cs:tech:categories

Kategorie entit

Ve federaci eduID.cz existují různé kategorie entit (Entity Category, EC) pro poskytovatele identit (Identity Provider, IdP) a poskytovatele služeb (Service Provider, SP).

Ke kategoriím entit pro poskytovatele identit (IdP) a služeb (SP) specifických pouze pro eduID.cz existují ještě další kategorie, které jsou již zavedené a uznávané na mezinárodní úrovni v interfederaci eduGAIN. Jedná se o Research & Scholarship. (V brzké době přibude ještě podpora pro GÉANT Data Protection Code of Conduct a SIRTFI.)

Research & Scholarship

Kategorie entit Research and Scholarship (nebo také kategorie R&S) slouží ke zjednodušení předávání uživatelských informací (atributů) důvěryhodným službám z akademického prostředí.

Členem kategorie R&S se mohou stát pouze nekomerční služby akademického typu, které podporují vědu, výzkum a vzdělávání. Služby nabízející elektronické zdroje jako elektronické časopisy, elektronické knihy, databáze vědeckých článků atd. nemohou být členy kategorie R&S.

Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb:

Poskytovatelé identit

Jako poskytovatel identity jistě nechcete omezovat své uživatele, ale zároveň musíte zajistit, že uživatelská data (atributy) zůstanou v bezpečí. Entity kategorie R&S vám dává jistotu, že uživatelské atributy zůstanou v akademické sféře a nebudou poskytnuty komerčním subjektům. Členství v kategorii R&S vám přináší závazek uvolňovat atributy z definovaného seznamu bez dodatečného administrativního zásahu tak, aby se mohli uživatelé bez problému přihlásit.

Poskytovatelé služeb

Jako poskytovatel služeb jistě nechcete dohadovat s jednotlivými poskytovateli identit vydávání uživatelských atributů. Členství v této kategorii vám zajistí automatické uvolňování sady uživatelských atributů, se kterými by si vaše služba měla vystačit. Musíte však být akademickou nekomerční službou, která podporuje vědu, výzkum a vzdělávání. Zároveň se zavazujete, že získané atributy nepoužijete k žádnému jinému účelu než pro poskytnutí služby.

Seznam uvolňovaných uživatelských atributů

  • křestní jméno,
  • příjmení,
  • e-mailová adresa,
  • uživatelský identifikátor,
  • zařazení uživatele v rámci organizace (afiliace).

Bližší informace naleznete v překladu R&S a samozřejmě na originální anglické stránce od REFEDS. Český překlad je poskytnut v dobré víře a nemusí být vždy aktuální – originální anglická varianta má přednost.

Poslední úprava: 2017/02/22 10:13