ИННОВАЦИИ В ОБРАЗОВАТЕЛЬНОМ ПРОЦЕССЕ НВГУ
УДК 004.421
А. В. Жиделёв
Магистрант II курса направления « Информатика и вычислительная техника » ФГБОУ ВО Нижневартовский государственный университет, г. Нижневартовск
ЕДИНАЯ ТОЧКА ВХОДА КАК СПОСОБ ИНТЕГРАЦИИ ЭЛЕКТРОННЫХ СЕРВИСОВ ВУЗА
На сегодняшний день образовательный портал НВГУ насчитывает более 15 различных порталов и интерактивных сервисов, которые активно используются как студентами, так и преподавателями университета. Так как данные сервисы развивались зачастую стихийно и независимо друг от друга, то соответственно они используют свои собственные базы данных. В связи с чем возникают определенные трудности, так как пользователю необходимо запоминать многосимвольные сложные пароли для каждого сайта, в результате снижается риск их утери. Так же возникает необходимость проверки каждого зарегистрировавшегося пользователя, является ли он студентом либо сотрудником университета, или нет.
При разработке личного кабинета студента была учтена необходимость создания единого механизма аутентификации и авторизации всех пользователей и приложений в масштабах университета, а также создания единой базы данных о структуре университета, его сотрудниках, студентах, устройствах и сервисах. Реализация единой точки входа даст возможность как студенту, так и сотруднику ВУЗа использовать единый логин и пароль на всех сайтах университета, позволит оперативно решать проблемы с ограничением доступа, сделать внутреннюю инфраструктуру удобнее и безопаснее.
На первом шаге встает вопрос о выборе технологии, существует множество решений, позволяющих в том или ином виде реализовать технологию единого входа. Под единым входом понимается ситуация, когда, авторизовавшись один раз на некотором выделенном сайте, вы получаете доступ ко всем ресурсам университета без дополнительной авторизации.
Были рассмотрены несколько наиболее популярных решений, такие как Facebook Connect, Mozilla
Persona, OAuth, OpenID. Рассмотрим подробнее указанные решения: Facebook Connect – программное решение от компании Facebook, позволяет организовать вход на сайт используя подключение к популярной социальной сети Facebook, что позволяет увеличить популярность. Недостатком данной технологии является необходимость регистрации каждого пользователя на стороннем сайте [ 1 ].
Mozilla Persona – система авторизации на сайтах, основанная на протоколе BrowserID. Технология позволяет пользователям сети Интернет авторизоваться на любом веб-сайте, используя одну и ту же пару- email и пароль. Обязательным шагом является только подтверждение указанного email и выбор пароля, после чего их можно использовать для своей идентификации на всех сайтах, поддерживающих BrowserID. Недостатком данной технологии является ее низкая распространённость и поддержка браузерах [ 2 ].
OAuth – является протоколом авторизации, то есть позволяет выдать права на действия. Наличие прав определяется ключем( уникальным идентификатором), который может быть одним и тем же для разных пользователей, или же у одного пользователя в разное время могут быть разные ключи. Предоставление прав происходит в обмен на предоставление ключа. В общем случае нельзя определить, кому принадлежит ключ и кто в настоящий момент пользуется правами. Основной проблемой внедрения данного протокола является необходимость наличия защищенного SSL подключения между клиентом и сервером. В настоящее время на сайт НВГУ не поддерживает шифрование, в связи с чем использование OAuth в настоящее время не представляется возможным [ 3 ].
OpenID является средством аутентификации: с помощью этой системы можно удостовериться, что пользователь – именно тот, за кого себя выдает. Какие действия сможет совершать пользователь, прошедший аутентификацию посредством OpenID, определяется стороной, проводящей аутентификацию [ 4 ].
В качестве основной платформы для реализации единой точки для входа было решено использовать технологию OpenID. OpenID является средством аутентификации, с помощью данной технологии можно удостовериться, что пользователь – именно тот, за кого себя выдает. Какие действия сможет совершать
3