cs:index

Česká akademická federace identit eduID.cz

Vítejte na stránkách České akademické federace identit eduID.cz! Jejím cílem je poskytnout svým členům rámec pro vzájemné využívání identit uživatelů při řízení přístupu k síťovým službám při respektování ochrany osobních údajů. Operátorem federace je CESNET.

Výhody federace

  • uživatel používá pouze jedno heslo pro přístup k více aplikacím
  • správci aplikací neudržují autentizační data uživatelů, ani neprovádí autentizaci
  • autentizace uživatele probíhá vždy v kontextu domovské organizace, citlivé autentizační údaje uživatele neopouští domovskou síť
  • federační infrastruktura poskytuje snadný, standardní a bezpečný způsob výměny informací o uživatelích

Struktura federace eduID.cz

Organizace CESNET jako operátor federace koordinuje dění ve federaci a je vykonavatelem federační politiky. Zároveň se stará o běh federace jako celek - provádí registraci členů, poskytuje podporu, řeší bezpečnostní incidenty.

Členové federace jsou organizace, které prošly procesem registrace. Členské organizace mohou poskytovat data o svých uživatelích anebo poskytovat služby a aplikace. V závislosti na tom dělíme jednotlivé komponenty federace na:

  • poskytovatele identit (identity provider) - napojené na uživatelské databáze, provádí autentizaci a poskytují informace o uživatelích
  • poskytovatele služeb (service provider) - poskytují uživatelům federace online služby a zdroje

Členství v eduID.cz

Do federace eduID.cz se může zapojit každá organizace, která splňuje podmínky tzv. Access Policy. Organizace, které Access Policy nesplňují, se mohou do federace připojit pouze jako poskytovatelé služeb. Více informací o připojení najdete v sekci Jak se připojit.

Technologie

Federace eduID.cz je postavena na projektu Shibboleth od Internet2. Shibboleth je implementací SAML a teoreticky může spolupracovat i s jinými SAML-kompatibilními systémy, jako například simpleSAMLphp.

Poslední úprava: 2013/05/30 09:15