Πλατφόρμα identity management - Προτεινόμενη αρχιτεκτονική

Στα πλαίσια της υλοποίησης της φάσης 1 της πλατφόρμας Identity Management προτείνεται η ακόλουθη αρχιτεκτονική.

Η αρχιτεκτονική αναλύεται σε τρία επίπεδα.

• Στο βασικό επίπεδο βρίσκονται οι υπάρχουσες υποδομές βάσεων δεδομένων, καθώς και οι νέες υποδομές καταλόγων.
• Στο αμέσως υψηλότερο επίπεδο βρίσκεται η υποδομή του Virtual Directory, που έχει σαν αποστολή την σύνθεση των πληροφοριών που λαμβάνει από το κατώτατο επίπεδο και την δημιουργία μιας συνολικής εικόνας του ατόμου.
• Τέλος στο πιο ψηλό επίπεδο βρίσκονται οι υποδομές Single Sign On, που αναλαμβάνουν τον ρόλο της ιδρυματικής και ομοσπονδιακής πιστοποίησης των χρηστών.

Η πιστοποίηση σε ιδρυματικό επίπεδο προσφερεται για υπηρεσίες όπως openscholar, opendelos, openeclass, owncloud. Σε ομοσπονδιακό επίπεδο, παραδείγματα υπηρεσιών που απαιτούν τέτοιο είσδος πιστοποίησης είναι οι Ευδοξος και Okeanos

Στο όλο οικοδόμημα δρουν υποστηρικτικά οι περιφερειακές εφαρμογές Uregister και MyPassword. Με αυτές γίνεται η μετάβαση των χρηστών από τις υποδομές βάσεων δεδομένων, στους καταλόγους, και η διαχείριση των κωδικών των χρηστών.
Τελος η υπηρεσία PersonID registrar είναι αυτή που δίνει ένα μοναδικό αναγνωριστικό για στους χρήστες, που χρησιμοποιείται σε όλα τα βασικά επίπεδα.