Vítejte na stránkách České akademické federace identit eduID.cz! Jejím cílem je poskytnout svým členům rámec pro vzájemné využívání identit uživatelů při řízení přístupu k síťovým službám při respektování ochrany osobních údajů. Operátorem federace je CESNET.

• uživatel používá pouze jedno heslo pro přístup k více aplikacím
• správci aplikací neudržují autentizační data uživatelů, ani neprovádí autentizaci
• autentizace uživatele probíhá vždy v kontextu domovské organizace, citlivé autentizační údaje uživatele neopouští domovskou síť
• federační infrastruktura poskytuje snadný, standardní a bezpečný způsob výměny informací o uživatelích

Organizace CESNET jako operátor federace koordinuje dění ve federaci a je vykonavatelem federační politiky. Zároveň se stará o běh federace jako celek - provádí registraci členů, poskytuje podporu, řeší bezpečnostní incidenty.

Členové federace jsou organizace, které prošly procesem registrace. Členské organizace mohou poskytovat data o svých uživatelích anebo poskytovat služby a aplikace. V závislosti na tom dělíme jednotlivé komponenty federace na:

• poskytovatele identit (identity provider) - napojené na uživatelské databáze, provádí autentizaci a poskytují informace o uživatelích
• poskytovatele služeb (service provider) - poskytují uživatelům federace online služby a zdroje

Do federace eduID.cz se může zapojit každá organizace, která splňuje podmínky tzv. Access Policy. Organizace, které Access Policy nesplňují, se mohou do federace připojit pouze jako poskytovatelé služeb. Více informací o připojení najdete v sekci Jak se připojit.

Federace eduID.cz je postavena na projektu Shibboleth od Internet2. Shibboleth je implementací SAML a teoreticky může spolupracovat i s jinými SAML-kompatibilními systémy, jako například simpleSAMLphp.

• Souhrn technických detailů
• Kompatibilní software