Virtual Home Organization
A VHO (Virtual Home Organization) egy virtuális azonosító szervezet, melynek célja, hogy olyan személyek számára is lehetőséget biztosítson föderációban történő azonosításra, akiknek az intézménye nem tagja a föderációnak.
Miért jó?
Könnyen elképzelhető helyzet, hogy felhasználók el szeretnék érni valamely föderáción belüli szolgáltatást, ám nem rendelkeznek azonosítóval, mert intézményük – ha van – nem tagja a föderációnak. Jó példa lehet akár egy tanfolyam ahol a résztvevőknek a képzés ideje alatt el kell érnük bizonyos szolgáltatásokat, vagy egy kutatói csoport, melynek tagjait külső cégek delegáltjai is alkotják, akiknek szintén hozzá kell férniük bizonyos föderáción belüli erőforrásokhoz.
Ilyen esetekben az egyes szolgáltatásokat kezelő rendszergazdáknak helyi szinten kellene az adott csoport minden tagjának külön-külön hozzáférést biztosítania, amely komolyan megbonyolítja a felhasználók kezelését mind felhasználói, mind szolgáltatói oldalról, nem is szólva az adatkezelési nehézségekről.
Az ilyen esetekre nyújthat ideális megoldást a VHO, amely egy föderáción belüli azonosító szervezetként (IdP-ként) működik, amelyhez tetszőlegesen lehet fehasználókat hozzáadni, és a különböző erőforrásokhoz való hozzáférésüket ily módon szabályozni.
Mit nyújt a szponzoroknak?
A föderáció bármely intézményének bármely aktív tagja potenciális VHO szponzor. A szponzor egy meghívóval bárkit a föderáció tagjává tudja tenni. A meghívott, nevezzük vendégnek, csak egy bizonyos lejáratig élvezheti a VHO tagságot, ez alapesetben 5 hónap. A szponzor bármikor meghosszabbíthatja ezt a lejáratot, de bármikor azon nyomban le is járathatja a vendég azonosítóját.
A szponzor egyidejűleg korlátlan mennyiségű vendéget szponzorálhat, viszont bármikor vissza tudja vonni a vendég támogatását.
Mivel egy vendég több helyről is kaphat támogatást, mindaddig be tud jelentkezni, amíg van érvényes támogatása.
Ha úgy adódik, hogy a vendég elfelejti a jelszavát, akkor a szponzor is kezdeményezheti a jelszó megújítási folyamatot, aminek a végére a vendég új jelszóval tud belépni.
Mit nyújt a vendégeknek?
Ha egy vendég elfogadta a meghívást, akkor a föderáció szolgáltatásaiba be tud lépni.
A szolgáltatás jogosultsági szabályai alapján kaphat az adott szolgáltatáshoz jogokat.
A vendég több szponzortól is kaphat támogatást, amit bármikor visszautasíthat, visszamondhat.
Azonosítóját Social Auth szolgáltatásokhoz kötheti (Facebook, Google, LinkedIn), amivel megkönnyítheti a bejelentkezési procedúrát.