cs:index

Česká akademická federace identit eduID.cz

Vítejte na stránkách České akademické federace identit eduID.cz! Jejím cílem je poskytnout svým členům rámec pro vzájemné využívání identit uživatelů při řízení přístupu k síťovým službám při respektování ochrany osobních údajů. Operátorem federace je sdružení CESNET.

Výhody federace

Organizace, jejich uživatelé, ale také správci jednotlivých služeb získávají členstvím ve federaci eduID.cz řadu výhod, mezi které patří například následující:

  • uživatel používá pouze jedno heslo pro přístup k více aplikacím,
  • správci aplikací neudržují autentizační data uživatelů, ani neprovádí autentizaci,
  • autentizace uživatele probíhá vždy v kontextu domovské organizace, citlivé autentizační údaje uživatele neopouští domovskou síť,
  • federační infrastruktura poskytuje snadný, standardní a bezpečný způsob výměny informací o uživatelích.

Struktura federace eduID.cz

Sdružení CESNET jako operátor federace koordinuje dění ve federaci a je vykonavatelem federační politiky. Zároveň se stará o běh federace jako celek – provádí registraci členů, poskytuje podporu, řeší bezpečnostní incidenty.

Členové federace jsou organizace, které prošly procesem registrace. Členské organizace mohou poskytovat data o svých uživatelích anebo poskytovat služby a aplikace. V závislosti na tom dělíme jednotlivé komponenty federace na:

  • poskytovatele identit (Identity Provider, IdP) – napojené na uživatelské databáze, provádí autentizaci a poskytují informace o uživatelích,
  • poskytovatele služeb (Service Provider, SP) – poskytují uživatelům federace online služby a zdroje.

Členství v eduID.cz

Do federace eduID.cz se může zapojit každá organizace, která splňuje podmínky tzv. Access Policy. Organizace, které Access Policy nesplňují, se mohou do federace připojit pouze jako poskytovatelé služeb (Service Provider, SP). Více informací o připojení najdete v sekci Jak se připojit.

Technologie

Federace eduID.cz je postavena na projektu Shibboleth od Internet2. Shibboleth je implementací SAML a teoreticky může spolupracovat i s jinými SAML-kompatibilními systémy, jako například SimpleSAMLphp.

Poslední úprava: 2016/10/25 12:33