Федерація ПЕАНО

Функціонування сервісу федерації

Федерація посвідчення електронних акаунтів для науки та освіти «ПЕАНО» - це консорціум организацій (юридичних осіб), створений Асоціацією користувачів Украинської науково-освітньої телекомуникаційної мережі «УРАН» без утворення самостійної юридичної особи. Асоціація УРАН є Координатором Федерації. Основною метою ПЕАНО є полегшення доступу до розподілених електронних ресурсів учасникам федерації.

Окрім Координатора, до Федерації ПЕАНО входять організації-учасники ще двох типів: Постачальники Посвідчень та Постачальники Послуг.

• Постачальники Посвідчень (Identity Providers, IdP) забезпечують власникам електроних акаунтів можливість доступу до ресурсів Постачальників Послуг. Ідентифікація власника здійснюється на основі персонального локального електронного акаунта, який видається самим Постачальником Посвідчень, і справжність якого він має підтверджувати Постачальнику Послуг при кожному запиті послуги від нього. Ідентифікаційні дані електронних акаунтів, надані будь-яким Постачальником Посвідчень ПЕАНО, визнаються всіма членами ПЕАНО.
   
• Постачальники Послуг (Service Providers, SP) володіють власними електронними ресурсами (наприклад, бібліотеки, університети, обчислювальні центри, сховища даних тощо) та надають доступ до них власникам електронних акаунтів (облікових записів), справжність яких засвідчена одним з Постачальників Посвідчень ПЕАНО. Доступ здійснюється на підставі електронних ідентифікаційних даних. ПЕАНО дає можливість Постачальникам Послуг не обробляти самостійно логіни, паролі тощо: інформація, необхідна для організації такого доступу, надається Постачальнику Послуг Постачальником Посвідчень і передається всередині ПЕАНО у зашифрованому вигляді.

Автентифікація (Постачальник Посвідчень) підтверджує, що користувач належить до організації

Авторизація (Постачальник Послуг) надає користувачу дозвіл на користування своїми послугами

Сервер виявлення послуг (DS PEANO) Перелік Постачальників Посвідчень - членів Федерації

 

Коли користувач (User) робить запит до веб-ресурсу Постачальника Послуг (SP) [1], цей запит перенаправляється на Сервер виявлення Послуг ПЕАНО (Service Discovery Server of PEANO, DS PEANO) [2], який містить перелік Постачальників Посвідчень (IdP), що є членами Федерації.

Сервер DS PEANO показує користувачу цей перелік [3], з якого користувач вибирає ту установу, з якою він пов'язаний [4]. Сервер DS PEANO спрямовує цей вибір назад до Постачальника Послуг [5], який далі пересилає запит на автентифікацію вибраному Постачальнику Посвідчень [6], який, в свою чергу, відображує інтерфейс автентифікації користувача [7].

Користувач вводить свої дані для доступу [8]. В разі успішної аутентифікації Постачальник Посвідчень передає інформацію про користувача (так звані атрибути користувача) Постачальнику Послуг для авторизації [9].

Якщо користувач авторизований для доступу до ресурсу, він отримує доступ через браузер, в іншому випадку він отримує повідомлення про відмову в доступі [10].

Постачальниками Послуг ПЕАНО можуть бути будь-які організації, незалежно від їх членства в Асоціації УРАН. Постачальниками Посвідчень ПЕАНО можуть бути тільки Асоціація УРАН або її члени. Асоціація УРАН або будь-який її член може виступати одночасно як Постачальник і Послуг і Посвідчень.

Діяльність ПЕАНО регулюється Загальними Правилами та Технічним Регламентом, які визначають процедури і технології, дотримання яких необхідно для участі в ПЕАНО.