Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
cs:about [2018/08/15 10:16] – [Praktické vyzkoušení] odebrání Sociálních sítí, které stejně NEFUNGUJÍ jop@cesnet.czcs:about [2022/10/25 09:01] (aktuální) – [Moderní přístup (s federací identit)] fix links to technical documentation Jan Oppolzer
Řádek 41: Řádek 41:
 == Nevýhody pro provozovatele služeb == == Nevýhody pro provozovatele služeb ==
  
-Pod technickým zázemím pro provozovatele služeb máme na mysli software nazývaný //poskytovatel služby// (Service Provider, SP) jako např. [[https://wiki.shibboleth.net/confluence/display/SHIB2|Shibboleth SP]] nebo [[https://simplesamlphp.org/samlsp|SimpleSAMLphp v konfiguraci SP]], který zajišťuje vše potřebné, aby se uživatelé mohli hlásit ke službám.+Pod technickým zázemím pro provozovatele služeb máme na mysli software nazývaný //poskytovatel služby// (Service Provider, SP) jako např. [[:cs:tech:sp:shibboleth|Shibboleth SP]] nebo [[:cs:tech:sp:simplesamlphp|SimpleSAMLphp v konfiguraci SP]], který zajišťuje vše potřebné, aby se uživatelé mohli hlásit ke službám.
  
 == Nevýhody pro organizace == == Nevýhody pro organizace ==
  
-Pod technickým zázemím pro organizace máme na mysli adresářový server s uživatelskými informacemi (buď LDAP anebo Active Directory), na který se napojí software označovaný jako //poskytovatel identity// (Identity Provider, IdP) jako např. [[https://wiki.shibboleth.net/confluence/display/IDP30|Shibboleth IdP]].+Pod technickým zázemím pro organizace máme na mysli adresářový server s uživatelskými informacemi (buď LDAP anebo Active Directory), na který se napojí software označovaný jako //poskytovatel identity// (Identity Provider, IdP) jako např. [[:cs:tech:idp:shibboleth|Shibboleth IdP]].
  
 Dále je nutné, aby organizační IdP uvolňovalo službám potřebné uživatelské atributy (údaje jako jméno, příjmení, e-mailová adresa atd.), protože bez nich není možné na službě jednotlivé uživatele od sebe rozlišit a nabídnout tak uživatelské profily, historii hledání, ukládání dat atd. Dále je nutné, aby organizační IdP uvolňovalo službám potřebné uživatelské atributy (údaje jako jméno, příjmení, e-mailová adresa atd.), protože bez nich není možné na službě jednotlivé uživatele od sebe rozlišit a nabídnout tak uživatelské profily, historii hledání, ukládání dat atd.
Řádek 64: Řádek 64:
 SP nebo také jen služba je např. webové rozhraní pro přístup k elektronické poště, kalendáři, elektronickým zdrojům jako články, knihy atd. SP nebo také jen služba je např. webové rozhraní pro přístup k elektronické poště, kalendáři, elektronickým zdrojům jako články, knihy atd.
  
-IdP je v organizaci napojená na uživatelskou databázi (např. LDAP nebo AD), kde jsou o uživatelích uloženy informace (nazýváme je atributy) jako křestní jméno, příjmení, e-mailová adresa apod.+IdP je v organizaci napojené na uživatelskou databázi (např. LDAP nebo AD), kde jsou o uživatelích uloženy informace (nazýváme je atributy) jako křestní jméno, příjmení, e-mailová adresa apod.
  
 {{ :cs:federation.png?direct |Základní struktura federace identit.}} {{ :cs:federation.png?direct |Základní struktura federace identit.}}
Řádek 95: Řádek 95:
 ===== Praktické vyzkoušení ===== ===== Praktické vyzkoušení =====
  
-Jak funguje přihlášení pomocí federace identit si můžete vyzkoušet na portálu [[https://attributes.eduid.cz|attributes.eduid.cz]], který po úspěšném přihlášení vypíše seznam atributů a jejich hodnot, které obdržel od poskytovatele identit. Nemáte-li účet v žádné organizaci z české akademické federace identit [[:cs:index|eduID.cz]], můžete vyzkoušet přihlášení pomocí účtu v tzv. [[http://www.hostel.eduid.cz/|Hostelu]]. To je poskytovatel identity, kde je možné si vytvořit účet. Účet v Hostelu je možné takzvaně ověřit a získat přístup k více službám. //Uživatelům z organizací, které mají vlastní IdP ve federaci, silně __nedoporučujeme__ používat Hostel právě kvůli nutnosti periodického ověřování účtu.// +Jak funguje přihlášení pomocí federace identit si můžete vyzkoušet na portálu [[https://attributes.eduid.cz|attributes.eduid.cz]], který po úspěšném přihlášení vypíše seznam atributů a jejich hodnot, které obdržel od poskytovatele identit.