Logowanie do usługi korzystającej z uwierzytelniania federacyjnego zazwyczaj przebiega według następującego scenariusza:
Jeżeli użytkownik był już wcześniej zalogowany w CentralnyCentralnej Usłudze Uwierzytelniania ANS w Pile, to punkty 2 i 3 automatycznie traktowane są jako spełnione.
Użytkownik powinien zawsze potwierdzać autentyczność strony Centralnej Usługi Uwierzytelniania ANS w Pile poprzez sprawdzenie, że adres pokazany w przeglądarce zaczyna się od adresu https://cas.ans.pila.pl/cas/login, a przeglądarka pokazuje symbol bezpiecznego połączenia. Gdyby adres strony był inny, to oznacza to próbę fałszerstwa i pod żadnym pozorem do takiej strony nie należy się logować, a zaistaniła sytuację zgłosić administratorom Centrum Sieciowo-Komputerowego ANS w Pile.
Korzystanie z zewnętrznych usług, które wywołują stronę logowania ANS w Pile jest obarczone potencjalnym zagrożeniem. Fałszywa usługa może przekierować użytkownika na podrobioną stronę logowania i w ten sposób wyłudzić jego identyfikator i hasło.
Sposobem gwarantującym wysokie bezpieczeństwo jest wstępne zalogowanie na stronie Centralneej Usługi Uwierzytelniania ANS w Pile bezpośrednio z adresu https://cas.ans.pila.pl/cas/login i dopiero przejście do danej usługi. Do czasu wylogowania lub zamknięcia przeglądarki użytkownik powinien być automatycznie wpuszczany do wszystkich dostępnych dla niego usług bez konieczności ponownego logowania. W sytuacji gdy pojawi się strona logowania pomimo wcześniejszego zalogowania w Centralnej Usłudze Uwierzytelniania ANS w Pile to taka sytuacja powinna być potraktowana jako potencjalne zagrożenie. Usługa może zażądać ponownego zalogowania, ale jest to nietypowe. Niezbędne jest zatem sprawdzenie autentyczności strony logowania lub kontakt z pracownikami Centrum Sieciowo-Komputerowego ANS w PIle w celu sprawdzenia czy usługa nie jest zagrożeniem dla Użytkownika.
Centrum Sieciowo-Komputerowe Akademi Nauk Stosowanych im. Stanisława Staszica w Pile, we współpracy z Polską Federacją Zarządzania Tożsamością PIONIER.Id, umożliwia dostęp do zewnętrznych usług sieciowych. Logowanie do tych usług następuje za pośrednictwem CAS - Identity & Single Sign-On (Centralnej Usługi Uwierzytelniania) przy pomocy utworzonego konta studenta bądź pracownika ANS w Pile.
Użytkownik jest zobowiązany do zachowania bezpieczeństwa logowania postępując zgodnie z dokumentem „Zalecenia dotyczące bezpieczeństwa logowania”.
UWAGA! Niniejsza strona wykorzystuje pliki cookies. Cookies wykorzystywane są do prawidłowego funkcjonowania strony oraz w celach statystycznych. Pozostając na stronie godzisz się na ich zapisywanie w Twojej przeglądarce.
Po więcej szczegółów odwiedź naszą "Politykę prywatności"