UPORTOaai - Como efectuar uma autenticação federadaConceitoAs infra-estruturas de autenticação e autorização estão a tornar-se cada vez mais comuns, em particular nos ambientes universitários, para gerir as identidades electrónicas dos utilizadores. Sem uma infra-estrutura deste tipo é necessário o registo do utilizador em cada recurso, com evidentes desvantagens em termos de gestão das credenciais nos diferentes recursos e dificultando os acessos inter-institucionais.
A autenticação federada no SIGARRA permite ao utilizador uma autenticação transversal em todos os SIGARRAs das diferentes faculdades da U.PORTO utilizando as credenciais da sua instituição de origem. Nota importante de segurança: A autenticação federada não permite que se "desligue" (logout) dos sistemas da forma habitual. Para garantir que termina a sessão autenticada, em qualquer serviço federado, terá de fechar o browser. Assim, não deve utilizar a autenticação federada em ambientes públicos onde o encerramento do browser está inibido, nomeadamente em quiosques Web. A autenticação “não federada”, que tem vindo a ser utilizada, continuará a funcionar como até aqui. Para mais informações acerca da Infra-estrutura de Autenticação e Autorização da Universidade do Porto clique aqui Para esclarecimento de dúvidas acerca da "Autenticação Federada" poderá encontrar mais informação no serviço de FAQs da U.PORTO. UtilizaçãoClicar no botão "aai" - "Autenticação federada":
O utilizador é reencaminhado para o serviço WAYF (Where Are You From), onde deverá escolher a sua instituição de origem. Neste formulário poderá também optar por:
Depois de seleccionar a instituição de origem o utilizador é encaminhado para o formulário de autenticação. Aqui deverá colocar as credenciais de acesso do SIGARRA.
Se a autenticação for realizada com sucesso, o utilizador será reencaminhado para a página do SIGARRA (onde inciou a autenticação) com a autenticação efectuada.
Desligar a autenticação A autenticação de forma federada não permite "desligar-se" do SIGARRA da forma habitual. Para garantir que termina a sessão autenticada, em qualquer serviço federado, o utilizador terá de fechar o browser. O botão "desligar" (ou aloquete) encaminha o utilizador para uma página com a informação necessária para terminar a sessão.
Problemas na autenticação federadaCaso não consiga efectuar a autenticação federada verifique se satisfaz estas condições (necessárias para conseguir efectuar a autenticação com sucesso):
Se ainda assim não se conseguir autenticar é sinal que ainda não foi criada a sua identidade federada. Para que esta criação seja efectuada deverá:
|
|
|||||||||||||||
|