Федеративная авторизация и аутентификация

 Удостоверяющая федерация ‒ это единая информационная среда, объединяющая участников на базе инфраструктуры технологии «Единого Входа» (SSO – Single Sign On)

Эта технология предполагает, что пользователь всегда авторизуется на серверах своей организации. Для построения такой системы авторизации используется свободно распространяемое программное обеспечение, протестированное специалистами НИКС. Источником записей о пользователях могут выступать разные базы данных вуза: базы пользователей контроллеров доменов (Active Directories, LDAP), базы администрации вуза (отдела кадров, системы учета студентов) и пр. В отдельных случаях для внедрения федеративной авторизации в вузе может потребоваться глубокий аудит системы хранения и обработки учетных данных пользователей с последующим внедрением программно-аппаратных комплексов обработки учетных данных и защищенных баз персональных данных.

Федеративная авторизация для вуза это:

  • Хранение учетных записей только в домашней организации
  • Обработка персональных данных в соответствии с ФЗ 152, 242 и др.
  • Контроль использования информационных ресурсов в учебном процессе и науке
  • Оптимизация расходов вуза на подписку и обслуживание информационных ресурсов
  • Положительная динамика рейтинговых показателей университетов

Федеративная авторизация для пользователя это:

  • Единый набор учетных данных для авторизации на всех ресурсах и сервисах для учебы и исследований
  • Мобильность образования и науки: доступ ко всем ресурсам из любой точки, имеющей подключение к Интернет
  • Международный обмен доступ к ресурсам университетов и образовательных сетей по всему миру
Оператор федерации, органы управления

В соответсвии с регламентом Удостоверяющей Федерации RUNNetAAI оператором Удостоверяющей Федерации является Межведомственный суперкомпьютерный центр Российской академии наук – филиал Федерального государственного учреждения «Федеральный научный центр Научно-исследовательский институт системных исследований Российской академии наук» (МСЦ РАН – филиал ФГУ ФНЦ НИИСИ РАН)

Руководство Удостоверяющей Федерации RUNNetAAI осуществляют:

Директор СПбО МСЦ РАН
Евсеев Антон Владимирович

Заместитель директора СПбО МСЦ РАН, руководитель сервисного направления НИКС
Абрамов Алексей Геннадьевич

Ведущий специалист СПбО МСЦ РАН руководитель направления сервисов аутентификации НИКС
Порхачёв Василий Александрович, Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.  - организационные вопросы

Ведущий инженер СПбО МСЦ РАН
Васильев Илья Валерьевич, +7(812) 670-2010 (доб. 2209), Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. - технические вопросы.

Документы федерации

Документы Удостоверяющей Федерации RUNNetAAI МСЦ РАН – филиала ФГУ ФНЦ НИИСИ РАН

Порядок вступления в федерацию

В соответствии с Регламентом Удостоверяющей Федерации вступление в Федерацию осуществляется путем присоединения к Регламенту. Присоединение к Регламенту допускается для юридических лиц – образовательных организаций высшего образования, научных организаций и организаций дополнительного профессионального образования – в качестве Домашней организации, а также в качестве Сервис-провайдера. Присоединение к Регламенту для иных организаций, осуществляющих свою деятельность в интересах образовательных и научных организаций, допускается только в качестве Сервис-провайдера.

Присоединение к Регламенту осуществляется путем заключения Участником Договора присоединения к регламенту Удостоверяющей Федерации (далее – Договор присоединения). Текст Договора присоединения доступен в форме электронного документа (см. Документы Федерации).

Порядок присоединение к Регламенту

  1. Организация, желающая присоединиться к Регламенту, заполняет Заявку на присоединение к Регламенту Удостоверяющей Федерации, указывая в каком качестве (с какой ролью Участника) она присоединяется к Регламенту.
  2. Организация-кандидат за свой счет и своими силами на своих компьютерных мощностях развертывает бесплатное программное обеспечение (ПО) в соответствии с требованиями Технологического Регламента в соответствии с ролью Участника, указанной в Заявке на присоединение.
  3. После запуска ПО Организация-кандидат проходит процедуру проверки корректности работы ПО со стороны Оператора с устранением выявленных Оператором ошибок.
  4. После прохождения процедуры проверки ПО Организация-кандидат подписывает Договор присоединения, настоящий Регламент и исполняемый Технологический регламент.
Метаданные федерации

Метаданные Удостоверяющей Федерации RUNNetAAI

 

Ссылки на полезные ресурсы

Абрамов А.Г., Васильев И.В., Порхачёв В.А. Принципы функционирования и управления удостоверяющей федерацией RUNNetAAI в рамках интерфедеративного взаимодействия с проектом eduGAIN // Информатизация образования и науки. 2019. №2(42). С. 40-47.

 

Порхачёв В.А. Eduroam: международный сервис Wi-Fi роуминга в сетях научных и образовательных организаций. Развитие федеративной среды авторизации пользователей сети RUNNet в рамках интерфедерации eduGAIN / Доклад на совещании по развитию и повышению эффективности функционирования сети RUNNet. Владимир, 16-18.05.2018

Абрамов А.Г., Васильев И.В., Порхачёв В.А. Развитие инфраструктуры аутентификации и авторизации для удостоверяющей федерации в рамках проектов eduGAIN и eduroam на базе сети RUNNet // ИТНОУ: Информационные технологии в науке, образовании и управлении. 2017. N4. С. 56-64.

 

Security Assertion Markup Language (SAML) V2.0 Technical Overview

 

Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0