Nowa usługa logowania jest oparta o oprogramowanie Keycloak i SATOSA oraz protokół OAuth 2.0. Usługa „Keyclock PIONIER.Id” została także zarejestrowana w Federacji PIONIER.Id.
Wdrożenie logowania opartego o Keycloak pozwoli na integrację różnych usług z Federacją PIONIER.Id z wykorzystaniem protokołów OIDC (OpenID Connect 1.0 / OAuth2.0). Są to standardy stosowane obecnie na całym świecie. Dotychczas integracja jakiejkolwiek usługi z Federacją PIONIER.Id musiała bazować na o wiele starszym protokole SAML2.0, dla którego wsparcie w przypadku wielu nowych pakietów oprogramowania, zwłaszcza bazujących na technologii web, jest ograniczone lub niedostępne.
Ponadto dodanie bazującego na Keycloak elementu Proxy do Federacji PIONIER.Id pozwala na podniesienie poziomu bezpieczeństwa integrowanych systemów, poprzez możliwości zastosowania drugiego czynnika uwierzytelniania opartego o algorytm TOTP – jednorazowe kody generowane przez aplikację zainstalowaną na urządzeniu mobilnym.
Patrząc na praktyczną stronę integracji, logowanie następuje przez portal PIONIER, dzięki czemu w zakładce „menu” i „mój PIONIER” użytkownik może przeglądać dane swojej tożsamości zawarte na profilu.
To ważny fundament portalu, gdyż dzięki zbudowaniu i integracji systemu logowania, będzie on miejscem dostępu do wszystkich innych usług federacji PIONIER.Id.
Dodatkowo pozwala to na listowanie instytucji na ekranie, dzięki czemu logowanie do PIONIER.Id jest bezpieczne i szybsze. Użytkownicy mogą korzystać z wielu usług używając tego samego loginu i hasła, ale też gdy któryś z pracowników zakończy współpracę z instytucją – jednocześnie zablokowane zostaną dostępy do usług PIONIER i eduGAIN.
Kolejne usługi będą sukcesywnie integrowane z portalem do końca 2022 r. Obecnie trwają testy integracji usługi “PIONIER meet” z nowym systemem logowania.
Gabriela Jelonek