Teenusepakkujana saavad TAATiga liituda ainult asutused, kes pakuvad teadus- ja haridusalaseid teenuseid.
TAAT võimaldab…
- turvalist isikutuvastust.
- vastu võtta isikuga seonduvaid andmeid usaldusväärsest allikast.
- vähendada lokaalsete kasutajakontode arvu või need täielikult asendada.
- oma veebiteenuse loomisel autentimissüsteemi pealt kokku hoida.
- sama isikut üheselt tuvastada igal sisselogimiskorral ning veenduda tema seotuses teadus- või haridusasutusega ka siis, kui otseselt isikuga seonduvaid andmeid vastu ei võeta.
- siduda piiramatul arvul teenuseid ühe kasutajakontoga ning kasutada ühtse sisselogimise (SSO) süsteemi.
- valida ise, milliste identiteedipakkujate kasutajad teenuse juures autentida võivad.
TAATi kaudu autentimise võimaldamiseks tuleb teenusepakkujal oma serveriruumi paigaldada tarkvara, mis vahendab autentimiseinfot ja kasutajate andmeid ning väljastab need teenusepakkujale.
Autentimise käigus on maksimaalselt vastu võtta võimalik järgmisi andmeid:
- unikaalne kasutajatunnus
- täisnimi
- isikukood – kui identiteedipakkuja selle väljastab
- e-postiaadress
- eelistatud keel
- asutus, millega kasutaja on seotud
- kasutaja roll koduasutuses
- koduasutuse alamüksus, millega kasutaja seotud on (nt instituut) – kui identiteedipakkuja selle väljastab
- õppetase – kui identiteedipakkuja selle väljastab
Selle, mis andmed edastatakse konkreetsele teenusele, paneb paika leping.
Vaata ka: Kuidas liituda?