητας και της προστασίας των προσωπικών δεδομένων.

  • Πόρος
    Μπορεί να είναι μια εφαρμογή διαδικτύου, μια ιστοσελίδα, ένα σύστημα πληροφοριών κ.α. Ένας Πόρος με ενργοποιημένη την υποδομή AAI αιτείται ιδιοχαρακτηριστικά των χρηστών από τον Πάροχο Ταυτότητας και λαμβάνει αποφάσεις για της εξουσιοδότηση πρόσβασης, με βάση αυτά τα ιδιοχαρακτηριστικά.

  • Συμβαλλόμενος μέρος
    Σε γενικές γραμμές, ένα ή περισσότεροι Πάροχοι Υπηρεσιών ή Πάροχοι Ταυτότητας που είναι αποστολέις ή παραλήπτες ενός ισχυρισμού. Ένας τρίτος συμβαλλόμενος θα μπορούσε να είναι ένας μοναδικός Πάροχος Υπηρεσιών ή μια ομάδα Παρόχων Υπηρεσιών. Οι Πάροχοι Υπηρεσιών και οι Πάροχοι Ταυτότητας μπορούν να ομαδοποιηθούν σε ένα συμβαλλόμενο μέρος στηρίζεται εάν συμπεριληφθούνς σε ένα στοιχείο "EntitiesDescriptor" στα μεταδεδομένα. Αυτή η ομάδα των Παρόχων Υπηρεσιών μπορεί στη συνέχεια για παράδειγμα να χρησιμοποιηθεί για να ενημερώσει έναν Πάροχο Ταυτότητας να χρησιμοποιήσει ένα συγκεκριμένο τρόπο μετάδοσης των ιδιοχαρακτηριστικών στο συγκεκριμένο Συμβαλλόμενο μέρος.

  • Συμμετέχων στην Ομοσπονδία HEAL-Link
    Ένας οργανισμός, μέλος του HEAL-Link, ο οποίος συμμετέχει στην Ομοσπονδία HEAL-Link, ή ένας Συνεργάτης της Ομοσπονδίας.

  • Συνεργάτης Ομοσπονδίας
    Ένας οργανισμός που δεν είναι μέλος του HEAL-Link, αλλά θέλει να συμμετέχει στην Ομοσπονδία HEAL-Link και έχει υπογράψει τo συμφωνητικό της Ομοσπονδίας HEAL-Link για τους Συνεργάτες.

  • Υπηρεσία εξεύρεσης/αναζήτησης
    Τεχνικός όρος / συνώνυμος της υπηρεσίας WAYF.

  • Υπηρεσία WAYF (Where Are You From)
    Η υπηρεσία WAYF, που ονομάζεται επίσης Υπηρεσία εξεύρεσης/αναζήτησης, επιτρέπει στο χρήστη να επιλέξει τον Οργανισμό Προέλευσής του από μια λίστα και, στη συνέχεια ανακατευθύνει το χρήστη στην αντίστοιχη σελίδα πιστοποίησης.

  • Ψηφιακή Ταυτότητα
    Ένα σύνολο πληροφοριών που μπορούν να αποδοθούν σε έναν τελικό χρήστη. Ένας φορέας IDP εκδίδει και διαχειρίζεται την ψηφιακή ταυτότητα με βάση την πιστοποίηση του Τελικού Χρήστη.

  • EntityID
    Είναι ένα μοναδικό αναγνωριστικό, που προσδιορίζει κάθε Πάροχο Υπηρεσιών και κάθε Πάροχο Ταυτότητας.

  • SAML
    Το SAML (Security Assertion Markup Language) είναι ένα πλαίσιο XML για την ανταλλαγή πληροφοριών πιστοποίησης και εξουσιοδότησης. Το SAML είναι ένα πρότυπο της OASIS. Το Shibboleth βασίζεται σε SAML.

  • Shibboleth
    Λογισμικό ανοιχτού κώδικα που αναπτύχθηκε από την Κοινοπραξία Shibboleth. Το Shibboleth βασίζεται στο SAML και επιτρέπει την εφαρμογή μιας υποδομής AAI. Η Ομοσπονδία HEAL-Link χρησιμοποιεί το Shibboleth.