Η Υπηρεσία ενιαίας πρόσβασης (SSO) του Κέντρου Δικτύων επιτρέπει σε όλα τα μέλη του ΕΜΠ να ταυτοποιούνται (https://login.ntua.gr) σε υπηρεσίες τρίτων (service providers) μέσω της κεντρικής υπηρεσίας καταλόγου του ΕΜΠ. Η ταυτοποίηση γίνεται εφάπαξ από οπουδήποτε κι αν χρησιμοποιεί ένας χρήστης τις συνεργαζόμενες υπηρεσίες. Οι υπηρεσίες αυτές, με τη σειρά τους, αποδίδουν τα απαραίτητα δικαιώματα στο χρήστη με βάση το ρόλο του στο ΕΜΠ. Η συγκεκριμένη αρχιτεκτονική παρουσιάζει αρκετά πλεονεκτήματα σε σχέση με την παροχή συμβατικής ταυτοποίησης χρηστών σε μια υπηρεσία:

  • Οι υπηρεσίες και οι ιστοχώροι από την πλευρά τους, δεν χρειάζεται να διατηρούν κατάλογο με χρήστες και απαλλάσσονται από την ανάγκη ταυτοποίησης των χρηστών που τις χρησιμοποιούν.
  • Η ταυτοποίηση του χρήστη για την είσοδο απαιτεί τη χρήση του κωδικού του μόνο την πρώτη φορά (Single Sign-On ή Universal Login) για κάθε χρήση του browser, καθώς ο μηχανισμός αναλαμβάνει την διαδικασία εισόδου σε κάθε επόμενο συνεργαζόμενο ιστοχώρο, διαφανώς για τον χρήστη
  • Ευαίσθητα στοιχεία (ονοματεπώνυμο, ιδιότητα, τηλέφωνο κλπ) δεν αποκαλύπτονται σε τρίτες οντότητες και υπηρεσίες παρά μόνο όταν είναι απαραίτητο και πάντα σε συμφωνία με την πολιτική του ιδρύματος. Με αυτόν τον τρόπο το ίδρυμα προστατεύει τα προσωπικά δεδομένα των μελών του.
  • Τυποποιείται η επικοινωνία και η μετάδοση στοιχείων μεταξύ των ιστοχώρων των υπηρεσιών τρίτων και της υπηρεσίας ταυτοποίησης

 

Σύνδεση υπηρεσίας τρίτου (SP) με την υπηρεσία ενιαίας πρόσβασης

Αν είστε διαχειριστής κάποιας υπηρεσίας μέσα στο ΕΜΠ, η οποία βασίζεται σε Apache Httpd, Apache Tomcat ή Microsoft IIS μπορείτε να χρησιμοποιήσετε την υπηρεσία ενιαίας πρόσβασης (SSO) του Κέντρου Δικτύων για να διευκολύνετε τη λειτουργία της και τη σύνδεσή της με το κεντρικό μητρώο χρηστών του ΕΜΠ. Η σύνδεση με την υπηρεσία απαιτεί την υποβολή της σχετικής αίτησης