Systém autentizace a autorizace uživatelů na portálech lékařských fakult

Systém autentizace a autorizace uživatelů na portálech lékařských fakult

Jednotné řešení edukačních portálů na lékařských fakultách předpokládá také vyřešení jednotného autentizačního a autorizačního rámce pro uživatele portálů a hlavně vzdělávacího obsahu, který je na portálech nabízen.

Vstup na portál
Samotný vstup na portál není z hlediska okruhu uživatelů nijak omezen. Všechny stránky i příspěvky na portálu jsou přístupné komukoli, kdo portál (resp. jeho obsah) vyhledá. Každý zájemce tak může na portálu získat komplexní přehled o tom, jaká nabídka vzdělávacího obsahu je na dané lékařské fakultě k dispozici.

Vzdělávací obsah
Nabídka vzdělávacího obsahu je tvořena systémem příspěvků, které jsou děleny podle obsahových sekcí, podle typu vzdělávacího obsahu a zejména podle lékařských disciplín. V příspěvku je vzdělávací obsah blíže popsán, a to zejména svým názvem a stručnou anotací. Samotný vzdělávací obsah pak bývá nejčastěji přítomen ve formě přílohy nebo odkazu. Každá příloha nebo odkaz obsahuje informace o tom, pro jaký okruh uživatelů je určena.

Okruhy uživatelů
Autoři vzdělávacího obsahu (vyvěšovaných příloh) mají na výběr z následujících okruhů uživatelů, kterým své materiály mohou zpřístupnit nebo odepřít:

1. neregistrovaný anonymní uživatel,
2. registrovaný anonymní uživatel, který při registraci potvrdí souhlas s pravidly nakládání s obsahem portálu,
3. uživatel sítě MEFANET, tzn. student či pedagog libovolné lékařské fakulty v ČR a SR,
4. uživatel lokální univerzity, který si svou příslušnost k lokální univerzitě nechal na portálu ověřit v lokálním informačním systému univerzity,
5. uživatel lokální lékařské fakulty, který si svou příslušnost k lokální univerzitě nechal na portálu ověřit v lokálním informačním systému univerzity nebo fakulty.

Shibboleth
Pokud je mateřská instituce uživatele (univerzita/fakulta/nemocnice) zapojená ve federaci czTestFed (provozuje CESNET), pak má uživatel možnost bez nutnosti registrace nechat se ověřit pomocí služby Identity provider (IdP) přímo ve své instituci pomocí svého známého loginu a hesla. Tuto možnost mají zejména uživatelé z Univerzity Karlovy a z Masarykovy univerzity, kde kromě zajištěného fungování autentizace/autorizace pomocí Shibboleth je k dispozici i uživatelský atribut mefaperson, který určuje příslušnost uživatele v síti MEFANET a který je dále popsán na www.mefanet.cz/mefaperson.

Kdy je tedy nutné se na portálu registrovat?
Registrace uživatele na portálu je nutná pouze pro uživatele, kteří dosud nemohou nechat svou identitu ověřit pomocí Shibboleth. Tito uživatelé nemohou svou identitu ověřit pomocí Shibboleth ze dvou důvodů:
* vstupují na instanci portálu na fakultě, kde nebyl Shibboleth dosud implementován;
* jejich instituce není vylistována v seznámu WAYF (Where Are You From) v rámci autentizačního rámce Shibboleth;

Tito uživatelé tedy volí standardní registraci svou e-mailovou adresou a následně (mají-li tuto možnost) se na stránkách svého uživatelského účtu mohou nechat ověřit v lokálním informačním systému univerzity/fakulty.

Registrace na jakékoli instanci portálu je nutná, pokud chce uživatel přispívat ke vzdělávacímu obsahu portálu. Jinými slovy: služba Poslat článek je přístupná jen registrovaným uživatelům portálu, kteří mají díky existenci svého uživatelského účtu k dispozici nástroje pro komunikaci s redakcí a s administrátory portálu.