Erinevus lehekülje "Jaoturid ja JANUS" redaktsioonide vahel

Allikas: Eesti Hariduse ja Teaduse Andmesidevõrk
 
1. rida: 1. rida:
Kõik autentimised TAATis hakkavad liikuma üle keskse jaoturi (hub). Vastavalt sellele, kas ühendus on testimisel, kvaliteedikontrollis (QA) või produktsioonis, toimub ühendus üle erineva hubi. Seda, mille külge teenus või identiteedipakkuja ühendub, kontrollib haldusvahend JANUS.
+
Kõik autentimised TAATis hakkavad liikuma üle keskse jaoturi (hub). Vastavalt sellele, kas ühendus on testimisel (test) ja kvaliteedikontrollis (QA) või produktsioonis (prod), toimub ühendus üle erineva hubi. Seda, mille külge teenus või identiteedipakkuja ühendub, kontrollib haldusvahend JANUS.
  
Esialgu ühenduvad kõik testhubi külge.  
+
Esialgu ühenduvad kõik testhubi külge.
  
 
==Jaoturid==
 
==Jaoturid==
  
Andmevahetus käib üle ühe kolmest TAATi jaoturist. Jaotur, millega teenuse- või tdentiteedipakkuja ühendub, sõltub tema süsteemi valmisolekust ja lepingu staatusest.  
+
Andmevahetus käib üle ühe kahest TAATi jaoturist. Jaotur, millega teenuse- või tdentiteedipakkuja ühendub, sõltub tema süsteemi valmisolekust ja lepingu staatusest.  
  
 
Ühe jaoturiga ühenduvad kliendid saavad ühenduda ainult sama jaoturiga ühenduvate klientidega.  
 
Ühe jaoturiga ühenduvad kliendid saavad ühenduda ainult sama jaoturiga ühenduvate klientidega.  
  
*Testjaotur – Kõigile Föderatsiooniga liitujatele ühenduse testimiseks mõeldud jaotur. Sisaldab testteenust ja testidentiteedipakkujat.
+
*Testjaotur (test) – Kõigile Föderatsiooniga liitujatele ühenduse testimiseks mõeldud jaotur. Sisaldab testteenust ja testidentiteedipakkujat.
*Kvaliteedikontrolli (QA) jaotur  – Pole enam töös.
+
*Produktsioonijaotur (prod) – Lepingulistele TAAT teenuse kasutajatele
*Produktsioonijaotur – Lepingulistele TAAT teenuse kasutajatele
 
  
 
Kui juba produktsioonis oleva süsteemiga asutus soovib oma süsteemi täiendavalt testida või uuendada, siis seda tehakse testhubis, kusjuures produktsioonis olev süsteem jääb nii kauaks töösse.
 
Kui juba produktsioonis oleva süsteemiga asutus soovib oma süsteemi täiendavalt testida või uuendada, siis seda tehakse testhubis, kusjuures produktsioonis olev süsteem jääb nii kauaks töösse.
19. rida: 18. rida:
 
JANUS on metaandmete haldamise vahend. Selle abil hallatakse IdP-sid ja SP-sid, nende ühenduse taset (test, QA või produktsioonitase) ning muudetakse infot.
 
JANUS on metaandmete haldamise vahend. Selle abil hallatakse IdP-sid ja SP-sid, nende ühenduse taset (test, QA või produktsioonitase) ning muudetakse infot.
  
Muudetud andmete alusel uuendab JANUS hubide poolt kasutatavaid metaanedmeid.  
+
Muudetud andmete alusel uuendab JANUS hubide poolt kasutatavaid metaandmeid.  
  
 
[[File:Metadata liikumine.png|TAAT tööpõhimõte]]
 
[[File:Metadata liikumine.png|TAAT tööpõhimõte]]
29. rida: 28. rida:
 
* Muuta seda, kas ja milliste teenuste puhul küsitakse lõppkasutajalt kinnitust oma andmete saatmise kohta.  
 
* Muuta seda, kas ja milliste teenuste puhul küsitakse lõppkasutajalt kinnitust oma andmete saatmise kohta.  
  
Veeb: http://code.google.com/p/janus-ssp/
+
Veeb: https://github.com/janus-ssp/janus

Viimane redaktsioon: 23. september 2019, kell 12:32

Kõik autentimised TAATis hakkavad liikuma üle keskse jaoturi (hub). Vastavalt sellele, kas ühendus on testimisel (test) ja kvaliteedikontrollis (QA) või produktsioonis (prod), toimub ühendus üle erineva hubi. Seda, mille külge teenus või identiteedipakkuja ühendub, kontrollib haldusvahend JANUS.

Esialgu ühenduvad kõik testhubi külge.

Jaoturid

Andmevahetus käib üle ühe kahest TAATi jaoturist. Jaotur, millega teenuse- või tdentiteedipakkuja ühendub, sõltub tema süsteemi valmisolekust ja lepingu staatusest.

Ühe jaoturiga ühenduvad kliendid saavad ühenduda ainult sama jaoturiga ühenduvate klientidega.

  • Testjaotur (test) – Kõigile Föderatsiooniga liitujatele ühenduse testimiseks mõeldud jaotur. Sisaldab testteenust ja testidentiteedipakkujat.
  • Produktsioonijaotur (prod) – Lepingulistele TAAT teenuse kasutajatele

Kui juba produktsioonis oleva süsteemiga asutus soovib oma süsteemi täiendavalt testida või uuendada, siis seda tehakse testhubis, kusjuures produktsioonis olev süsteem jääb nii kauaks töösse.

JANUS

JANUS on metaandmete haldamise vahend. Selle abil hallatakse IdP-sid ja SP-sid, nende ühenduse taset (test, QA või produktsioonitase) ning muudetakse infot.

Muudetud andmete alusel uuendab JANUS hubide poolt kasutatavaid metaandmeid.

TAAT tööpõhimõte

Identiteedi- või teenusepakkujal on võimalik ka ise teha järgnevaid toiminguid:

  • Muuta oma teenuse taset teatud piirides. Näiteks taotleda selle viimist testtasemelt QA-sse ehk läbivaatamisele või minna produktsioonis oleva teenusega tagasi testi, et uuendusi teha. Kusjuures viimasel puhul jääb parallelselt teenus ka töösse ning teste saab teha selle koopial.
  • Muuta, millised SP-d saavad kasutada milliseid identimisallikaid. Näiteks saab IdP valida, millised teenuseid tema lõppkasutaja kasutada saab.
  • Muuta metaandmeid, kontrollida selle valideeruvust ning seda eksportida.
  • Muuta seda, kas ja milliste teenuste puhul küsitakse lõppkasutajalt kinnitust oma andmete saatmise kohta.

Veeb: https://github.com/janus-ssp/janus