Авторизация | Authorization | Предоставление определенному лицу прав на выполнение определенных действий, а также процессы проверки и подтверждения данных прав при попытке выполнения этих действий |
Администратор атрибутов | Attribute Authority | Организация, ответственная за управление дополнительными атрибутами Конечного пользователя Домашней организации |
Атрибут | Attribute | Информация, описывающая конечного пользователя, характеризующая его роль в Домашней организации |
Аутентификация | Authentication | Процедура проверки подлинности пользователя путем сравнения введенных им секретных данных с данными, сохраненными в базе данных пользователей |
Домашняя организация | Home Organisation | Организация, сотрудником или студентом которой является Конечный пользователь и ответственная за его аутентификацию и управление его Цифровыми удостоверениями; в рамках Удостоверяющей федерации исполняет роль Провайдера идентификации |
Интерфедерация | Interfederation | Добровольное сотрудничество двух и более Удостоверяющих федераций для обеспечения доступа Конечных пользователей одной Удостоверяющей федерации к ресурсам Сервис-провайдеров другой Удостоверяющей федерации |
Инфраструктура авторизации и аутентификации | Authorization and Authentication Infrastructure (AAI) | Комплекс организационных, технических и юридических решений, предоставляемый Оператором Удостоверяющей федерации ее Участникам для авторизации и аутентификации Конечных пользователей |
Инцидент | Incident | Ситуация, при которой у Сервис-провайдеров возникает необходимость разрешить вопросы признания или непризнания авторства и/или подлинности Цифровых удостоверений при аутентификации Конечных пользователей Домашней организации – Участника Удостоверяющей федерации |
Конечный пользователь | End-User | Физическое лицо, являющееся сотрудником, преподавателем, научным работником или студентом Домашней организации и использующее в своей деятельности ресурсы Сервис-провайдеров Удостоверяющей федерации |
Оператор Удостоверяющей федерации (Оператор) | Federation Operator | Организация, предоставляющая инфраструктуру авторизации и аутентификации для участников Удостоверяющей федерации; в рамках данного Регламента – Межведомственный суперкомпьютерный центр Российской академии наук – филиал Федерального государственного учреждения «Федеральный научный центр Научно-исследовательский институт системных исследований Российской академии наук» |
Положение о единой учетной записи | | Документ, принятый участником Удостоверяющей федерации, определяющий правила использования учетной записи, основные права, обязанности и ответственность Конечного пользователя относительно учетной записи; Положение о единой учетной записи должно содержать описание административных процедур, практик и технологий, используемых в жизненном цикле управления учетными данными для обеспечения безопасного и последовательного управления учетными данными |
Провайдер идентификации | Identity Provider (IdP) | См. Домашняя организация |
Сервис-провайдер | Service Provider (SP) | Организация, ответственная за предоставление Конечным пользователям доступа к своим защищенным ресурсам; Сервис-провайдер использует Цифровые удостоверения и атрибуты Конечных пользователей, выпускаемые Домашними организациями для авторизации Конечных пользователей |
Регламент Удостоверяющей федерации | Identity Federation Policy | Основной документ Удостоверяющей федерации, описывающий принципы построения, процедуры вступления и выхода Участников федерации, обязательные для исполнения Участниками. |
Tехнология единого входа (Single Sign On) | Single Sign-On (SSO) | Технология, позволяющая Конечным пользователям получить доступ к электронным ресурсам и сервисам участников Удостоверяющей федерации с единым набором учетных данных |
Удостоверяющая федерация RUNNetAAI (Удостоверяющая федерация) | Identity Federation | Совокупность Участников федерации, присоединившихся к Регламенту в целях информационного сотрудничества посредством безопасного обмена информацией о своих пользователях и ресурсах |
Управление учетными данными | Accounts Management | Процесс занесения, изменения, актуализации и удаления данных о Конечных пользователях |
Участник Удостоверяющей федерации | Federation Member | Организация, присоединившаяся к Регламенту Удостоверяющей федерации, подписав Договор присоединения; в рамках Удостоверяющей федерации Участник может исполнять роль Домашней организации и/или Сервис-провайдера |
Цифровое удостоверение (Учетная запись) | Digital Identity | Информация, идентифицирующая Конечного пользователя., состоит из атрибутов, выпускается и управляется Домашней организацией, сотрудником или студентом которой является Конечный пользователь |
EDUcation Global Authentication INfrastructure | eduGAIN | Ассоциация Удостоверяющих федераций под управлением общеевропейского научно-образовательного сетевого консорциума GEANT (Интерфедерация) |
eXtensible Markup Language | XML | Расширяемый язык разметки |
Security Assertion Markup Language | SAML | Язык разметки декларации безопасности - язык разметки, основанный на XML и являющийся стандартом обмена данными аутентификации и авторизации между участниками Удостоверяющей федерации |