====== Nastavení federativní autentizace u SciFlow ======


===== Konfigurace =====

SciFlow nepodporují federativní autentizaci SAML, ale umí OIDC SSO. 

Kontaktní osoby k aktivaci jsou [[arthur.hoering@sciflow.net|Arthur Horing]] a [[frederik.eichler@sciflow.net|Frederik Eichler]]. 
Za českého zástupce SciFlow pak [[vladimir.karen@aip.cz|Vladimír Karen]] a [[vojtech.karen@aip.cz|Vojtěch Karen]]

SciFlow požadují dodat:
\\
  * client ID
  * oauth2 endpoint
  * client secret
  * The display name of the ID service (if it has a specific name we can provide it on the University's portal)
  * If needed, a list of scopes (otherwise we will use OpenID, users email, and profile)

Příklad hodnot z VŠCHT:
<code>
"client id": "HZj7pGBTAQjBV_Vj-4MQzygYmW-FLgyQEVD9LsEk__zprkc3BLkNjffgbpiHsees0K6rAVNMc_4SEDNaBINkhPbJwy-RkXbMqm8ASHlcflbl4svj8X5-CIbqTUznNI6xcM4aHwVHAc89ePsorIcz0IVPT4a-X-VKm-2JyNfdssQ",
"server": "https://login.cis.vscht.cz",
"server-logout": "https://login.cis.vscht.cz/logout",
"extra-scopes": ["openid", "profile", "email"]
</code>



SciFlow dodají Redirect URL. Příklad Redirect URL pro VŠCHT: 
\\
https://connect.sciflow.net/session/oidc/callback/default/vscht


A URL pro otestování přihlášení. Příklad pro VŠCHT: 
\\
https://connect.sciflow.net/session/oidc/login/default/vscht 






===== Přístup =====

Po aktivaci mají uživatelé Vaší organizace k dispozici institucionální SSO na adrese sciflow.net/[ID organizace]. Například [[https://sciflow.net/vscht]].








===== Stávající omezení =====

  * SciFlow nepodporují federativní autentizaci založenou na protokolu SAML