| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze |
| cs:about [2018/08/15 10:16] – [Praktické vyzkoušení] odebrání Sociálních sítí, které stejně NEFUNGUJÍ jop@cesnet.cz | cs:about [2022/10/25 09:01] (aktuální) – [Moderní přístup (s federací identit)] fix links to technical documentation Jan Oppolzer |
|---|
| == Nevýhody pro provozovatele služeb == | == Nevýhody pro provozovatele služeb == |
| |
| Pod technickým zázemím pro provozovatele služeb máme na mysli software nazývaný //poskytovatel služby// (Service Provider, SP) jako např. [[https://wiki.shibboleth.net/confluence/display/SHIB2|Shibboleth SP]] nebo [[https://simplesamlphp.org/samlsp|SimpleSAMLphp v konfiguraci SP]], který zajišťuje vše potřebné, aby se uživatelé mohli hlásit ke službám. | Pod technickým zázemím pro provozovatele služeb máme na mysli software nazývaný //poskytovatel služby// (Service Provider, SP) jako např. [[:cs:tech:sp:shibboleth|Shibboleth SP]] nebo [[:cs:tech:sp:simplesamlphp|SimpleSAMLphp v konfiguraci SP]], který zajišťuje vše potřebné, aby se uživatelé mohli hlásit ke službám. |
| |
| == Nevýhody pro organizace == | == Nevýhody pro organizace == |
| |
| Pod technickým zázemím pro organizace máme na mysli adresářový server s uživatelskými informacemi (buď LDAP anebo Active Directory), na který se napojí software označovaný jako //poskytovatel identity// (Identity Provider, IdP) jako např. [[https://wiki.shibboleth.net/confluence/display/IDP30|Shibboleth IdP]]. | Pod technickým zázemím pro organizace máme na mysli adresářový server s uživatelskými informacemi (buď LDAP anebo Active Directory), na který se napojí software označovaný jako //poskytovatel identity// (Identity Provider, IdP) jako např. [[:cs:tech:idp:shibboleth|Shibboleth IdP]]. |
| |
| Dále je nutné, aby organizační IdP uvolňovalo službám potřebné uživatelské atributy (údaje jako jméno, příjmení, e-mailová adresa atd.), protože bez nich není možné na službě jednotlivé uživatele od sebe rozlišit a nabídnout tak uživatelské profily, historii hledání, ukládání dat atd. | Dále je nutné, aby organizační IdP uvolňovalo službám potřebné uživatelské atributy (údaje jako jméno, příjmení, e-mailová adresa atd.), protože bez nich není možné na službě jednotlivé uživatele od sebe rozlišit a nabídnout tak uživatelské profily, historii hledání, ukládání dat atd. |
| SP nebo také jen služba je např. webové rozhraní pro přístup k elektronické poště, kalendáři, elektronickým zdrojům jako články, knihy atd. | SP nebo také jen služba je např. webové rozhraní pro přístup k elektronické poště, kalendáři, elektronickým zdrojům jako články, knihy atd. |
| |
| IdP je v organizaci napojená na uživatelskou databázi (např. LDAP nebo AD), kde jsou o uživatelích uloženy informace (nazýváme je atributy) jako křestní jméno, příjmení, e-mailová adresa apod. | IdP je v organizaci napojené na uživatelskou databázi (např. LDAP nebo AD), kde jsou o uživatelích uloženy informace (nazýváme je atributy) jako křestní jméno, příjmení, e-mailová adresa apod. |
| |
| {{ :cs:federation.png?direct |Základní struktura federace identit.}} | {{ :cs:federation.png?direct |Základní struktura federace identit.}} |
| ===== Praktické vyzkoušení ===== | ===== Praktické vyzkoušení ===== |
| |
| Jak funguje přihlášení pomocí federace identit si můžete vyzkoušet na portálu [[https://attributes.eduid.cz|attributes.eduid.cz]], který po úspěšném přihlášení vypíše seznam atributů a jejich hodnot, které obdržel od poskytovatele identit. Nemáte-li účet v žádné organizaci z české akademické federace identit [[:cs:index|eduID.cz]], můžete vyzkoušet přihlášení pomocí účtu v tzv. [[http://www.hostel.eduid.cz/|Hostelu]]. To je poskytovatel identity, kde je možné si vytvořit účet. Účet v Hostelu je možné takzvaně ověřit a získat přístup k více službám. //Uživatelům z organizací, které mají vlastní IdP ve federaci, silně __nedoporučujeme__ používat Hostel právě kvůli nutnosti periodického ověřování účtu.// | Jak funguje přihlášení pomocí federace identit si můžete vyzkoušet na portálu [[https://attributes.eduid.cz|attributes.eduid.cz]], který po úspěšném přihlášení vypíše seznam atributů a jejich hodnot, které obdržel od poskytovatele identit. |