Υπηρεσίες / Πρόσβαση στο Δίκτυο / Ταυτοποίηση & Εξουσιοδότηση
Υπηρεσίες / Πρόσβαση στο Δίκτυο / Ταυτοποίηση & Εξουσιοδότηση

Ταυτοποίηση & Εξουσιοδότηση

Ηλεκτρονική Ταυτότητα για Πρόσβαση σε Υπηρεσίες Τηλεματική
Απευθύνεται σε : Διδάσκων | Προσωπικό | Φοιτητής

Η υπηρεσία ταυτοποίησης και εξουσιοδότησης του Πανεπιστημίου Πατρών AAI αποτελεί μια ολοκληρωμένη υποδομή διαχείρισης της ταυτότητας και των δικαιωμάτων πρόσβασης των χρηστών σε εφαρμογές Παγκόσμιου Ιστού.

Τα πλεονεκτήματα της εγκατάστασης και λειτουργίας της είναι ορατά τόσο στους τελικούς χρήστες, όσο και στους διαχειριστές των εφαρμογών Παγκόσμιου Ιστού.

  • Λειτουργία SSO: Πρόσβαση σε όλες τις συνεργαζόμενες υπηρεσίες και εφαρμογές με μόνο μία διαδικασία ταυτοποίησης. Ο χρήστης εισάγει μόνο μια φορά τα διαπιστευτήριά του (αναγνωριστικό και κωδικό πρόσβασης) και οι εφαρμογές αναγνωρίζουν την ταυτότητά του, χωρίς να απαιτούν την εκ νέου εισαγωγή των διαπιστευτηρίων τους.
  • Πρόσβαση σε απομακρυσμένους πόρους και υπηρεσίες. Η υποδομή ταυτοποίησης και εξουσιοδότησης του ΠΠ βασίζεται στο σύστημα Shibboleth, το οποίο επιτρέπει τη διασύνδεση διαφορετικών οργανισμών και ιδρυμάτων σε ηλεκτρονικές ομοσπονδίες. Έτσι οι χρήστες του ΠΠ, χωρίς να εκτελέσουν κάποια άλλη ενέργεια, μπορούν να χρησιμοποιήσουν ομόσπονδες υπηρεσίες που παρέχονται από συνεργαζόμενους φορείς και ιδρύματα.
  • Ασφάλεια. Οι χρήστες εισάγουν τα διαπιστευτήριά τους μόνο στον κεντρικό εξυπηρετητή διαχείρισης ταυτότητας του ΠΠ ελαχιστοποιώντας έτσι τις πιθανότητες υποκλοπής. Ακόμα και αν η ασφάλεια σε κάποια από τις συνεργαζόμενες εφαρμογές παραβιαστεί από τρίτους, τα διαπιστευτήρια των χρηστών παραμένουν ασφαλή, αφού οι εφαρμογές ποτέ δεν έχουν πρόσβαση σε αυτά.
  • Οι διαχειριστές εφαρμογών Παγκόσμιου Ιστού οργανικών μονάδων του Ιδρύματος μπορούν να χρησιμοποιήσουν την υποδομή για την ταυτοποίηση και εξουσιοδότηση χρηστών και να απαλλαχθούν από το βάρος της διαχείρισης ξεχωριστών λογαριασμών.
Οι χρήστες της υπηρεσίας σύνδεσης στο Δίκτυο του ΠΠ, δηλαδή όσοι χρησιμοποιούν τηλεπικοινωνιακή πρίζα του δικτύου, έχουν υποχρέωση να τη χρησιμοποιούν σύμφωνα με τους παρακάτω όρους και κανόνες:

  • Το Δίκτυο Τηλεματικής του ΠΠ εκτείνεται αποκλειστικά στο εσωτερικό της Πανεπιστημιούπολης του Ρίου και χρησιμοποιεί αποκλειστικά ενεργό δικτυακό εξοπλισμό και καλωδιακές υποδομές που βρίσκονται υπό την αποκλειστική επιτήρηση και διαχείριση του UPnet.
  • Στην ευθύνη και αρμοδιότητα του UPnet είναι η παροχή της δικτυακής σύνδεσης μέχρι το σημείο της τηλεπικοινωνιακής πρίζας και δεν επεκτείνεται στην υποστήριξη και των υπολογιστικών συστημάτων που συνδέονται σ’ αυτή. Τεχνική βοήθεια για τη ρύθμιση των υπολογιστικών συστημάτων οι χρήστες θα πρέπει να αναζητούν στους Τεχνικούς Υπευθύνους των Τμημάτων τους.
  • Δεν επιτρέπεται η οποιαδήποτε επέκταση του Δικτύου του ΠΠ με τη χρήση ενσύρματων ή ασύρματων τεχνολογιών, με μόνιμες συνδέσεις ή συνδέσεις διεπιλογής (dialup), σε χώρους εκτός του χώρου του Ιδρύματος, ανεξάρτητα από την χρήση της επέκτασης. Στα ίδια πλαίσια δεν επιτρέπεται και η ενσύρματη ή ασύρματη διασύνδεση σημείων του δικτύου που βρίσκονται εντός της Πανεπιστημιούπολης. Η μόνη επιτρεπτή πρόσβαση στο δίκτυο και τις υπηρεσίες του από συστήματα εκτός του Πανεπιστημιακού χώρου είναι μέσω της κεντρικής υπηρεσίας απομακρυσμένης πρόσβασης (Dialup) που παρέχεται από το UPnet.
  • Η χρήση των τηλεπικοινωνιακών πριζών του Δικτύου περιορίζεται αυστηρά στη σύνδεση μίας μόνο τερματικής συσκευής (π.χ. σταθμός εργασίας, εκτυπωτής, κλπ) ανά πρίζα. Η τερματική συσκευή δεν επιτρέπεται να λειτουργεί (α) ως δρομολογητής κίνησης προς άλλες τερματικές συσκευές πίσω από αυτή, (β) ως οποιουδήποτε είδους μετατροπέας δικτυακών πρωτοκόλλων (συμπεριλαμβανομένων και μετατροπέων φυσικού μέσου, π.χ. από ενσύρματο σε ασύρματο), και (γ) ως τρόπος απόκρυψης άλλων τερματικών συσκευών πίσω από αυτή – ανεξαρτήτως λόγου – (π.χ. σχηματισμούς εσωτερικών τοπικών δικτύων), παρά μόνο μετά από σχετική αίτηση και άδεια από το UPnet.
  • Δεν επιτρέπεται η κατάργηση (π.χ. αφαίρεση από το σημείο της τοποθέτησής της) τηλεπικοινωνιακής πρίζας, η μερική ή ολική καταστροφή της, η αλλοίωση των χαρακτηριστικών αριθμών που καταγράφονται στην επιφάνεια της πρίζας και αποτελούν το μοναδικό χαρακτηριστικό τους γνώρισμα, η μεταφορά πρίζας από το σημείο που έχει αρχικώς τοποθετηθεί σε άλλο σημείο, καθώς και κάθε είδους επέμβαση πάνω σ’ αυτήν ή στα κανάλια που μεταφέρουν τα καλώδια σύνδεσης από και προς την πρίζα. Οποιαδήποτε επέμβαση θα πρέπει να γνωστοποιείται εκ των προτέρων στο UPnet το οποίο και θα πραγματοποιείται μόνο αν δίνει την σχετική έγκριση.
  • Δεν θα δίνεται σύνδεση στο δίκτυο του Πανεπιστημίου σε νέες τηλεπικοινωνιακές πρίζες που αυθαιρέτως και χωρίς έγκριση και επίβλεψη των σχετικών εργασιών από το UPnet τοποθετούνται και εκκρεμεί ο τερματισμός τους σε κατανεμητές του δικτύου. Σε κάθε περίπτωση απαιτείται η πλήρης τεκμηρίωση του υπό εγκατάσταση νέου παθητικού δικτυακού εξοπλισμού (καλωδιώσεις) πριν προχωρήσει οποιαδήποτε διαδικασία ενεργοποίησης των νέων συνδέσεων, εργασία που θα πρέπει να πληρεί συγκεκριμένες προδιαγραφές που θέτει το UPnet.
  • Δεν εγκαθίστανται στο δίκτυο ενεργές δικτυακές συσκευές που δεν πληρούν όλες τις προδιαγραφές που θέτει το UPnet. Για το λόγο αυτό πριν από την οποιαδήποτε προμήθεια ενεργού δικτυακού εξοπλισμού από Τμήματα ή Εργαστήρια ή άλλους ενδιαφερόμενους, θα πρέπει να υπάρχει συνεργασία πρώτα με τον Τεχνικό Υπεύθυνο του Τμήματος και στη συνέχεια από κοινού με το UPnet για τον καθορισμό των ορθών για τις συγκεκριμένες ανάγκες προδιαγραφών που θα εξασφαλίζουν καλή διασύνδεση με το υπόλοιπο δίκτυο του ΠΠ, διαλειτουργικότητα, αξιοπιστία, υψηλή διαθεσιμότητα, και ολοκλήρωση με το υπάρχον σύστημα διαχείρισης του συνολικού δικτύου του ΠΠ.
  • Δεν επιτρέπεται η προσπάθεια παραβίασης (επιτυχής ή μη) της ασφάλειας (security) συνδεδεμένων στο δίκτυο υπολογιστικών συστημάτων του ΠΠ, των Τμημάτων αυτού και εξωτερικών δικτύων και συστημάτων, ανεξάρτητα από απώλεια ή μη δεδομένων.
  • Δεν επιτρέπεται η προσπάθεια παραβίασης (επιτυχής ή μη), με χρήση της σύνδεσης στο δίκτυο του ΠΠ, του προσωπικού απορρήτου χρηστών (του ΠΠ ή άλλων). • Δεν επιτρέπεται η χρήση της σύνδεσης με το δίκτυο του ΠΠ για πραγματοποίηση επίθεσης (επιτυχούς ή μη) με σκοπό την άρνηση παροχής υπηρεσίας (denial-of-service attacks) του ΠΠ, των συνδεομένων εσωτερικών δικτύων των Τμημάτων του Ιδρύματος ή εξωτερικών δικτύων.
  • Αν διαπιστώνεται από τον χρήστη οποιοδήποτε πρόβλημα στην χρήση της σύνδεσή του με το Δίκτυο του ΠΠ (βλάβη, κακή λειτουργία, μειωμένη απόδοση, μη εξουσιοδοτημένη χρήση της από άλλους ξένους προς αυτόν, πρόβλημα που προκαλεί ο σταθμός εργασίας του σε άλλους, κλπ), ο χρήστης οφείλει να ενημερώνει άμεσα τον Τεχνικό Υπεύθυνο του Τμήματός του και να κοινοποιεί τη σχετική ενημέρωση στο UPnet στην ηλεκτρονική διεύθυνση helpdesk@upnet.gr ή τηλεφωνικώς (στις περιπτώσεις επειγουσών καταστάσεων, π.χ. δέχεται ή προκαλεί επίθεση ή μόλυνση με ιό, κλπ), ώστε να λαμβάνονται άμεσα από το UPnet τα απαραίτητα μέτρα προστασίας και αποκατάστασης του προβλήματος.
  • Δεν επιτρέπεται η άσκηση εμπορικών δραστηριοτήτων με χρήση της σύνδεσης με το Δίκτυο του Πανεπιστημίου Πατρών. Στις εμπορικές δραστηριότητες περιλαμβάνεται η πώληση αγαθών ή υπηρεσιών, η υπεκμίσθωση χωρητικότητας και η διαφήμιση. Εξαιρείται η αγορά αγαθών μέσω του Διαδικτύου από νόμιμους χρήστες του Δικτύου του ΠΠ.
  • Δεν επιτρέπεται η χρήση της σύνδεσης με το Δίκτυο του ΠΠ για άλλους σκοπούς πέραν των ερευνητικών και εκπαιδευτικών δραστηριοτήτων
  • Δεν επιτρέπεται η χρήση των δικτυακών πόρων και των συνδεδεμένων στο δίκτυο υπολογιστικών συστημάτων για οποιαδήποτε παράνομη δραστηριότητα.
  • Το UPnet διατηρεί το δικαίωμα να εισάγει περιορισμούς που αφορούν τη χρήση της σύνδεσης στο δίκτυο του ΠΠ, είτε παροδικά για την αντιμετώπιση έκτακτων αναγκών ή περιστατικών ασφαλείας και άλλων προβλημάτων, είτε και μακροχρόνια στα πλαίσια πολιτικής δικτύου που καθορίζεται από τα αρμόδια όργανα του Πανεπιστημίου μας. Οι χρήστες θα ενημερώνονται σχετικά με σχετική ανακοίνωση στο web site του UPnet.
  • Το UPnet διατηρεί το δικαίωμα να αναστέλλει τη λειτουργία σε συνδέσεις που παραμένουν ανενεργές, δηλ. χωρίς συνδεδεμένες τερματικές δικτυακές και λοιπές υπολογιστικές συσκευές, για μεγάλο χρονικό διάστημα. Σε αυτή την περίπτωση θα ενημερώνει τόσο εκ των προτέρων όσο και εκ των υστέρων τον Τεχνικό Υπεύθυνο του Τμήματος.
  • Το UPnet δεν έχει υποχρέωση να ελέγχει την χρήση των παρεχομένων συνδέσεων, όμως καταγράφει συγκεντρωτικά στατιστικά στοιχεία της χρήσης της για λόγους ασφαλείας.
  • Το UPnet διατηρεί το δικαίωμα να διακόψει προσωρινά ή και μόνιμα τη σύνδεση με το δίκτυο του ΠΠ, ειδικά σε περιπτώσεις που δεν τηρούνται οι προαναφερόμενοι κανόνες χρήσης της, χωρίς προειδοποίηση του χρήστη της σύνδεσης. Ωστόσο, θα ενημερώνει με σχετικά email τον αρμόδιο Τεχνικό Υπεύθυνο. Ειδικά στις περιπτώσεις παράνομων πράξεων, οι εμπλεκόμενοι χρήστες θα παραπέμπονται στα αρμόδια όργανα του Πανεπιστημίου Πατρών.
  • Οι χρήστες οφείλουν να είναι ενημερωμένοι για τους όρους και κανόνες χρήσης της υπηρεσίας σύνδεσης στο δίκτυο του ΠΠ, καθώς και για πιθανές τροποποιήσεις αυτών. Θα πρέπει σε τακτά χρονικά διαστήματα να ενημερώνονται σχετικά ανατρέχοντας στο web site του UPnet, στο οποίο θα βρίσκεται πάντα η πιό πρόσφατη έκδοση των όρων και κανόνων χρήσης της υπηρεσίας.
  • Η ύπαρξη και λειτουργία της σύνδεσης συνεπάγεται την ανεπιφύλακτη αποδοχή από το χρήστη όλων των παραπάνω
Αίτηση

Χρήσιμοι Σύνδεσμοι

Υπηρεσίες