Методика Традиции и инновации в образовательном пространств | страница 3

ИННОВАЦИИ В ОБРАЗОВАТЕЛЬНОМ ПРОЦЕССЕ НВГУ
УДК 004.421
А . В . Жиделёв
Магистрант II курса направления « Информатика и вычислительная техника » ФГБОУ ВО Нижневартовский государственный университет , г . Нижневартовск
ЕДИНАЯ ТОЧКА ВХОДА КАК СПОСОБ ИНТЕГРАЦИИ ЭЛЕКТРОННЫХ СЕРВИСОВ ВУЗА
На сегодняшний день образовательный портал НВГУ насчитывает более 15 различных порталов и интерактивных сервисов , которые активно используются как студентами , так и преподавателями университета . Так как данные сервисы развивались зачастую стихийно и независимо друг от друга , то соответственно они используют свои собственные базы данных . В связи с чем возникают определенные трудности , так как пользователю необходимо запоминать многосимвольные сложные пароли для каждого сайта , в результате снижается риск их утери . Так же возникает необходимость проверки каждого зарегистрировавшегося пользователя , является ли он студентом либо сотрудником университета , или нет .
При разработке личного кабинета студента была учтена необходимость создания единого механизма аутентификации и авторизации всех пользователей и приложений в масштабах университета , а также создания единой базы данных о структуре университета , его сотрудниках , студентах , устройствах и сервисах . Реализация единой точки входа даст возможность как студенту , так и сотруднику ВУЗа использовать единый логин и пароль на всех сайтах университета , позволит оперативно решать проблемы с ограничением доступа , сделать внутреннюю инфраструктуру удобнее и безопаснее .
На первом шаге встает вопрос о выборе технологии , существует множество решений , позволяющих в том или ином виде реализовать технологию единого входа . Под единым входом понимается ситуация , когда , авторизовавшись один раз на некотором выделенном сайте , вы получаете доступ ко всем ресурсам университета без дополнительной авторизации .
Были рассмотрены несколько наиболее популярных решений , такие как Facebook Connect , Mozilla
Persona , OAuth , OpenID . Рассмотрим подробнее указанные решения : Facebook Connect – программное решение от компании Facebook , позволяет организовать вход на сайт используя подключение к популярной социальной сети Facebook , что позволяет увеличить популярность . Недостатком данной технологии является необходимость регистрации каждого пользователя на стороннем сайте [ 1 ].
Mozilla Persona – система авторизации на сайтах , основанная на протоколе BrowserID . Технология позволяет пользователям сети Интернет авторизоваться на любом веб-сайте , используя одну и ту же пару - email и пароль . Обязательным шагом является только подтверждение указанного email и выбор пароля , после чего их можно использовать для своей идентификации на всех сайтах , поддерживающих BrowserID . Недостатком данной технологии является ее низкая распространённость и поддержка браузерах [ 2 ].
OAuth – является протоколом авторизации , то есть позволяет выдать права на действия . Наличие прав определяется ключем ( уникальным идентификатором ), который может быть одним и тем же для разных пользователей , или же у одного пользователя в разное время могут быть разные ключи . Предоставление прав происходит в обмен на предоставление ключа . В общем случае нельзя определить , кому принадлежит ключ и кто в настоящий момент пользуется правами . Основной проблемой внедрения данного протокола является необходимость наличия защищенного SSL подключения между клиентом и сервером . В настоящее время на сайт НВГУ не поддерживает шифрование , в связи с чем использование OAuth в настоящее время не представляется возможным [ 3 ].
OpenID является средством аутентификации : с помощью этой системы можно удостовериться , что пользователь – именно тот , за кого себя выдает . Какие действия сможет совершать пользователь , прошедший аутентификацию посредством OpenID , определяется стороной , проводящей аутентификацию [ 4 ].
В качестве основной платформы для реализации единой точки для входа было решено использовать технологию OpenID . OpenID является средством аутентификации , с помощью данной технологии можно удостовериться , что пользователь – именно тот , за кого себя выдает . Какие действия сможет совершать
3