خدمات الهوية والتوثيق

توفر شبكة معين لمستخدميها خدمات الهوية والتوثيق لتسهيل التعاون والتشارك عبر المجتمع البحثي والأكاديمي على المستويين المحلي و العالمي. يحتاج مستخدمو شبكة معين للوصول إلى خدمات آخرى كتلك في الشبكات الأوروبية والأمريكية. ولذا فإن مفهوم توحيد الهوية والتوثيق سيجعل من السهل تقديم مثل هذه الخدمات للمستخدمين.

للمشاريع البحثية الدولية الكبرى متطلبات صارمة للبنية التحتية للمصادقة والترخيص Authentication and Authorization Infrastructure (AAI). تأخذ شبكة معين على عاتقها مهمة توفير خدمات كالوصول إلى كم بيانات هائل في بيئات عمل متزايدة تحقيقا للتعاون والتشارك مع ما يحتاج ذلك من تجاوز للحدود سواء على مستوى المؤسسة أو حتى الدولة. ينطوي تحت مثل هذه المشاريع الكبيرة عادة مزودي خدمة عدة  يقدمون خدماتهم في  بلدان مختلفة مما يشكل تحديا أمام توحيد هذه الخدمات.

تهدف شبكة معين إلى بناء شبكة بحث مفتوحة. حيث يحتاج المستخدمون دخولا إلى مؤسساتهم من أماكن مختلفة لإنجاز أعمالهم. لتحقيق وصول سهل للمستخدمين لمواردهم أن تظهر الشبكة كبنية تحتية سلسة تتيح عدد أكبر من الشبكات المربوطة معا. ترمي شبكة معين إلى الارتباط بالخدمات التالية في مجال توحيد الهوية:

إيديوروم – eduroam

تعتبر إيديوروم eduroam خدمة تجوال دولي للمستخدمين في المجال البحثي والأكاديمي. تقدم لهم وصولا سهلا وأمنا للشبكة عند زيارة منشآت آخرى. يتم تسجيل دخول المستخدمين بنفس هوياتهم في منشآتهم الخاصة. بينما تعطيهم الجهة المضيفة الصلاحيات لدخول الإنترنت وربما بعض موارد المضيف الداخلية. يمكن للمستخدمين استخدام إيديوروم للدخول للإنترنت في مواقع أخرى غير الجهات البحثية والأكاديمية ( في المكتبات والأبنية العامة ومحطات القطار والمطارات).

تعتمد تقنية eduroam على معيار 802.1X وتسلسل هرمي لخوادم RADIUS. كل مؤسسة عضو لديها خادم RADIUS الخاص بها والذي يعالج طلبات المصادقة لمستخدميها. يرتبط خادم RADIUS بخادم RADIUS على المستوى الوطني. يتم توصيل خادم Radius الوطني بـ RADIUS من المستوى الأعلى العالمي والمتصل بخوادم RADIUS الوطنية الأخرى من الشبكات البحثية والأكاديمية الدولية الأخرى.

إيديوجين – eduGAIN

إن إيديوجين eduGAIN خدمة من جيان GÉANT، تربط إيديوجين اتحادات الهوية المشاركة، حيث يتم الاتفاق على مجموعة من السياسات لتمكين هذه الاتحادات من العمل معا. وبالتالي تمكين دخول موحد للمستخدمين في الشبكات البحثية والأكاديمية.

تهدف خدمة eduGAIN إلى تمكين تبادل موثوق للمعلومات المتعلقة بالهوية والمصادقة والتفويض بين الاتحادات الأعضاء. تقدم خدمة eduGAIN ذلك من خلال تنسيق عناصر البنية التحتية التقنية للاتحادات وإطار السياسات تتحكم في تبادل هذه المعلومات كما هو موضح في الشكل أدناه:

تربط خدمة eduGAIN اتحادات الهوية في جميع أنحاء العالم ، مما يسهل الوصول إلى المحتوى والخدمات والموارد للمجتمع البحثي والأكاديمي.

يبسط ربط شبكة ب eduGAIN الدخول إلى المحتوى والخدمات والموارد للشبكات البحثية والأكاديمية العالمية.

إيديو بي كيه أي – eduPKI

تم تطوير خدمة إيديو بي كيه أي eduPKI داخل جيان GÉANT. تهدف هذه الخدمة إلى تسهيل تبني الشهادات الرقمية في مشروع ما مع خفض التكاليف، وذلك لدعم خدمات أخرى لجيان فيما يتعلق بتحديد متطلباتها الأمنية وتزويدها بشهادات رقمية موثوقة.

يتم إصدار الشهادات الرقمية من سلطات التصديق Certification Authorities. تستخدم هذه الشهادات لضمان اتصال آمن وموثوق بين الخوادم معا، أو المستخدمين معا، أو الخوادم والمستخدمين. من الأمثلة على ذلك دخول المستخدم الآمن على خادم ويب عن طريق متصفح أومستخدمين يتبادلان رسالة بريد إلكتروني.

تستخدم eduPKI سلطات التصديق في الشبكات البحثية وتبني اتحادا لها لجعلها متاحة لكل خدمات جيان. يوفر هذا الكثير من الجهد حيث أن هناك عدد من سلطات التصديق موجودة بالفعل ومستخدمة خلال الشبكات البحثية.

موون شوت – Moonshot

تهدف موون شوت إلى تمكين المستخدمين من وصول موحد لأغلب التطبيقات والخدمات.

تبسط موون شوت عملية تسجيل الدخول وذلك بمساعدة المستخدمين على إدارة كلمات مرورهم. مما يقلل من الدعم الفني اللازم لإدارة الهوية وبالتالي التركيز على الأنشطة الأكثر أهمية.

تزيد موون شوت من عدد التطبيقات والخدمات التي يمكنك استخدامها باتحاد الهويات. يتم إدارة هويات المستخدمين داخليا بشكل آمن. ويستطيع المشاركون في مشاريع مشتركة الوصول إلى مواردهم بسلاسة.

اتحاد هويات شبكة معين

يمثل اتحاد الهويات Identity Federation ارتباطا بين مجموعة من الجهات بغرض تبادل البيانات اللازمة بخصوص المستخدمين والموارد لتمكين التعاون والمعاملات.

تم بناء اتحاد هويات شبكة معين بغرض تسهيل وتبسيط مشاركة الخدمات عبر الاتحاد. يتم التوصل إلى ذلك باستخدام تقنيات اتحاد الهوية لتوسيع نطاق عمل الهوية الإلكترونية الصادرة عن أحد أعضاء الاتحاد لتكون مقبولة عبر الاتحاد كله. يعتمد الاتحاد على كل من الأعضاء وسلطات السمات Attribute Authority لتأكيد بيانات الهوية للمستخدمين بدقة لمقدمي الخدمة. ويقوم مقدمو الخدمة بدورهم بمنح أو (عدم منح) المستخدمين وصولا إلى الخدمات والموارد المطلوبة.

للمزيد عن اتحاد هويات شبكة معين، اتبع الرابط.