Jaoturid ja JANUS

Allikas: Eesti Hariduse ja Teaduse Andmesidevõrk
Redaktsioon seisuga 18. mai 2012, kell 14:41 kasutajalt Admin (arutelu | kaastöö) (Uus lehekülg: 'Kõik autentimised TAATis hakkavad liikuma üle keskse jaoturi (hub). Vastavalt sellele, kas ühendus on testimisel, kvaliteedikontrollis (QA) või produktsioonis, toimub ühendus ...')
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)

Kõik autentimised TAATis hakkavad liikuma üle keskse jaoturi (hub). Vastavalt sellele, kas ühendus on testimisel, kvaliteedikontrollis (QA) või produktsioonis, toimub ühendus üle erineva hubi. Seda, mille külge teenus või identiteedipakkuja ühendub, kontrollib haldusvahend JANUS.

Esialgu ühenduvad kõik testhubi külge.

Jaoturid

Andmevahetus käib üle ühe kolmest TAATi jaoturist. Jaotur, millega teenuse- või tdentiteedipakkuja ühendub, sõltub tema süsteemi valmisolekust ja lepingu staatusest.

Ühe jaoturiga ühenduvad kliendid saavad ühenduda ainult sama jaoturiga ühenduvate klientidega.

  • Testjaotur – Kõigile Föderatsiooniga liitujatele ühenduse testimiseks mõeldud jaotur. Sisaldab testteenust ja testidentiteedipakkujat.
  • Kvaliteedikontrolli (QA) jaotur – Testimise lõpetanud liitujatele EENeti poolseks kontrolliks.
  • Produktsioonijaotur – Lepingulistele TAAT teenuse kasutajatele

Kui juba produktsioonis oleva süsteemiga asutus soovib oma süsteemi täiendavalt testida või uuendada, siis seda tehakse testhubis, kusjuures produktsioonis olev süsteem jääb nii kauaks töösse.

JANUS

JANUS on metaandmete haldamise vahend. Selle abil hallatakse IdP-sid ja SP-sid, nende ühenduse taset (test, QA või produktsioonitase) ning muudetakse infot.

Muudetud andmete alusel uuendab JANUS hubide poolt kasutatavaid metaanedmeid.

TAAT tööpõhimõte

Identiteedi- või teenusepakkujal on võimalik ka ise teha järgnevaid toiminguid:

  • Muuta oma teenuse taset teatud piirides. Näiteks taotleda selle viimist testtasemelt QA-sse ehk läbivaatamisele või minna produktsioonis oleva teenusega tagasi testi, et uuendusi teha. Kusjuures viimasel puhul jääb parallelselt teenus ka töösse ning teste saab teha selle koopial.
  • Muuta, millised SP-d saavad kasutada milliseid identimisallikaid. Näiteks saab IdP valida, millised teenuseid tema lõppkasutaja kasutada saab.
  • Muuta metaandmeid, kontrollida selle valideeruvust ning seda eksportida.
  • Muuta seda, kas ja milliste teenuste puhul küsitakse lõppkasutajalt kinnitust oma andmete saatmise kohta.

Veeb: http://code.google.com/p/janus-ssp/