Χρήσιμοι οδηγοί

Εδώ θα βρείτε τεχνικά κείμενα εν είδη οδηγών για την υλοποίηση των δράσεων της GUNet στον τομέα του Identity Management.

Ιdentity management - guides

Σύντομος οδηγός χρήσης της υπηρεσίας uregister, mypassword και academicid.

Ο οδηγός uregister παρουσιάζει τις δυο κατηγορές λειτουργίας

  1.  Επιλογή και αναζήτηση χρήστη με βάση στοιχεία επικοινωνίας
  2.  Επιλογή χρήστη με login

Ο οδηγός mypassword παρουσιάζει σενάρια χρήσης για

  1. Τελικούς χρήστες
  2. Διαχειριστές

Ο οδηγός academicid παρουσιάζει τις λειτουργίες της εφαρμογης για τους διαχειριστές.

Sample LDAP Object

Στο παρακάτω object αποτυπώνεται το αποτέλεσμα της προτεινόμενης αρχιτεκτονικής των υπηρεσιών IDM όπως αυτές υλοποιούνται τόσο μέσω των δράσεων της GUnet που βασίζονται σε τεχνολογίες Virtual Directories, όσο και μέσω της επέκτασης αυτών με το πληροφοριακό σύστημα Διαχείρισης Ηλεκτρονικων Λογαριασμών (IDM). Το object αυτό αφορά το φυσικό πρόσωπο 'Νικόλαος Παπαδόπουλος' που βρίσκεται στο Ίδρυμα 'xxx' με τις παρακάτω ιδιότητες:
α) Διοικητικό προσωπικό, με σύμβαση ιδιωτικού δικαίου αορίστου χρόνου, στο τμήμα 913
β) Προπτυχιακός φοιτητής, στο 6ο εξάμηνο σπουδών, στο πρόγραμμα σπουδών 113

Διασύνδεση με το σύστημα διαχείρισης προσωπικού (HRMS), για την ένταξη καθηγητών και προσωπικού

Στο πλαίσιο των δράσεων της ΕΔΕΤ για την ανάπτυξη νέων υπηρεσιών για την ακαδημαϊκή κοινότητα (π.χ. Απέλλα , "Ακαδημαϊκή Ταυτότητα" ) και των οριζόντιων δράσεων της GUnet για την ανάπτυξη σύγχρονων υποδομών διαχείρισης ηλεκτρονικών ταυτοτήτων, έχει αναπτυχθεί ένας πρότυπος μηχανισμός διασύνδεσης των συστημάτων διαχείρισης προσωπικού (HRMS) με την υπηρεσία καταλόγου χρηστών του ιδρύματος (LDAP). Ο μηχανισμός αυτός εξασφαλίζει τη διαρκή και σε πραγματικό χρόνο ενημέρωση των στοιχείων που αφορούν τους ηλεκτρονικούς λογαριασμούς του ιδρύματος από το σύστημα διαχείρισης προσωπικού, εξασφαλίζοντας την ορθότητα και την ακρίβεια στην απόδοση των στοιχείων.

Πρόταση βελτίωσης του χρόνου απόκρισης του μηχανισμού ταυτοποίησης χρηστών στις υπηρεσίες του GUnet από το Πανεπιστήμιο Μακεδονίας

Η ιστορία εν συντομία έχει ως εξής: Ο κ. Μάνος Αναστασιάδης, από το Πανεπιστήμιο Μακεδονίας, περίπου πριν δύο εβδομάδες, είχε προγραμματίσει μια παρουσίαση για την οποία χρειάζονταν το πληροφοριακό σύστημα φοιτητολογίου, το οποίο είναι υλοποιημένο σε λογισμικό της Cardisoft. Ωστόσο είχε την ατυχία -και εμείς οι υπόλοιποι την τύχη-, εκείνες τις μέρες το CPU utilization της βάσης να είναι κοντά στο 100% με τον γνωστό σε όλους vduser να είναι ο πρωταγωνιστής. 

Διαδικασία ένταξης μόνιμου διδακτικού προσωπικού

Η διασύνδεση της υπηρεσίας καταλόγου ενός ιδρύματος με το VirtualDirectory δίνει πρόσβαση σε καθηγητές που είναι καταγεγραμμένοι στον κατάλογο στις υπηρεσίες που είναι διαθέσιμες μέσω του SSO. Άμεσα αυτό θα είναι εφικτό μέσω του IdP (Shibboleth) για τις υπηρεσίες της ομοσπονδίας (πχ πίθος) και στη συνέχεια μέσω του SSO CAS στις ιδρυματικές υπηρεσίες (πχ η-τάξη κ.λπ.). Σε αυτό το άρθρο θα σκιαγραφήσουμε τα απαραίτητα βήματα για την υλοποίηση της διασύνδεσης.

IdP & ldap attributes with language subtypes

Η επικοινωνία του IdP με τον SP, για την ανταλλαγή attributes, γίνεται με την χρήση O.I.D. Κάθε attribute που ανταλλάσσεται έχει συγκεκριμένο O.I.D. σύμφωνα με τα ldap σχήματα. Το πρόβλημα που προκύπτει με τα language subtypes είναι ότι έχουν το ίδιο O.I.D. με το head attribute και συνεπώς δεν υπάρχει τρόπος να επικοινωνηθεί στον SP ποιες τιμές αντιστοιχούν σε ποια subtypes. Για παράδειγμα τα cn, cn;lang-el, cn;lang-en έχουν όλα το ίδιο O.I.D. (2.5.4.3)