Erinevus lehekülje "Jaoturid ja JANUS" redaktsioonide vahel
(Uus lehekülg: 'Kõik autentimised TAATis hakkavad liikuma üle keskse jaoturi (hub). Vastavalt sellele, kas ühendus on testimisel, kvaliteedikontrollis (QA) või produktsioonis, toimub ühendus ...') |
|||
| 10. rida: | 10. rida: | ||
*Testjaotur – Kõigile Föderatsiooniga liitujatele ühenduse testimiseks mõeldud jaotur. Sisaldab testteenust ja testidentiteedipakkujat. | *Testjaotur – Kõigile Föderatsiooniga liitujatele ühenduse testimiseks mõeldud jaotur. Sisaldab testteenust ja testidentiteedipakkujat. | ||
| − | *Kvaliteedikontrolli (QA) jaotur – | + | *Kvaliteedikontrolli (QA) jaotur – Pole enam töös. |
*Produktsioonijaotur – Lepingulistele TAAT teenuse kasutajatele | *Produktsioonijaotur – Lepingulistele TAAT teenuse kasutajatele | ||
Redaktsioon: 21. november 2013, kell 18:23
Kõik autentimised TAATis hakkavad liikuma üle keskse jaoturi (hub). Vastavalt sellele, kas ühendus on testimisel, kvaliteedikontrollis (QA) või produktsioonis, toimub ühendus üle erineva hubi. Seda, mille külge teenus või identiteedipakkuja ühendub, kontrollib haldusvahend JANUS.
Esialgu ühenduvad kõik testhubi külge.
Jaoturid
Andmevahetus käib üle ühe kolmest TAATi jaoturist. Jaotur, millega teenuse- või tdentiteedipakkuja ühendub, sõltub tema süsteemi valmisolekust ja lepingu staatusest.
Ühe jaoturiga ühenduvad kliendid saavad ühenduda ainult sama jaoturiga ühenduvate klientidega.
- Testjaotur – Kõigile Föderatsiooniga liitujatele ühenduse testimiseks mõeldud jaotur. Sisaldab testteenust ja testidentiteedipakkujat.
- Kvaliteedikontrolli (QA) jaotur – Pole enam töös.
- Produktsioonijaotur – Lepingulistele TAAT teenuse kasutajatele
Kui juba produktsioonis oleva süsteemiga asutus soovib oma süsteemi täiendavalt testida või uuendada, siis seda tehakse testhubis, kusjuures produktsioonis olev süsteem jääb nii kauaks töösse.
JANUS
JANUS on metaandmete haldamise vahend. Selle abil hallatakse IdP-sid ja SP-sid, nende ühenduse taset (test, QA või produktsioonitase) ning muudetakse infot.
Muudetud andmete alusel uuendab JANUS hubide poolt kasutatavaid metaanedmeid.
Identiteedi- või teenusepakkujal on võimalik ka ise teha järgnevaid toiminguid:
- Muuta oma teenuse taset teatud piirides. Näiteks taotleda selle viimist testtasemelt QA-sse ehk läbivaatamisele või minna produktsioonis oleva teenusega tagasi testi, et uuendusi teha. Kusjuures viimasel puhul jääb parallelselt teenus ka töösse ning teste saab teha selle koopial.
- Muuta, millised SP-d saavad kasutada milliseid identimisallikaid. Näiteks saab IdP valida, millised teenuseid tema lõppkasutaja kasutada saab.
- Muuta metaandmeid, kontrollida selle valideeruvust ning seda eksportida.
- Muuta seda, kas ja milliste teenuste puhul küsitakse lõppkasutajalt kinnitust oma andmete saatmise kohta.
