cs:tech:summary

Souhrn technických detailů

Název federace

eduID.cz (Česká akademická federace identit eduID.cz)

ID federace

https://eduid.cz/metadata

Kompletní metadata federace

https://metadata.eduid.cz/entities/eduid

Kompletní balíček metadat obsahující všechna IdP a SP registrovaná v eduID.cz. Níže je k dispozici řada menších balíčků, obsahující pouze metadata určitých skupin IdP a SP.

Metadata eduGAINu

https://metadata.eduid.cz/entities/edugain

Metadata eduGAINu upravená pro použití entitami registrovanými v eduID.cz. Neobsahují entity obsažené v eduID.cz, a to z důvodu předcházení konfliktů různých verzí metadat jednotlivých entit v eduID.cz a v eduGAINu, např. při výměně certifikátu, další filtrování metadat je popsáno.

Podpisový certifikát

https://www.eduid.cz/docs/eduid/metadata/metadata.eduid.cz.crt.pem

Ověřování podpisu metadat je popsáno v dokumentaci.

WAYF/DS

https://ds.eduid.cz/wayf.php

Pro použití WAYFu si prostudujte dokumentaci.

Test SP

https://attributes.eduid.cz/

Balíčky metadat pro Service Providery

S nárůstem množství entit v metadatech roste paměťová náročnost na zpracování metadat. Především SP mohou paměťové nároky snížit, když si budou stahovat pouze metadata těch IdP, která skutečně potřebují.

eduID.cz+idp
metadata všech IdP z eduID.cz

Balíček, který vyhoví valné většině poskytovatelů služeb registrovaných v eduID.cz. Přehled registrovaných IdP je uveden na samostatné stránce.

eduGAIN+idp
metadata IdP registrovaných v eduGAINu

Balíček neobsahuje IdP obsažené v eduID.cz, a to z důvodu předcházení konfliktů různých verzí metadat jednotlivých IdP v eduID.cz a v eduGAINu, např. při výměně certifikátu.

Poskytovatelé identit jsou v eduID.cz rozděleni do několika kategorií podle toho, o jaký typ organizace se primárně jedná. Pro poskytovatele služeb zaměřené jen na určité organizace může být užitečné používat balíček metadat jen s určitým typem organizací.

Kategorie IdP jsou uvedeny ve všech balíčcích a můžete je používat při řízení přístupu k vámi poskytovaným službám.

eduID.cz+idp+university
metadata IdP univerzit registrovaných v eduID.cz

eduID.cz+idp+avcr
metadata IdP ústavů AV ČR registrovaných v eduID.cz

eduID.cz+idp+library
metadata IdP knihoven registrovaných v eduID.cz

eduID.cz+idp+hospital
metadata IdP nemocnic registrovaných v eduID.cz

eduID.cz+idp+other
metadata IdP organizací nespadající do žádné z předchozích kategorií


Následující IdP nejsou součástí eduID.cz ani eduGAINu. Pro řadu služeb může být užitečné uživatelům umožnit přihlašování pomocí účtu, který mají v některé z velkých sociálních sítí. Případně si uživatelé mohou vytvořit účet v Hostelu provozovaném CESNETem.

Hostel
metadata Hostelu

Hostel je IdP pro uživatele z institucí nezapojených do eduID.cz, před použitím si prostudujte dokumentaci.

extidp.cesnet.cz
metadata IdP obsluhující externí poskytovatele identit

Externími IdP označujeme Facebook, Google, LinkedIn. Brána provozovaná jako služba eduID.cz umožňuje SP registrovaným v eduID.cz využívat tyto externí SP pomocí protokolu SAML.

Balíčky metadat pro Identity Providery

Metadata ostatních IdP jsou pro IdP zbytečná a jejich odstranění může představovat vítanou úsporu paměti. V případě eduID.cz je zmenšení balíčku zanedbatelné, ale u eduGAINu je úspora stahovaných a zpracovávaných dat značná. eduGAIN momentálně obsahuje víc IdP než SP.

eduID.cz+sp
metadata všech SP z eduID.cz


eduGAIN+sp
metadata SP registrovaných v eduGAINu

Balíček neobsahuje SP obsažené v eduID.cz, a to z důvodu předcházení konfliktů různých verzí metadat jednotlivých SP v eduID.cz a v eduGAINu, např. při výměně certifikátu.


Starý Switch WAYF/DS

https://ds.eduid.cz/old-wayf - starý WAYF eduID.cz

https://ds.eduid.cz/old-wayf-hostel - starý WAYF eduID.cz, nabízející navíc Hostel

https://ds.eduid.cz/old-wayf-cztestfed - starý WAYF pro czTestFed

Poslední úprava: 2017/06/19 14:21