oAuth2.0

1. Υπηρεσία Αυθεντικοποίησης Χρηστών σε Πληροφοριακά Συστήματα τρίτων Φορέων (oAuth2.0)

Η διαδικτυακή υπηρεσία Αυθεντικοποίησης Χρηστών σε Πληροφοριακά Συστήματα τρίτου Φορέα με τη χρήση των διαπιστευτηρίων του TAXISnet, (Υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0) μπορεί να χρησιμοποιηθεί από τους Φορείς του Δημοσίου σε εφαρμογές διαδικτύου.

Κάθε Φορέας Δημοσίου ο οποίος έχει ανάγκη αυθεντικοποίησης μεγάλου πλήθους χρηστών σε εφαρμογές διαδικτύου, μπορεί να αξιοποιήσει την υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0, μέσω της οποίας χρησιμοποιούνται με ασφαλή τρόπο τα διαπιστευτήρια του TAXISnet, για την αυθεντικοποίηση των χρηστών στα δικά του πληροφοριακά συστήματα.

Η υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0 επιστρέφει στον Φορέα ως πληροφορία:

• username

• τον ΑΦΜ,

• βασικά στοιχεία του χρήστη (όπως Όνομα, Επώνυμο, Πατρώνυμο, Μητρώνυμο, Έτος Γέννησης αν πρόκειται για Φυσικό Πρόσωπο,

• επωνυμία αν πρόκειται για Νομικό Πρόσωπο.

Η υπηρεσία Αυθεντικοποίησης Χρηστών έχει υλοποιηθεί με βάση το πρωτόκολλο oAuth2.0.

Υλοποίηση του πρωτοκόλλου αυθεντικοποίησης oAuth 2.0 στις εφαρμογές/πληροφοριακά συστήματα των Φορέων.

Για να χρησιμοποιήσει ο Φορέας την υπηρεσία αυθεντικοποίησης χρηστών με χρήση διαπιστευτηρίων TAXISnet, θα πρέπει να ενσωματώσει την λειτουργικότητα του πρωτοκόλλου αυθεντικοποίησης oAuth 2.0 στην εφαρμογή/πληροφοριακό σύστημα του, χρησιμοποιώντας τις προδιαγραφές που δίνονται από την υπηρεσία μας.

Η εφαρμογή/πληροφοριακό σύστημα του Φορέα που έχει ενσωματώσει την λειτουργικότητα του πρωτοκόλλου αυθεντικοποίησης oAuth 2.0, ανακατευθύνει τον χρήστη σε συγκεκριμένο ασφαλές URL της ΓΓΠΣΔΔ όπου ο χρήστης εισάγει τα TAXISnet διαπιστευτήρια του. Στη συνέχεια μετά και τη σύμφωνη γνώμη του χρήστη (consent), επιστρέφονται στην εφαρμογή/πληροφοριακό σύστημα του Φορέα τα βασικά στοιχεία του χρήστη (ΑΦΜ, ΟνοματΕπωνυμικά, Έτος Γέννησης).

2.  Υπηρεσία Αυθεντικοποίησης Χρηστών με την χρήση διαπιστευτηρίων taxisnet με επιβεβαίωση κωδικού μιας χρήσης (οΑuth2.0 - OTP)

Η διαδικτυακή υπηρεσία Αυθεντικοποίησης Χρηστών σε Πληροφοριακά Συστήματα τρίτου Φορέα με τη χρήση των Διαπιστευτηρίων του TAXISnet  με επιβεβαίωση κωδικού μιας χρήσης (Αυθεντικοποίηση Χρηστών oAuth2.0_OTP) μπορεί να χρησιμοποιηθεί από τους Φορείς του Δημοσίου σε εφαρμογές διαδικτύου.

Κάθε Φορέας ο οποίος έχει εξειδικευμένες ανάγκες για αυθεντικοποίηση Φυσικών Προσώπων σε εφαρμογές διαδικτύου, μετά από ειδική επικοινωνία με το Κέντρο Διαλειτουργικότητας μπορεί να αξιοποιήσει την υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0_OTP, μέσω της οποίας χρησιμοποιούνται με ασφαλή τρόπο τα διαπιστευτήρια του TAXISnet για την αυθεντικοποίηση των χρηστών στα δικά του πληροφοριακά συστήματα και προστίθεται ένα επιπλέον επίπεδο ασφάλειας με τον κωδικό μιας χρήσης.

Η υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0 επιστρέφει στον Φορέα ως πληροφορία:

• username
• τον ΑΦΜ,
• βασικά στοιχεία του χρήστη (όπως Όνομα, Επώνυμο, Πατρώνυμο, Μητρώνυμο, Έτος Γέννησης αν πρόκειται για Φυσικό Πρόσωπο,
• επωνυμία αν πρόκειται για Νομικό Πρόσωπο.

Η υπηρεσία Αυθεντικοποίησης Χρηστών έχει υλοποιηθεί με βάση το πρωτόκολλο oAuth2.0.