====== Česká akademická federace identit eduID.cz ======

Vítejte na stránkách České akademické federace identit **eduID.cz**!
Jejím cílem je
poskytnout svým členům rámec pro vzájemné využívání identit uživatelů při řízení
přístupu k síťovým službám při respektování ochrany osobních údajů. Operátorem federace je [[http://www.cesnet.cz/|CESNET]].
  
====== Výhody federace ======

  * uživatel používá pouze jedno heslo pro přístup k více aplikacím
  * správci aplikací neudržují autentizační data uživatelů, ani neprovádí autentizaci
  * autentizace uživatele probíhá vždy v kontextu domovské organizace, citlivé autentizační údaje uživatele neopouští domovskou síť
  * federační infrastruktura poskytuje snadný, standardní a bezpečný způsob výměny informací o uživatelích

====== Struktura federace eduID.cz ======

Organizace [[http://www.cesnet.cz/|CESNET]] jako **operátor** federace koordinuje dění ve federaci a je vykonavatelem [[.:policy:|federační politiky]]. Zároveň se stará o běh federace jako celek - provádí registraci členů, poskytuje podporu, řeší bezpečnostní incidenty.

**Členové** federace jsou organizace, které prošly procesem registrace. Členské organizace mohou poskytovat data o svých uživatelích anebo poskytovat služby a aplikace. V závislosti na tom dělíme jednotlivé komponenty federace na:
  * **poskytovatele identit** (//identity provider//) - napojené na uživatelské databáze, provádí autentizaci a poskytují informace o uživatelích
  * **poskytovatele služeb** (//service provider//) - poskytují uživatelům federace online služby a zdroje


====== Členství v eduID.cz ======

Do federace **eduID.cz** se může zapojit každá organizace, která splňuje podmínky tzv. [[http://www.cesnet.cz/doc/podminky.html|Access Policy]]. Organizace, které //Access Policy// nesplňují, se mohou do federace připojit pouze jako poskytovatelé služeb. Více informací o připojení najdete v sekci [[.:join:]].

====== Technologie ======

Federace eduID.cz je postavena na projektu [[http://shibboleth.internet2.edu/|Shibboleth]] od [[http://www.internet2.edu/|Internet2]]. Shibboleth je implementací [[http://en.wikipedia.org/wiki/SAML|SAML]] a teoreticky může spolupracovat i s jinými SAML-kompatibilními systémy, jako například [[http://simplesamlphp.org/|simpleSAMLphp]].

  * [[.:admins:howto:details:]]
  * [[.:admins:howto:compatibility]]

{{keywords>eduid.cz,federace,federace identit,metadata}}