Vilniaus universiteto techninis centras
Šiandien yra 2017-09-23, Saturday

Institucinis SSO

Institucinė SSO (angl. Singl Sign On) – institucinė vieningo atpažinimo sistema (priemonė), leidžianti prie skirtingų tinklalapių ir/ar paslaugų prisijungti naudojant tuos pačius Institucijos e. tapatybės duomenis (prisijungimo vardą ir slaptažodį).

SSO – tai nuotolinio naudotojų atpažinimo technologija, leidžianti centralizuotai atlikti naudotojų autentifikaciją, autorizacijos procesą paliekant e. paslaugos tiekėjo pusėje.

Pagrindiniai SSO naudojimo privalumai:

  • nereikia vargti įsimenant skirtingus prieigos prie skirting sistemų duomenis (skirtingus prisijungimo vardus ir slaptažodžius)
  • nereikia pakartotinai įvedinėti prisijungimo vardo ir slaptažodio jungiantis prie sistemų, kurioms autentifikavimo procesas vykdomas per Institucinę SSO

SSO naudojimo trūkumai:

  • kadangi tie patys prieigos duoemenys naudojami prieigai prie daugelio sistemų/paslaugų, reikia kreipti didesnį dėmesį šių duomenų saugojimui ir taikyti aukštesnius saugumo kriterijus slaptažodžiui
  • praradus/pamiršus prieigos duomenis, nebetenkama prieigos prie visų sistemų/paslaugų

LITNET VU TC, turėdamas patirties diegiant ir naudojant VU SSO, konsultuoja ir padeda įdiegti Institucines SSO mokslo, švietimo ir studijų institucijose.

VU SSO remiasi SAML2 technologija. Daugiau informacijos apie šį protokolą ir laisvai prieinamą programinę įrangą:

  • SimpleSAMLphp – patogu naudoti, jei Jūsų administruojama e. paslauga parašyta su PHP;
  • Shibboleth SP – rekomenduojame naudoti, jei turite virtualaus serverio „root“ ir e. paslauga nėra parašyta PHP;
  • Trumpas SAML veikimo aprašas pateikiant kelis elementarius pavyzdžius http://en.wikipedia.org/wiki/SAML_2.0;
  • SAML2 galima naudoti įvariomis konfigūracijomis. VU SSO palaiko saml2int profilį;
  • Daug naudingų įrankių – https://www.samltool.com .

Norite paklausti – parašykite sso-admin@vu.lt

Apie VU SSO >>

Atnaujinta: 2015-07-24 .AG
Peržiūrėta: 2015-07-24 .AG

Vilniaus universitete naudojama nuotolinio naudotojų atpažinimo technologija. Ji leidžia centralizuotai atlikti naudotojų autentikaciją, autorizacijos procesą paliekant e. paslaugos tiekėjo pusėje.

VU SSO remiasi SAML2 technologija. Daugiau apie šį protokolą ir nemokamą programinę įrangą:

  • SimpleSAMLphp – patogu naudoti, jei Jūsų administruojama e. paslauga parašyta su PHP;
  • Shibboleth SP – rekomenduojame naudoti, jei turite virtualaus serverio „root“ ir e. paslauga nėra parašyta PHP;
  • Trumpas SAML veikimo aprašas pateikiant kelis elementarius pavyzdžius http://en.wikipedia.org/wiki/SAML_2.0;
  • SAML2 galima naudoti įvariomis konfigūracijomis. VU SSO palaiko saml2int profilį;
  • Daug naudingų įrankių – https://www.samltool.com .

Norėdami kreiptis dėl savo administruojamos e. paslaugos prijungimo į VU SSO autentikacijos tinklą, rašykite el. paštu sso-admin@vu.lt .

E. paslaugų sąraše galite rasti kokios e. paslaugos yra prijungtos į VU SSO tinklą.