Необходимо отметить, что в соответствии с федеральным законом от 27.07.2006 № 152-ФЗ( ред. от 21.07.2014) « О персональных данных » с каждого пользователя необходимо получить соглашение на обработку персональных данных, позволяющее передавать его фамилию, имя, отчество на образовательный портал университета. Рассмотрим подробно механизм регистрации пользователя. Схема регистрации пользователя. 1. Для возможности работы с сервисами НВГУ пользователю необходимо пройти первичную регистрацию на сайте login. nvsu. ru. Для этого необходимо при личном визите получить в университете идентификатор студента и проверочный код.
2. После получения идентификатора пользователь регистрируется на странице http:// login. nvsu. ru / reg /, где указывает полученные идентификаторы, а также адрес свой электронной почты.
3. После отправки введенных данных система сравнивает полученные идентификаторы с записями, хранящимися в системе 1С. В случае, если данные совпадают, в базе данных создается запись, в которую вносятся следующие сведения: дата регистрации, адрес электронной почты, внутренний идентификатор пользователя в системе 1С.
4. Пользователю на указанный им адрес электронной почты отправляется письмо с ссылкой для подтверждения данного адреса.
5. В случае, если пользователь успешно подтвердил свой электронный адрес, ему генерирует пароль для доступа на сервер и отправляет на адрес электронной почты. 6. Сервер передает данные пользователя в систему 1С. Пример страницы регистрации на сервере с использованием технологии OpenID отображен на рисунке 2.
Рис. 2. Страница регистрации пользователя
Рассмотрим подробно схему авторизации при использовании OpenID. Схема работы. В процессе аутентификации задействованы следующие компоненты: 1. Клиентский браузер. 2. Портал университета, на котором требуется аутентификация, с развернутой клиентской частью
OpenId( установлен дополнительный модуль). 3. Логин-сервер, в нашем случае это login. nvsu. ru, работающий по стандарту OpenID и нашими дополнительными настройками этого приложения( реализация обмена с 1С); Аутентификация на сайтах производится следующим образом: 1. Зарегистрированный пользователь желает аутентифицироваться с помощью полученного пароля и указанного адреса электронной почты на одном из интернет-порталов НВГУ через свой браузер. 2. Интернет-портал перенаправляет браузер пользователя на сервер OpenID: login. nvsu. ru с запросом аутентификации. 3. Сервер проверяет, авторизирован ли пользователь и хочет ли он аутентифицироваться на Интернет-портале. В случае, если пользователь не авторизован, он вводит свой логин и пароль.
5