YETKİM - Kimlik Federasyonu

Hakkında

YETKİM, Türkiye'nin yüksek eğitim ve araştırma kurumları için kimlik federasyonudur.

Kimlik federasyonu, web kaynakları için kimlik doğrulama ve yetkilendirme altyapısı sağlar. Bu altyapı ile kurumlararası web kaynaklarına erişim basit ve güvenli olur.

Kimlik federasyonunun olmadığı bir ortamda, kişi erişim kontrolü gerektiren her web kaynağı için bir kimlik bilgisine (kullanıcı adı, şifre, vb.) ihtiyaç duyar ve her yeni kaynak için yeni kimlik bilgisi yaratır. Sonuç olarak, kişinin birçok web kaynağına erişimi için birçok değişik kimlik bilgisi olur.

Ayrıca, web kaynaklarının yöneticileri de, kaynağa erişecek kişiler ile ilgili kimlik bilgilerini kendisi kaydetmek zorunda kalır, kimlik bilgilerini yönetmesi gerekir ve bu bilgilerin güvenliğini ve gizliliğini sağlaması gerekir.

Kimlik federasyonu sayesinde;

YETKİM Federasyonunu ULAKBİM işletir. Federasyonun üyeleri kurumlardır. Kurumlar federasyona iki çeşit servis ile katılırlar:

  1. Kimlik Sağlayıcı: Kurumun kullanıcı yönetim sistemine bağlı, kimlik doğrulama ve kullanıcı bilgi hizmetidir.
  2. Servis Sağlayıcı: Erişim yetkisi gerektiren web tabanlı hizmetlerdir. Örn. Veritabanları erişimi, online kitap erişimi, wiki sayfası erişimi vb.

Federasyon belli politikalar altında işletilir, servisler belli politikalar dahilinde federasyon üstverilerine eklenip dağıtılır. Federasyona katılmak isteyen kurumlar bu politikaları kabul ederler. Kurumlar federasyona bir ya da birden çok servisle katılırlar. Bu servislerden en azından biri Kimlik Sağlayıcısı olur.

YETKİM federasyonu tam örgü mimarisi'nde çalışır. Federasyonun bütün üstverisi, federasyona dahil bütün varlıklar tarafından kullanıłir. Dolayısıyla federasyondaki herkes birbirinden haberdar ve ilişkilidir. Bu çalışma şöyle olur:

YETKİM aynı zamanda eduGAIN üyesidir. eduGAIN, uluslararası kimlik federasyonlarını birbirine bağlar ve federayonlar arası üstveri akışını basitleştirir. Bunun sayesinde federasyonlar arası hizmetlere erişimi kolaylaştırır.

Üye kurumlar istedikleri hizmetleri eduGAIN'e de dahil edebilirler.

Federasyon eduGAIN üyeliği kapsamında şunları yapar:

Bu yapı sayesinde üye kurumlar istedikleri hizmetlerini eduGAIN'e dahil başka federasyon üyelerine açabilir ya da kimlik sağlayıcılarını eduGAIN'e dahil ederek başka federasyonların eduGAIN'e dahil ettikleri hizmetlere erişebilirler.