cs:tech:summary

Souhrn technických detailů

Název federace

eduID.cz (Česká akademická federace identit eduID.cz)

ID federace

https://eduid.cz/metadata

Kompletní metadata federace

https://metadata.eduid.cz/entities/eduid

Kompletní balíček metadat obsahující všechna IdP a SP registrovaná v eduID.cz. Níže je k dispozici řada menších balíčků, obsahující pouze metadata určitých skupin IdP a SP.

Metadata eduGAINu

https://metadata.eduid.cz/entities/edugain

Metadata eduGAINu upravená pro použití entitami registrovanými v eduID.cz. Neobsahují entity obsažené v eduID.cz, a to z důvodu předcházení konfliktů různých verzí metadat jednotlivých entit v eduID.cz a v eduGAINu, např. při výměně certifikátu, další filtrování metadat je popsáno.

Podpisový certifikát

https://www.eduid.cz/docs/eduid/metadata/metadata.eduid.cz.crt.pem

Ověřování podpisu metadat je popsáno v dokumentaci.

WAYF/DS

https://ds.eduid.cz/wayf.php

Pro použití WAYFu si prostudujte dokumentaci.

Test SP

https://attributes.eduid.cz/

Balíčky metadat pro Service Providery

S nárůstem množství entit v metadatech roste paměťová náročnost na zpracování metadat. Především SP mohou paměťové nároky snížit, když si budou stahovat pouze metadata těch IdP, která skutečně potřebují.

eduID.cz+idp
metadata všech IdP z eduID.cz

Balíček, který vyhoví valné většině poskytovatelů služeb registrovaných v eduID.cz. Přehled registrovaných IdP je uveden na samostatné stránce.

eduGAIN+idp
metadata IdP registrovaných v eduGAINu

Balíček neobsahuje IdP obsažené v eduID.cz, a to z důvodu předcházení konfliktů různých verzí metadat jednotlivých IdP v eduID.cz a v eduGAINu, např. při výměně certifikátu.

Poskytovatelé identit jsou v eduID.cz rozděleni do několika kategorií podle toho, o jaký typ organizace se primárně jedná. Pro poskytovatele služeb zaměřené jen na určité organizace může být užitečné používat balíček metadat jen s určitým typem organizací.

Kategorie IdP jsou uvedeny ve všech balíčcích a můžete je používat při řízení přístupu k vámi poskytovaným službám.

eduID.cz+idp+university
metadata IdP univerzit registrovaných v eduID.cz

eduID.cz+idp+avcr
metadata IdP ústavů AV ČR registrovaných v eduID.cz

eduID.cz+idp+library
metadata IdP knihoven registrovaných v eduID.cz

eduID.cz+idp+hospital
metadata IdP nemocnic registrovaných v eduID.cz

eduID.cz+idp+other
metadata IdP organizací nespadající do žádné z předchozích kategorií


Následující IdP nejsou součástí eduID.cz ani eduGAINu. Pro řadu služeb může být užitečné uživatelům umožnit přihlašování pomocí účtu, který mají v některé z velkých sociálních sítí. Případně si uživatelé mohou vytvořit účet v Hostelu provozovaném CESNETem.

Hostel
metadata Hostelu

Hostel je IdP pro uživatele z institucí nezapojených do eduID.cz, před použitím si prostudujte dokumentaci.

extidp.cesnet.cz
metadata IdP obsluhující externí poskytovatele identit

Externími IdP označujeme mojeID, Facebook, Google, LinkedIn. Brána provozovaná jako služba eduID.cz umožňuje SP registrovaným v eduID.cz využívat tyto externí SP pomocí protokolu SAML. Před použitím si prostudujte dokumentaci.

Balíčky metadat pro Identity Providery

Metadata ostatních IdP jsou pro IdP zbytečná a jejich odstranění může představovat vítanou úsporu paměti. V případě eduID.cz je zmenšení balíčku zanedbatelné, ale u eduGAINu je úspora stahovaných a zpracovávaných dat značná. eduGAIN momentálně obsahuje víc IdP než SP.

eduID.cz+sp
metadata všech SP z eduID.cz


eduGAIN+sp
metadata SP registrovaných v eduGAINu

Balíček neobsahuje SP obsažené v eduID.cz, a to z důvodu předcházení konfliktů různých verzí metadat jednotlivých SP v eduID.cz a v eduGAINu, např. při výměně certifikátu.


Starý Switch WAYF/DS

https://ds.eduid.cz/old-wayf - starý WAYF eduID.cz

https://ds.eduid.cz/old-wayf-hostel - starý WAYF eduID.cz, nabízející navíc Hostel

https://ds.eduid.cz/old-wayf-cztestfed - starý WAYF pro czTestFed

Poslední úprava: 2017/05/02 11:47