====== Česká akademická federace identit eduID.cz ======

Vítejte na stránkách České akademické federace identit **eduID.cz**.

Jejím cílem je poskytnout svým členům rámec pro vzájemné využívání identit uživatelů při řízení přístupu k síťovým službám při respektování ochrany osobních údajů. Operátorem federace je sdružení **[[https://www.cesnet.cz/|CESNET]]**.

===== Výhody federace =====

Organizace, jejich uživatelé, ale také správci jednotlivých služeb, získávají členstvím ve federaci **eduID.cz** řadu výhod, mezi které patří například následující:

  * uživatel používá pouze jedno uživatelské jméno a heslo pro přístup k více aplikacím,
  * správci aplikací neudržují autentizační data uživatelů, ani neprovádí autentizaci,
  * autentizace uživatele probíhá vždy v kontextu domovské organizace, citlivé autentizační údaje uživatele neopouští domovskou síť,
  * federační infrastruktura poskytuje snadný, standardní a bezpečný způsob výměny informací o uživatelích,
  * **možnost využít [[.:tech:join:hosted|hostované infrastruktury]], kde se o technickou realizaci a správu poskytovatele identity //(Identity Provider, IdP)// stará CESNET.**


===== Struktura federace =====

Sdružení [[https://www.cesnet.cz/|CESNET]] jako **operátor** federace koordinuje dění ve federaci a je vykonavatelem **[[.:policy|federační politiky]]**. Zároveň se stará o běh federace jako celek -- provádí registraci členů, poskytuje podporu, řeší bezpečnostní incidenty.

**Členové** federace jsou organizace, které prošly procesem registrace. Členské organizace mohou poskytovat data o svých uživatelích anebo poskytovat služby a aplikace. V závislosti na tom dělíme jednotlivé komponenty federace na:

  * **poskytovatele identit** //(Identity Provider, IdP)// -- napojené na uživatelské databáze, provádí autentizaci a poskytují informace o uživatelích,
  * **poskytovatele služeb** //(Service Provider, SP)// -- poskytují uživatelům federace online služby a zdroje.

===== Členství =====

Do federace **eduID.cz** se může zapojit každá organizace, která splňuje podmínky tzv. **[[https://www.cesnet.cz/sdruzeni/dokumenty/zasady-pro-pristup-do-velke-infrastruktury-cesnet-access-policy-ap/|Access Policy]]**. Organizace, které //Access Policy// nesplňují, se mohou do federace připojit pouze jako poskytovatelé služeb //(Service Provider, SP)//. Více informací o připojení najdete v sekci **[[.:join:]]**.

===== Technologie =====

Federace **eduID.cz** je postavena na projektu **[[https://www.shibboleth.net/|Shibboleth]]** od [[https://www.shibboleth.net/consortium/|konzorcia Shibboleth]], jehož členem je i sdružení //CESNET//. Shibboleth je implementací protokolu //[[https://en.wikipedia.org/wiki/SAML|SAML]]// a teoreticky může spolupracovat i s jinými //SAML//-kompatibilními systémy, jako například [[https://simplesamlphp.org/|SimpleSAMLphp]]. Bližší informace v sekci [[:cs:tech:software]].

{{keywords>eduid.cz,federace,federace identit,metadata}}