Federasyona Katılım ve Pilot Aşama

ULAKNET omurgasına dahil olan her kurum, YETKİM Federasyon Pilot Aşaması ' nda yer alabilir. Pilot aşamanın adımları aşağıda açıklanan seviyelendirmeler le belirlenmiştir. Seviyeler :

  • Seviye 1 - Federasyona Katılım ve KDY Uygulamasını Yapılandırmak
  • Seviye 2 - Kimlik Doğrulama Modülünü Yapılandırmak
  • Seviye 3 - Yetkilendirme
  • Seviye 4 - Önemli Servislerin Federasyona Dahil Edilmesi
  • Seviye 5 - ULAKNET Servislerine Erişim
  • Seviye 6 - ULAKNET Wikisine Katkı

olmak üzere 6 adımdan oluşmaktadır. Pilot aşama boyunca federasyon test ortamında çalışılacak ve federasyona katılım resmi yazışmalar olmaksızın teknik anlamda gerçekleştirilecektir. Kurumların aktif olarak çalışmakta olan YETKİM Federasyonu ' na katılabilmeleri için pilot aşamadaki zorunlu seviyeleri gerçekleştirmeleri gerekmektedir.

Seviyeler

Seviye 1 - Federasyona Katılım ve KDY Uygulamasını Yapılandırmak

Federasyona katılmak isteyen her kurum önce kdy uygulamasını ( simplesamlphp, shibboleth ) yapılandırır. Seviye 1 aşağıdaki adımları kapsamaktadır :

  • Uygulamayı kurmak,
  • Temel kimlik doğrulama modullerinden birini aktifleştirmek,
  • Kimlik sağlayıcı ve servis sağlayıcı metadatalarını imzalanmış bir şekilde federasyon bağlantı noktasına göndermek,
  • Federasyon Bağlantı Noktasında bulunan YETKİM Federasyon Metadata ' sını indirmek,
  • Kurum tarafında yapılandırılan temel kimlik doğrulama modulunu kullanarak, federasyon içerisindeki YETKİM Test Servisine erişmek.

Yukarıda temel kimlik doğrulama modülü olarak kastedilen simplesamlphp ' deki example-userpass moduludur.

Seviye 2 - Kimlik Doğrulama Modülünü Yapılandırmak

Kimlik doğrulama aşamasında istenen :

  • kurumun kimlik doğrulama için kullandığı sistemi simplesamlphp ile çalışır hale getirmesidir.
Bu aşamada, simpleSAMLphp kullanan kurumlar, authsources.php dosyasındaki kimlik doğrulama modüllerinden ( örneğin ldap )kendi sistemlerine uyanı yapılandıracaklardır. Böylece seviye 2 ' yi gerçekleştiren kurumlardaki herhangi bir kullanıcı, YETKİM Test Servisi ' ne kendi kurumu üzerinden kimlik doğrulama yapıp ulaşabilecek.

Seviye 3 - Yetkilendirme

Bu seviyede istenen SAML protokolünün yetkilendirme yapılandırmalarını ve nitelik (attribute) kullanımını gerçekleştirmektir.

  • Sistem yöneticisi, kurum kullanıcısının niteliklerini ekleyip çıkararak YETKİM Test Servisi ' ne erişmesini sağlayacak,
  • Sistem yöneticisi, kurumdaki bir servis için nitelik filtreleme ( attribute filtering ) ayarlarını gerçekleştirecek. Örneğin, bir web sitesini özel niteliklerle yapılandırıp, kendi kullanıcısının istenen niteliklerle siteye erişebilmesini sağlayacak.

Seviye 4 - Önemli Servislerin Federasyona Dahil Edilmesi

Kurumlar, seviye 3 ' ü bitirdiklerinde federasyon altyapısı hemen hemen hazır olacak. Federasyonu daha işlevli hale getirmek ve kullanım oranını artırmak için,

  • kurumun en önemli servislerinden bir ya da birkaçı federasyona dahil edilecek, federasyondaki diğer katılımcılar da bu servisi kullanabilecek. ( Örneğin kütüphane servisi )

Seviye 5 - ULAKNET Servislerine Erişim


  • Kurumlar en çok kullanılacak federasyon servislerinden olan UYSS, İstatistik gibi ULAKNET servislerine erişmek için kimlik sağlayıcılarını yapılandıracaklar.

Bu adımı tamamlayan kurumlar YETKİM Federasyon Pilot Aşamaları ' nı tamamlamış olacaklar.

Seviye 6 - ULAKNET Wikisine Katkı

Seviye 6 zorunlu olmamakla beraber, isteyen kurumlar tarafından ULAKNET wikisine katkı sağlamak amacıyla gerçekleştirilebilir. Pilot Aşama ve sonrasında federasyonla ilgili teknik ve idari dökümanlar wikide geliştirilecek. Wikiye erişim herkese açık olsa da döküman düzeltmek veya eklemek için wikiye federasyon üzerinden ulaşmak gerekecek. Bu adımı gerçekleştirmel isteyen kurumlar ;

  • Federasyona katılım sürecinde karşılaştığı problemlerden birini belgelendirmek,
  • Wikipedia ' dan kimlik doğrulama ve yetkilendirme konusunda belge bulup çevirmek ( Örneğin SAML 2.0 sayfası ),

maddelerinden birini gerçekleştirebilirler.