Regulamin korzystania z zewnętrznych usług sieciowych dostępnych poprzez Centralny Punkt Logowania


§1

  1. Politechnika Łódzka (PŁ) jako członek Polskiej Federacji Zarządzania Tożsamością PIONIER.Id udostępnia użytkownikom Uczelnianej Sieci Komputerowej (USK)komponent techniczny w postaci Centralnego Punktu Logowania w celu uwierzytelniania w federacyjnych usługach sieciowych.

  2. Uwierzytelnienie, zwane dalej logowaniem, jest dokonywane na podstawie poświadczeń w postaci identyfikatora i hasła podanych przez użytkownika USK PŁ.


§2

  1. Użytkownik jest zobowiązany do zachowania bezpieczeństwa logowania postępując zgodnie z zaleceniami opisanymi w Załączniku nr 1 (zalecenia bezpieczeństwa).

  2. Politechnika Łódzka nie odpowiada za szkody spowodowane nieprzestrzeganiem zaleceń bezpieczeństwa.

  3. Użytkownik logując się wyraża zgodę na korzystanie z usługi wskazanej w §1 zgodnie z zasadami wynikającymi z niniejszego Regulaminu i załączników.


§3

  1. Proces logowania jest związany z przekazaniem, do zewnętrznej usługi informacji przez użytkownika, w tym jego danych osobowych takich jak imię i nazwisko oraz adres e-mail.

  2. Aby prawidłowo przeprowadzić proces logowania użytkownik musi zaakceptować udostępnienie swoich danych osobowych. Zgoda może być udzielona jednorazowo dla jednego logowania lub bezterminowo, aż do odwołania. Użytkownik odpowiada za prawidłowość logowania oraz prawdziwość informacji przekazywanych podczas logowania.

  3. Podczas logowania użytkownik będzie miał dostęp do polityki prywatności określającej zasady bezpieczeństwa przekazywanych informacji, z zastrzeżeniem, że usługi federacyjne mogą posiadać własną politykę prywatności, którą użytkownik jest zobowiązany zaakceptować.


§4

  1. Użytkownik jest zobowiązany przestrzegać regulaminu usługi federacyjnej z której korzysta.

  2. Obowiązkiem użytkownika jest przestrzeganie regulaminu USK PŁ.

  3. Użytkownikowi nie wolno udostępniać własnego konta innym osobom oraz korzystać z konta innych osób.

  4. Użytkownikowi nie wolno uruchamiać oprogramowania korzystającego z usługi w jego imieniu.



Załącznik nr 1 – Zalecenia bezpieczeństwa.


Logowanie do usługi korzystającej z uwierzytelniania federacyjnego zazwyczaj przebiega według następującego scenariusza:

  1. Użytkownik wybiera z listy swoją instytucję macierzystą (Politechnika Łódzka)

  2. Strona usługi dokonuje przekierowania na stronę Centralnego Punktu Logowania PŁ

  3. Użytkownik loguje się w Centralnym Punkcie Logowania PŁ

  4. Centralny Punkt Logowania PŁ pokazuje pytanie o zgodę na przekazanie do Usługi wymaganych przez nią atrybutów.

  5. Jeżeli użytkownik wyrazi zgodę, to jest przekierowywany na stronę Usługi i jest zalogowany, jeżeli zgody nie wyrazi, to zalogowanie nie dochodzi do skutku.

Jeżeli użytkownik był już wcześniej zalogowany w Centralnym Punkcie Logowania, to punkty 2 i 3 wykonają się automatycznie.

Użytkownik powinien zawsze potwierdzać autentyczność strony Centralnego Punktu Logowania poprzez sprawdzenie, że adres pokazany w przeglądarce zaczyna się od  https://cas.p.lodz.pl/, a przeglądarka pokazuje symbol bezpiecznego połączenia. Gdyby adres strony był inny, to oznacza to próbę fałszerstwa i pod żadnym pozorem do takiej strony nie należy się logować, a całą sprawę zgłosić administratorom USK .

Korzystanie z zewnętrznych usług, które odwołują się do strony logowania PŁ jest obarczone potencjalnym zagrożeniem. Fałszywa usługa może przekierować użytkownika na podrobioną stronę logowania i w ten sposób wyłudzić jego identyfikator i hasło.

Sposobami gwarantującym wysokie bezpieczeństwo są:

  1. Zainstalowanie w przeglądarce WWW głównego certyfikatu PŁ dostępnego pod adresem http://ca.p.lodz.pl/tulodz?ca=empl. Pozwoli to przeglądarce automatycznie potwierdzić tożsamość strony zawierającej komponent logowania. Pojawienie się ostrzeżeń o wątpliwości co do poprawności podpisu strony Centralnego Punktu Logowana należy potraktować jako przekierowanie na fałszywą stronę logowania.

  2. Wstępne zalogowanie na stronie Centralnego Punktu Logowania . Do czasu wylogowania lub zamknięcia przeglądarki użytkownik powinien być automatycznie zalogowany do wszystkich dostępnych dla niego usług. W takiej sytuacji pojawienie się strony logowania powinno być potraktowane jako sygnał alarmowy. Usługa może zażądać ponownego zalogowania, ale jest to nietypowe. Niezbędne jest zatem sprawdzenie autentyczności strony logowania.