Załącznik do regulaminu korzystania z zewnętrznych usług sieciowych

Logowanie do usługi korzystającej z uwierzytelniania federacyjnego zazwyczaj przebiega według następującego scenariusza:

  1. Użytkownik wybiera z listy swoją instytucję macierzystą (UTP)
  2. Strona usługi dokonuje przekierowania na stronę federacyjnego logowania UTP
  3. Użytkownik loguje się na federacyjnej stronie logowania UTP
  4. Federacyjna strona logowania UTP pokazuje pytanie o zgodę na przekazanie do Usługi wymaganych przez nią atrybutów.
  5. Jeżeli użytkownik wyrazi zgodę, to jest przekierowywany na stronę Usługi i jest zalogowany, jeżeli zgody nie wyrazi, to zalogowanie nie dochodzi do skutku.

Użytkownik powinien zawsze potwierdzać autentyczność strony logowania UTP poprzez sprawdzenie, że adres pokazany w przeglądarce zaczyna się od  https://login.utp.edu.pl/, a przeglądarka pokazuj$ Korzystanie z zewnętrznych usług, które wywołują stronę logowania UTP jest obarczone potencjalnym zagrożeniem. Fałszywa usługa może przekierować użytkownika na podrobioną stronę logowania i w ten sposób wyłudzić jego identyfikator i has$

Sposobem gwarantującym wysokie bezpieczeństwo jest wstępne zalogowanie na stronie Federacyjnego Logowania UTP. Do czasu wylogowania lub zamknięcia przeglądarki użytkownik powinien być automatycznie wpuszczany do wszystkich dostępnych$

Serwer utrzymywany przez Dział Miejskiej Akademickiej Sieci Komputerowej

.