Felhasználóazonosítás
=====================

A szavazórendszer kizárólag a felhasználó azonosítása után vehető igénybe.

A belépett felhasználó szerepköreit az intézményi adminisztrátor, valamint a testületi adminisztrátorok határozzák meg.
Szerepkörrel nem rendelkező felhasználó belépése technikailag lehetséges, de belépés után sem fog elérni semmilyen funkciót.   

Belépés módja
-------------

A felhasználó a belépést a fő menüben jobb oldalon található __EduID Belépés__ gombbal kezdeményezhető.

A beléptetés az intézmény központi névtára alapján történik. Sikeres belépés után a belépés gomb helyén a _fa fa-user_ személyes menü jelenik meg az ön teljes nevével. 
Egyes testületek megkövetelik a _kétfaktoros_ azonosítást. Ha ön ilyen testület tagja, a belépési folyamat kiegészül még egy lépéssel: meg kell adnia a mobil készülékén 
futó azonosító alkalmazás által generált kódot is. 

A kétfaktoros azonosítást első alkalommal regisztrálnia kell mobilkészülékén. A regisztráció lépésein az alkalmazás végigvezeti önt. 
Ehhez egy Androidot, IOS-t, vagy mobil windows futtató mobilkészülékre van szüksége. A kétfaktoros azonosításhoz nem szükséges, 
hogy a mobilkészüléke netkapcsolattal rendelkezzen, és semmilyen forgalmi költséget nem generál.

A belépést a rendszer naplózza.

A felhasználóazonosítás háttere
-------------------------------
A beléptetés az [EduID](https://eduid.hu) technológiájával, SAML protokollon át történik. 

A beléptetés során átirányítás történik az anyaintézmény beléptető szerverére [https://idp.pte.hu](https://idp.pte.hu). A felhasználó ezen az oldalon azonosítja magát. A jelszót csak a központi beléptető szervernek kell megadni, 
mely a jelszót semmilyen körülmények között nem adja át a szolgáltatás(ok)nak, csak azt az üzenetet, hogy a felhasználó 
sikeresen belépett. A megoldás előnye a biztonságon túl az, hogy a felhasználói jelszavakat nem kell alkalmazásonként 
tárolni és karbantartani, csak a központi névtárban. 

A beléptetés "Single-Sign-On" elvű, azaz az összes EduID alapú szolgáltatásba egy munkamenetben csak egyszer kell bejelentkezni.

A beléptetés során a beléptető szerver a felhasználó egyes attributumait átadja a szolgáltatásnak.     


Elfelejtett jelszó kezelése
----------------------------
Tekintettel arra, hogy a beléptetés a központi névtáron keresztül történik, jelen szolgáltatás nem tárol és kezel jelszavakat.
Elfelejtett jelszó esetén a központi névtárban szokásos eljárásrendet kell követni, melynek nincs semmi közvetlen köze
jelen szolgáltatáshoz.  

Elveszett második faktoros azonosító kezelése
----------------------------------------------
Ha a felhasználó bármilyen ok miatt elveszíti a második faktoros azonosítóját (pl. véletlen törlés a mobil készüléken, 
vagy a mobil készülék cseréje esetén), akkor a rendszerüzemeltetőkhöz kell fordulnia a második faktoros kódjának törlését 
kérve. Ekkor, az igénylő személyazonosságáról meggyőződés után a rendszerüzemeltető törli a második faktoros kódot.
Ezt követően a felhasználó a legközelebbi belépése alkalmával újra regisztrálhat mobil készülékével a második faktoros belépésre.
Amennyiben a felhasználó eddigre már nem tagja olyan testületnek, melyben a második faktor kötelező, a regisztráció elmarad, 
és a belépése a továbbiakban második faktor használata nélkül folytatódik.

Egyéb belépési probléma
-----------------------
Ha azt tapasztaljuk, hogy belépés (vagy régebbi belépés után az oldalt újra megnyitva) után felhasználónevünk piros, 
és semmilyen funkció nem érhető el, mintha be sem léptünk volna, akkor először lépjünk ki, majd újból be. Az esetek nagy 
részében a probléma megoldódik. Elképzelhető, hogy a szerver belépésünk óta újraindult, vagy a szerveren időtúllépés miatt 
lejárt a munkamenetünk, miközben az EduID login érvényessége még nem járt le. Ha ez a lépés nem segít, akkor forduljunk az 
alkalmazás üzemeltetőihez.   
 
Felhasználói adatok tárolása
----------------------------
A belépett felhasználóról létrejön egy helyi rekord, mely tárolja a felhasználó egyes, központi névtárból átvett attributumait.
Ha szeretné megnézni, mely attributumait tárolja a rendszer, kattintson a _fa fa-user_ személyes menüben a 
_fa fa-user_ **Saját adataim** menüpontra.

A személyhez kapcsolódóan a rendszer tárolja ezeken kívül a módosító tranzakciók naplóját, valamint egyes létrehozott 
rekordokban (testület, szavazás, szerepkör) a létrehozó személyét.

A felhasználói adatokat és kapcsolódó hivatkozásokat a rendszeradminisztrátor tudja teljes körűen és végleg törölni a rendszerből.

Kilépés
-------
A kilépés a személyes menüben a _fa fa-sign-out-alt_ **Kilépés** menüponttal történik.
A kilépés csak jelen alkalmazásból történik meg, a SSO használatával belépett más alkalmazásokból nem léptet ki.
Idegen gép használata esetén a biztonságot növeli a böngésző becsukása kilépés után.

A kilépést a rendszer naplózza.

---------------
_fa fa-book_ [Vissza a dokumentáció kezdőlapjára](index)