Η Υπηρεσία Ταυτοποίησης του Κέντρου Δικτύων επιτρέπει σε όλα τα μέλη του ΕΜΠ να ταυτοποιούνται σε ένα σταθερό ασφαλές γνωστό σημείο (https://login.ntua.gr) από οπουδήποτε και να χρησιμοποιούν συνεργαζόμενες υπηρεσίες χωρίς να ξαναχρειάζεται ταυτοποίηση.

Πλεονεκτήματα

  • Τα μέλη της κοινότητας δίνουν το συνθηματικό τους στο https://login.ntua.gr και μόνο σε αυτό κατά την πρώτη είσοδό τους.
  • Τα μέλη χρησιμοποιούν μονάχα ένα ζεύγος ονόματος/συνθηματικού (username/password) για όλες τις υπηρεσίες που συνεργάζονται με την υπηρεσία. Έτσι αποφεύγεται η ανάγκη να απομνημονεύουν συνθηματικά για κάθε μια ξεχωριστή υπηρεσία, μία πρακτική που οδηγεί σε σύγχυση και προβλήματα ασφαλείας.
  • Το ζεύγος ονόματος/συνθηματικού (username/password) είναι το ίδιο που χρησιμοποιείται για όλες τις τρέχουσες υπηρεσίες του Κέντρου Δικτύων, όπως dialup, my.ntua.gr, mail.ntua.gr, vpn.ntua.gr κλπ.
  • Οι υπηρεσίες από την πλευρά τους δεν χρειάζεται να διατηρούν κατάλογο με χρήστες και απαλλάσσονται από την ανάγκη ταυτοποίησης των χρηστών που τις χρησιμοποιούν.
  • Εφόσον έχει επιτευχθεί η ταυτοποίηση ενός μέλους, δεν χρειάζεται ταυτοποίηση ξανά παρά μόνο αν το μέλος κλείσει τον πλοηγό του ή μετά την παρέλευση ενός ευλόγου χρονικού διαστήματος.
  • Ευαίσθητα στοιχεία (ονοματεπώνυμο, ιδιότητα, τηλέφωνο κλπ) δεν αποκαλύπτονται σε τρίτες οντότητες και υπηρεσίες παρά μόνο όταν είναι απαραίτητο και πάντα σε συμφωνία με την πολιτική του ιδρύματος. Με αυτό τον τρόπο το ίδρυμα προστατεύει τα προσωπικά δεδομένα των μελών του.
  • Το συνθηματικό του μέλους δεν αποθηκεύεται από την υπηρεσία ταυτοποίησης.

Πώς χρησιμοποιείται

Όταν ένα μέλος της κοινότητας προσπαθήσει να χρησιμοποιήσει με τον πλοηγό του κάποια υπηρεσία που συνεργάζεται με την υπηρεσία Ταυτοποίησης του ΕΜΠ, ο πλοηγός οδηγείται αυτόματα στο https://login.ntua.gr όπου ζητείται από το μέλος να δώσει το όνομα (username) και το συνθηματικό (password) του. Η επικοινωνία με το https://login.ntua.gr γίνεται πάνω από Secure HTTP (HTTPS) για λόγους ασφαλείας. Αφού το μέλος δώσει τα στοιχεία αυτά, η υπηρεσία Ταυτοποίησης τα επαληθεύει με την βοήθεια της Υπηρεσίας Καταλόγου του ΕΜΠ και στέλνει τον φυλλομετρητή του χρήστη πίσω στην υπηρεσία που αρχικά είχε προσπαθήσει να χρησιμοποιήσει η οποία πλέον μπορεί να χρησιμοποιηθεί με επιτυχία.

Πώς λειτουργεί

Η υπηρεσία Ταυτοποίησης επαληθεύει το όνομα/συνθηματικό του χρήστη με την βοήθεια της Υπηρεσίας Καταλόγου του ΕΜΠ. Αν η επαλήθευση είναι ορθή, ο φυλλομετρητής του μέλους λαμβάνει ένα εφήμερο αναγνωριστικό το οποίο έχει μονάχα προσωρινή ισχύ για όσο είναι ανοικτός ή περάσουν μερικές ώρες, οποιοδήποτε από τα δύο συμβεί πρώτο. Το αναγνωριστικό αυτό επιτρέπει στο μέλος να χρησιμοποιεί οποιεσδήποτε από τις συνεργαζόμενες υπηρεσίες θα επισκεφθεί χωρίς να χρειάζεται επαναταυτοποίηση. Οι υπηρεσίες αυτές βλέποντας το αναγνωριστικό γνωρίζουν ότι ο κάτοχος έχει ταυτοποιηθεί σαν μέλος της κοινότητας του ΕΜΠ, όμως έχουν μονάχα εξαιρετικά περιορισμένη πρόσβαση στα λοιπά προσωπικά του στοιχεία, ενώ σε καμμία περίπτωση δεν έχουν ποτέ πρόσβαση στο συνθηματικό του. Η αποθήκευση και χρησιμοποίηση του αναγνωριστικού γίνετα αυτόματα και χωρίς καμμία επέμβαση ή βοήθεια από το μέλος. Εξαιτίας της εφήμερης φύσης του αναγνωριστικού αυτού, οποιαδήποτε υποκλοπή έχει περιορισμένη αξία καθώς σύντομα καθίσταται άχρηστο.

Κατάλογος Συνεργαζόμενων Υπηρεσιών

Προς διαχειριστές

Αν είστε διαχειριστής κάποιας υπηρεσίας μέσα στο ΕΜΠ η οποία βασίζεται σε Apache Httpd ή Apache Tomcat ή Microsoft IIS και επιθυμείτε να χρησιμοποιήσετε την Υπηρεσία Κεντρικής Ταυτοποίησης του Κέντρου Δικτύων για να απλουστεύσετε την λειτουργία της για τους χρήστες αλλά και να μειώσετε τον χρόνο και την περιπλοκότητα ανάπτυξης, μπορείτε να επικοινωνήσετε μαζί μας στο noc@noc.ntua.gr για περισσότερες πληροφορίες.