# Openidp

Az openIdP ([open.eduid.hu](https://open.eduid.hu)) az eduID egy olyan azonosító szervezete, amelybe bárki regisztrálhat, majd a regisztrált azonosító birtokában különböző szolgáltatásokat vehet igénybe.

## Felhasználóknak

* Ahhoz, hogy regisztrálni tudjon, nincs más teendője, mint az [openIdP](https://open.eduid.hu) oldalán a Regisztráció menüpontra kattintani, majd megadni egy érvényes e-mail címet, melyre a rendszer elküldhet egy ellenőrző levelet. A levél elolvasása után az abban szereplő hivatkozásra kattintva nyílik mód a regisztráció befejezésére, a további adatok (vezetéknév, keresztnév) megadására.

* Ha elfelejtette jelszavát, és szeretne újat beállítani, úgy adja meg regisztrációkor használt e-mail címét, melyre a rendszer küld egy levelet, benne egy hivatkozással, amelyre ha rákattint, lehetősége lesz új jelszót megadnia.

* Ha regisztrált adatain szeretne módosítani, lépjen be az [openIdP](https://open.eduid.hu) oldalán, majd az 'Adatok megváltoztatása' menüpont alatt vezesse át a változtatásokat

* Ha törölni szeretné az openIdP-ből azonosítóját, úgy belépés után válassza az 'Azonosító törlése a rendszerből' menüpontot, s adatai azonnal törlésre kerül.

## Háttér

Az openIdP célja, hogy azok a felhasználók, akiknek még nincs föderatív azonosítójuk, de szeretnének olyan szolgáltatást igénybe venni az eduID-n belülről, amely egyfelől lehetőséget nyújt föderatív azonosításra, másfelől "ismeri" az eduID openIdP-jét, ők egy gyors regisztráció után használhassák az adott szolgáltatást.

Egy azonosítási föderáció a technológia mellett komolyan épít a bizalomra, melynek egyik sarokköve, hogy a szolgáltatók megbíznak az egyes azonosító szervezetek által a felhasználókról kiadott adatokban. Mivel az openIdP-be a felhasználók maguk regisztrálnak, nincs mögöttük egy intézmény, aki ellenőrizte volna az adatokat, és felelne azok hitelességéért, így nem elvárható, hogy az eduID minden szolgáltatása megbízzon, azaz ismerje az openIdP-t. Azoknál a szolgáltatásoknál, ahol erre lehetőség van, ott a szolgáltatás üzemeltetője ezt külön jelzi.

**Fontos!**
Az openIdP működése teljesen automatikus, funkcionalitásában minimalista, kizárólag a legszükségesebbeket tudja, azt viszont üzembiztosan, ezért az eduID kizárólag az üzemeltetést végzi, további felhasználói támogatás nem biztosít.

## Szolgáltatások üzemeltetőinek

**Ha szeretné, hogy szolgáltatását az openIdP felhasználói is igénybe vehessék, úgy a következők a teendők.**</br>

1. A fent említett, adatok ellenőrizetlenségéből adódó kockázatok megértése
1. Az [openIdP metaadatának](https://metadata.eduid.hu/current/openidp.xml) betöltése a szolgáltatás előtt dolgozó SP-be.


**Az openIdP az alábbi adatokat tárolja és adja ki egy-egy felhasználóról**</br>

* [eduPersonPrincipalName](https://help.edu.hu/books/aai/page/href-attributum-specifikacio) (scope: @open.eduid.hu)
* [eduPersonTargetedID](https://help.edu.hu/books/aai/page/href-attributum-specifikacio)
* [mail](https://help.edu.hu/books/aai/page/href-attributum-specifikacio)
* [surname](https://help.edu.hu/books/aai/page/href-attributum-specifikacio)
* [givenName](https://help.edu.hu/books/aai/page/href-attributum-specifikacio)

**Elérés a központi Discovery Service-en keresztül**</br>
Ha szolgáltatása ismeri az openIdP-t, úgy lehetőség van a központi Discovery Service-t oly módon meghívni, hogy az openIdP megjelenjen, mint választható azonosító szervezet. Ehhez az SP-hez tartozó Discovery Service beállításban módosítani kell az URL-t. Alapból ez az érték `<https://discovery.eduid.hu/>`, amelyet ki kell egészíteni ily módon: `<https://discovery.eduid.hu/openidp/>`

## Adatvédelem

Az openIdP-ben a felhasználókról mindössze az e-mail cím, vezetéknév és keresztnév kerül tárolásra. Ezen adatok valódiságáért a felhasználó felel. Ezeket az adatokat az openIdP kizárólag az eduID-ban résztvevő szolgáltatásoknak adhatja ki.