Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:aa [2017/10/30 13:13] jop@cesnet.cz [Přístup k atributové autoritě] doplnění |
cs:aa [2018/07/13 13:01] jop@cesnet.cz [Atributová autorita] ukončení provozu |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Atributová autorita ====== | ====== Atributová autorita ====== | ||
+ | |||
+ | <WRAP center round alert 80%> | ||
+ | **Provoz atributové autority bude k 1. 9. 2018 ukončen. Dotčené služby budou odpojeny, případně migrovány na ProxyIdP.** | ||
+ | </WRAP> | ||
//[[cs:tech:aa|Technický popis]] atributové autority je v samostatném dokumentu.// | //[[cs:tech:aa|Technický popis]] atributové autority je v samostatném dokumentu.// | ||
Řádek 6: | Řádek 10: | ||
Atributová autorita (AA) v rámci federace identit založené na standardu SAML2 umožnuje ukládání a sdílení dalších atributů o uživatelích. Jsou to atributy, které neposkytuje anebo z principu nemůže poskytovat domovské IdP. Jsou spravovány pomocí systému pro správu identit a řízení přístupu s názvem [[http://perun.cesnet.cz/|Perun]]. | Atributová autorita (AA) v rámci federace identit založené na standardu SAML2 umožnuje ukládání a sdílení dalších atributů o uživatelích. Jsou to atributy, které neposkytuje anebo z principu nemůže poskytovat domovské IdP. Jsou spravovány pomocí systému pro správu identit a řízení přístupu s názvem [[http://perun.cesnet.cz/|Perun]]. | ||
- | V současnosti AA nabízí následující možnosti: | + | ==== AA nabízí následující možnosti ==== |
- | ?? Členství ve skupinách | + | === 1. Členství ve skupinách === |
- | :: Skupiny mohou tvořit různí uživatelé z libovolných členských organizací eduID.cz. Tyto skupiny lze následně používat k řízení přístupu ke službám. | + | |
+ | Skupiny mohou tvořit různí uživatelé z libovolných členských organizací eduID.cz. Tyto skupiny lze následně používat k řízení přístupu ke službám. | ||
| | ||
__Příklad:__ Můžete vytvořit skupinu několika uživatelů z ČVUT v Praze, Masarykovy univerzity a Ústavu fyziky plazmatu AV ČR a všem uživatelům z této skupiny následně přiřadit práva k editaci stránek v systému DokuWiki. | __Příklad:__ Můžete vytvořit skupinu několika uživatelů z ČVUT v Praze, Masarykovy univerzity a Ústavu fyziky plazmatu AV ČR a všem uživatelům z této skupiny následně přiřadit práva k editaci stránek v systému DokuWiki. | ||
- | ?? Spojování uživatelských identit | + | === 2. Spojování uživatelských identit === |
- | :: Uživatelské identity z různých organizací (CESNET, Technická univerzita v Liberci, Hostel) je možné sloučit do jedné tzv. spojené identity (více informací o [[http://hostel.eduid.cz/cs/id_consolidation.html|propojení identit]] nabízí samostatný dokument). Následně je jedno, jakou identitu použijete k přihlášení ke [[http://eduid.cz/cs/members#poskytovatele_sluzeb_sp|službě]] (pokud to služba podporuje). Nemusíte si tedy pamatovat, jakou identitu použít při přístupu ke které službě, abyste se dostali ke svým datům. | + | |
+ | Uživatelské identity z různých organizací (CESNET, Technická univerzita v Liberci, Hostel) je možné sloučit do jedné tzv. spojené identity (více informací o [[http://hostel.eduid.cz/cs/id_consolidation.html|propojení identit]] nabízí samostatný dokument). Následně je jedno, jakou identitu použijete k přihlášení ke [[http://eduid.cz/cs/members#poskytovatele_sluzeb_sp|službě]] (pokud to služba podporuje). Nemusíte si tedy pamatovat, jakou identitu použít při přístupu ke které službě, abyste se dostali ke svým datům. | ||
| | ||
__Příklad:__ Pokud máte více identit od různých organizací, např. CESNET, TUL a Hostel, po jejich sloučení není důležité, jakou z nich použijete při přístupu ke službě, jestliže služba je pro používání sloučených identit nakonfigurována. Vždy se totiž dostatene ke svým stejným datům, ať použijete libovolnou identitu. | __Příklad:__ Pokud máte více identit od různých organizací, např. CESNET, TUL a Hostel, po jejich sloučení není důležité, jakou z nich použijete při přístupu ke službě, jestliže služba je pro používání sloučených identit nakonfigurována. Vždy se totiž dostatene ke svým stejným datům, ať použijete libovolnou identitu. | ||
- | !! | ||
===== Perun ===== | ===== Perun ===== | ||
Řádek 33: | Řádek 38: | ||
Přístup ke službám atributové autority není automatický. Nestačí tedy prosté členství v české akademické federaci identit eduID.cz nebo testovací federaci czTestFed. Výjimku tvoří pouze služby provozované sdružením CESNET v eduID.cz, které mají přístup explicitně povolen. | Přístup ke službám atributové autority není automatický. Nestačí tedy prosté členství v české akademické federaci identit eduID.cz nebo testovací federaci czTestFed. Výjimku tvoří pouze služby provozované sdružením CESNET v eduID.cz, které mají přístup explicitně povolen. | ||
- | Chcete-li využívat možností atributové autority pro službu neprovozovanou přímo sdružením CESNET, je nutné požádat o její zpřístupnění. Žádosti zasílejte na e-mailovou adresu operátora federace: [[eduid-admin@eduid.cz]]. | + | Chcete-li využívat možností atributové autority pro službu neprovozovanou přímo sdružením CESNET, je nutné požádat o její zpřístupnění. Žádosti zasílejte na e-mailovou adresu operátora federace: [[info@eduid.cz]]. |
Žádost by měla obsahovat //entityID// vaší služby, odůvodnění pro přístup k AA, měla být poslána správcem služby a ideálně e-mailem podpsaným důvěryhodným certifikátem. | Žádost by měla obsahovat //entityID// vaší služby, odůvodnění pro přístup k AA, měla být poslána správcem služby a ideálně e-mailem podpsaným důvěryhodným certifikátem. | ||