Zarządzanie kontami

Zakładanie kont

1. Konta nauczycieli akademickich ANS w Pile są zakładane w momencie zatrudnienia.
2. Konta pracowników administracyjnych ANS w Pile są zakładane tylko w przypadku konieczności pracy w systemie obsługującym proces kształcenia studentów ANS w Pile.
3. Konta studentów polskich oraz zagranicznych ANS w Pile zakładane są po zakończeniu procesu rekrutacyjnego i potwierdzeniu chęci podjęcia studiów przed rozpoczęciem nowego roku akademickiego lub semestru akademickiego (w przypadku studentów zagranicznych). 
4. Konta studentów ANS w Pile są utrzymywane na akademickim serwerze kont zgodnie z następującymi zasadami:
   1. identyfikatorem konta studenta ANS w Pile jest numer albumu studenta;
   2. konto studenta ANS w Pile jest zakładane automatycznie w momencie przyjęcia na studia i aktywowane przez studenta zgodnie z instrukcją zawartą na platformie https://USOSweb.ans.pila.pl;
   3. studenta posiada uprawnienia do swojego konta i wglądu swoich danych bezterminowo do momentu zgłoszenia prośby o zamknięcia swojego konta.

Blokowanie kont

1. Administrator ma prawo czasowo zablokować konto, gdy jest ono niewłaściwie chronione lub zachodzi uzasadnione podejrzenie, że jest używane przez osoby nieupoważnione.
2. Administrator odblokowuje konto po upewnieniu się, że konto jest odpowiednio chronione i nie jest używane przez osoby trzecie.

Usuwanie kont

1. Konta studentów zostają zablokowane w momencie zgłoszenia prośby o zamknięcie swojego konta, gdy jest ono niewłaściwie chronione lub zachodzi uzasadnione podejrzenie, że jest używane przez osoby nieupoważnione. Po 3 miesiącach od momentu nałożonej blokady konto zostaje automatycznie usunięte.
2. Zgłoszenia prośby o zamknięcie konta można dokonać za pomocą:
   1. pisemnej prośby do Centrum Sieciowo-Komputerowego ANS w Pile złożonej w Kancelarii Uczelni.
   2. pisemnej prośby do Centrum Sieciowo-Komputerowego ANS w Pile złożonej na adres email csk@ans.pila.pl z uczelnianego adres e-mail.

Logowanie do usługi korzystającej z uwierzytelniania federacyjnego zazwyczaj przebiega według następującego scenariusza:

1. Użytkownik wybiera z listy swoją instytucję macierzystą tzn. Akademię Nauk Stosowanych im. Stanisława Staszica w Pile (ANS w Pile);
2. Strona usługi dokonuje przekierowania na stronę Centralnego Punktu Uwierzytelniania ANS w Pile;
3. Użytkownik loguje się w Centralnym Punkcie Uwierzytelniania ANS w Pile;
4. Centralny Punkt Uwierzytelniania ANS w Pile wyświetla pytanie dot. zgody przekazania do Usługi wymaganych przez nią atrybutów.
5. Jeżeli użytkownik wyrazi zgodę, to jest przekierowywany do konkretnej Usługi jako zalogowany użytkownik, jeżeli zgody nie zostanie wyrażona, to zalogowanie nie dochodzi do skutku i procedura zostaje przerwana.

Jeżeli użytkownik był już wcześniej zalogowany w CentralnyCentralnej Usłudze Uwierzytelniania ANS w Pile, to punkty 2 i 3 automatycznie traktowane są jako spełnione.

Użytkownik powinien zawsze potwierdzać autentyczność strony Centralnej Usługi Uwierzytelniania ANS w Pile poprzez sprawdzenie, że adres pokazany w przeglądarce zaczyna się od adresu https://cas.ans.pila.pl/cas/login, a przeglądarka pokazuje symbol bezpiecznego połączenia. Gdyby adres strony był inny, to oznacza to próbę fałszerstwa i pod żadnym pozorem do takiej strony nie należy się logować, a zaistaniła sytuację zgłosić administratorom Centrum Sieciowo-Komputerowego ANS w Pile.

Korzystanie z zewnętrznych usług, które wywołują stronę logowania ANS w Pile jest obarczone potencjalnym zagrożeniem. Fałszywa usługa może przekierować użytkownika na podrobioną stronę logowania i w ten sposób wyłudzić jego identyfikator i hasło.

Sposobem gwarantującym wysokie bezpieczeństwo jest wstępne zalogowanie na stronie Centralneej Usługi Uwierzytelniania ANS w Pile bezpośrednio z adresu https://cas.ans.pila.pl/cas/login i dopiero przejście do danej usługi. Do czasu wylogowania lub zamknięcia przeglądarki użytkownik powinien być automatycznie wpuszczany do wszystkich dostępnych dla niego usług bez konieczności ponownego logowania. W sytuacji gdy pojawi się strona logowania pomimo wcześniejszego zalogowania w Centralnej Usłudze Uwierzytelniania ANS w Pile to taka sytuacja powinna być potraktowana jako potencjalne zagrożenie. Usługa może zażądać ponownego zalogowania, ale jest to nietypowe. Niezbędne jest zatem sprawdzenie autentyczności strony logowania lub kontakt z pracownikami Centrum Sieciowo-Komputerowego ANS w PIle w celu sprawdzenia czy usługa nie jest zagrożeniem dla Użytkownika.

Centrum Sieciowo-Komputerowe Akademi Nauk Stosowanych im. Stanisława Staszica w Pile, we współpracy z Polską Federacją Zarządzania Tożsamością PIONIER.Id, umożliwia dostęp do zewnętrznych usług sieciowych. Logowanie do tych usług następuje za pośrednictwem CAS - Identity & Single Sign-On (Centralnej Usługi Uwierzytelniania) przy pomocy utworzonego konta studenta bądź pracownika ANS w Pile.

Użytkownik jest zobowiązany do zachowania bezpieczeństwa logowania postępując zgodnie z dokumentem „Zalecenia dotyczące bezpieczeństwa logowania”.

1. W trakcie logowania do usługi zewnętrznej zazwyczaj konieczne jest przekazanie wybranych danych dotyczących konta użytkownika, takich jak adres mailowy, status w ramach ANS (pracownik lub student), nazwisko, imię.
2. Przed przesłaniem danych użytkownik jest pytany o zgodę, która może być wydana jednorazowo lub na stałe.
3. Przed zalogowaniem do usługi użytkownik może sprawdzić Politykę Prywatności dotyczącą danej usługi.

1. O ile regulamin danej usługi nie stanowi inaczej, użytkownik może korzystać z usługi wyłącznie na swoje potrzeby związane z jego statusem na ANS w Pile, tj. pracy lub studiów na ANS w Pile.
2. Użytkownik musi przestrzegać ew. dodatkowych ograniczeń opisanych na stronach usług, np. zakazu masowego pobierania danych, ich nieautoryzowanej publikacji itp.
3. Użytkownikowi nie wolno udostępniać własnego konta innym osobom.
4. Użytkownikowi nie wolno uruchamiać oprogramowania korzystającego z usługi w jego imieniu.