====== Kategorie entit ====== Ve federaci [[:|eduID.cz]] a interfederaci [[https://edugain.org/|eduGAIN]] existují různé //kategorie entit// (Entity Category, EC) pro //poskytovatele identit// (Identity Provider, IdP) a //poskytovatele služeb// (Service Provider, SP). * [[cs:tech:categories:coco]] * [[cs:tech:categories:esi]] * [[cs:tech:categories:eduidcz|Kategorie v eduID.cz]] * [[cs:tech:categories:rs]] * [[cs:tech:categories:sirtfi]] * [[cs:tech:categories:anonymous-access]] * [[cs:tech:categories:pseudonymous-access]] * [[cs:tech:categories:personalized-access]] ===== Code of Conduct ===== Kategorie entit //Code of Conduct// (nebo také zkráceně //CoCo//) je určena pro entity, které **chrání osobní data uživatelů dle GÉANT Data Protection Code of Conduct. Definuje pravidla chování pro služby, aby získaly uživatelské atributy** od poskytovatelů identit jednotlivých domovských organizací. Očekává se totiž, že domovské organizace nebudou bránit uvolňování uživatelských atributů službám, které se zavázaly k ochraně osobních dat. __//Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb://__ **Poskytovatelé identit** Jako poskytovatel identit máte jistotu, že uživatelské atributy uvolněné službám dodržujícím //CoCo// nebudou záměrně zneužity nebo předány třetí straně, která k nim nemám mít přístup. **Poskytovatelé služeb** Jako poskytovatel služby získáte jistotu, že uživatelé z domovských organizací, které podporují kategorii //CoCo//, se bezproblémově přihlásí, protože jejich domovská organizace uvolní všechny vyžadované atributy. Bližší informace naleznete v [[:cs:tech:categories:coco|naší dokumentaci pro CoCo]] a samozřejmě na [[https://wiki.refeds.org/display/CODE/Code+of+Conduct+for+Service+Providers|originální anglické stránce]] od [[https://refeds.org/|REFEDS]]. Český výtah z dokumentace nemusí být vždy aktuální -- originální anglická varianta má přednost. ===== European Student Identifier ===== Kategorie entit //European Student Identifier//​ (nebo také zkráceně //ESI//) je určena **službám zahrnutým v rámci programu [[https://erasmus-plus.ec.europa.eu/|Erasmus+]]**,​ které potřebují pro svou správnou činnost jednoznačný identifikátor studenta. Tento identifikátor se nazývá //European Student Identifier// (ESI), tedy stejně jako tato kategorie entit. Uživatelský **identifikátor ESI se přenáší v rámci atributu ​[[:cs:tech:attributes:schacpersonaluniquecode]]**. Tato kategorie entit má zjednodušit správcům poskytovatelů identit (IdP) pravidla pro uvolňování daného atributu. Služby mohou žádat o členství v této kategorie a zajistit si tak získávání toho atributu bez bilaterálního dohadování s jednotlivými poskytovateli identit. Bližší informace naleznete v [[:cs:tech:categories:esi|naší dokumentaci pro ESI]] a samozřejmě na [[https://wiki.geant.org/display/SM/European+Student+Identifier+Entity+Category|originální anglické stránce]]. Tato kategorie entit, ač tvořena v součinnosti s operátory ostatních národních federací, __není oficiálně spravována skupinou__ [[https://refeds.org|REFEDS]]. ===== Research & Scholarship ===== Kategorie entit //Research and Scholarship// (nebo také //kategorie R&S//) slouží ke **zjednodušení předávání uživatelských informací** (atributů) **důvěryhodným službám z akademického prostředí**. Členem kategorie R&S se mohou stát **pouze nekomerční služby akademického typu**, které podporují vědu, výzkum a vzdělávání. Služby nabízející elektronické zdroje jako elektronické časopisy, elektronické knihy, databáze vědeckých článků atd. nemohou být členy kategorie R&S. __//Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb://__ **Poskytovatelé identit** Jako poskytovatel identity jistě nechcete omezovat své uživatele, ale zároveň musíte zajistit, že uživatelská data (atributy) zůstanou v bezpečí. Entity kategorie R&S vám dává jistotu, že uživatelské atributy zůstanou v akademické sféře a nebudou poskytnuty komerčním subjektům. Členství v kategorii R&S vám přináší závazek uvolňovat atributy z definovaného seznamu bez dodatečného administrativního zásahu tak, aby se mohli uživatelé bez problému přihlásit. **Poskytovatelé služeb** Jako poskytovatel služeb jistě nechcete dohadovat s jednotlivými poskytovateli identit vydávání uživatelských atributů. Členství v této kategorii vám zajistí automatické uvolňování sady uživatelských atributů, se kterými by si vaše služba měla vystačit. Musíte však být akademickou nekomerční službou, která podporuje vědu, výzkum a vzdělávání. Zároveň se zavazujete, že získané atributy nepoužijete k žádnému jinému účelu než pro poskytnutí služby. **Seznam uvolňovaných uživatelských atributů** * křestní jméno, * příjmení, * e-mailová adresa, * uživatelský identifikátor, * zařazení uživatele v rámci organizace (afiliace). Bližší informace naleznete v [[cs:tech:categories:rs|překladu R&S]] a samozřejmě na [[https://refeds.org/category/research-and-scholarship|originální anglické stránce]] od [[https://refeds.org|REFEDS]]. Český překlad je poskytnut v dobré víře a nemusí být vždy aktuální -- originální anglická varianta má přednost. ===== Sirtfi ===== Kategorie entit //Sirtfi// **koordinuje komunikaci** mezi organizacemi **za účelem řešení bezpečnostních incidentů** v rámci federací identit. Členství v kategorii //Sirtfi// **může získat kdokoliv, kdo projde testem** uvedeným v dokumentaci, patřičným způsobem upraví svá metadata a pošle je k aktualizaci. __//Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb://__ **Poskytovatelé identit** Jako poskytovatel identit získáte jistotu, že uživatelé využívající služeb z kategorie entit //Sirtfi//, přistupují ke službě s důrazným přístupem k bezpečnosti. **Poskytovatelé služeb** Jako poskytovatel služeb získáte jistotu, že pokud službu využívají uživatelé z IdP s kategorie entit //Sirtfi//, pak v případě zneužití Vámi nabízených služeb bude řešení s odpovídajícím IdP promptní a na odpovídající technické úrovni. Navíc správce identit na dané organizaci dbá o bezpečnost autentizačního systému. Bližší informace naleznete v [[:cs:tech:categories:sirtfi|naší dokumentaci pro Sirtfi]] a samozřejmě na [[https://refeds.org/sirtfi|originální anglické stránce]] od [[https://refeds.org/|REFEDS]]. Český výtah z dokumentace nemusí být vždy aktuální -- originální anglická varianta má přednost. ===== Anonymous Access ===== Kategorie entit //Anonymous Access// slouží ke **zjednodušení předávání uživatelských informací** (atributů) **důvěryhodným službám**. Kategorie je vhodná pro služby, které neposkytují personalizované funkce. __//Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb://__ **Poskytovatelé identit** Jako poskytovatel identity jistě nechcete omezovat své uživatele, ale zároveň musíte zajistit, že uživatelská data (atributy) zůstanou v bezpečí. Podpora kategorie Anonymous Access vám přináší závazek uvolňovat atributy z definovaného seznamu bez dodatečného administrativního zásahu tak, aby se mohli uživatelé bez problému přihlásit. **Poskytovatelé služeb** Jako poskytovatel služeb jistě nechcete dohadovat s jednotlivými poskytovateli identit vydávání uživatelských atributů. Členství v této kategorii vám zajistí automatické uvolňování sady uživatelských atributů, se kterými by si vaše služba měla vystačit. Zavazujete se, že získané atributy nepoužijete k žádnému jinému účelu než pro poskytnutí služby. **Seznam uvolňovaných uživatelských atributů** * zařazení uživatele v rámci organizace (afiliace), * domovská organizace uživatele. Bližší informace naleznete na [[https://refeds.org/category/anonymous|anglické stránce]] od [[https://refeds.org|REFEDS]]. ===== Pseudonymous Access ===== Kategorie entit //Pseudonymous Access// slouží ke **zjednodušení předávání uživatelských informací** (atributů) **důvěryhodným službám**. Kategorie je vhodná pro služby, které poskytují personalizované funkce s volitelným doplněním osobních údajů uživatelem na straně služby. __//Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb://__ **Poskytovatelé identit** Jako poskytovatel identity jistě nechcete omezovat své uživatele, ale zároveň musíte zajistit, že uživatelská data (atributy) zůstanou v bezpečí. Podpora kategorie Pseudonymous Access vám přináší závazek uvolňovat atributy z definovaného seznamu bez dodatečného administrativního zásahu tak, aby se mohli uživatelé bez problému přihlásit. **Poskytovatelé služeb** Jako poskytovatel služeb jistě nechcete dohadovat s jednotlivými poskytovateli identit vydávání uživatelských atributů. Členství v této kategorii vám zajistí automatické uvolňování sady uživatelských atributů, se kterými by si vaše služba měla vystačit. Zavazujete se, že získané atributy nepoužijete k žádnému jinému účelu než pro poskytnutí služby. **Seznam uvolňovaných uživatelských atributů** * uživatelský identifikátor, * zařazení uživatele v rámci organizace (afiliace), * domovská organizace uživatele, * úroveň ověření uživatele. Bližší informace naleznete na [[https://refeds.org/category/pseudonymous|anglické stránce]] od [[https://refeds.org|REFEDS]]. ===== Personalized Access ===== Kategorie entit //Personalized Access// slouží ke **zjednodušení předávání uživatelských informací** (atributů) **důvěryhodným službám**. Kategorie je vhodná pro služby, které poskytují personalizované funkce na základě převzetí osobních údajů uživatele z domovské organizace. __//Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb://__ **Poskytovatelé identit** Jako poskytovatel identity jistě nechcete omezovat své uživatele, ale zároveň musíte zajistit, že uživatelská data (atributy) zůstanou v bezpečí. Podpora kategorie Personalized Access vám přináší závazek uvolňovat atributy z definovaného seznamu bez dodatečného administrativního zásahu tak, aby se mohli uživatelé bez problému přihlásit. **Poskytovatelé služeb** Jako poskytovatel služeb jistě nechcete dohadovat s jednotlivými poskytovateli identit vydávání uživatelských atributů. Členství v této kategorii vám zajistí automatické uvolňování sady uživatelských atributů, se kterými by si vaše služba měla vystačit. Zavazujete se, že získané atributy nepoužijete k žádnému jinému účelu než pro poskytnutí služby. **Seznam uvolňovaných uživatelských atributů** * křestní jméno, * příjmení, * e-mailová adresa, * uživatelský identifikátor, * zařazení uživatele v rámci organizace (afiliace), * domovská organizace uživatele, * úroveň ověření uživatele. Bližší informace naleznete na [[https://refeds.org/category/personalized|anglické stránce]] od [[https://refeds.org|REFEDS]]. ===== Kategorie entit v eduID.cz ===== Kategorie entit //eduID.cz// jsou kategorie určeny pro potřeby členů České akademické federace identit eduID.cz a nemají principiálně využití v mezinárodní spolupráci, tedy např. v rámci mezinárodní federace eduGAIN.