Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:index [2018/08/15 12:08] jop@cesnet.cz [Technologie] |
cs:index [2019/12/16 10:31] jan.oppolzer@cesnet.cz [Struktura federace] |
||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
Vítejte na stránkách České akademické federace identit **eduID.cz**. | Vítejte na stránkách České akademické federace identit **eduID.cz**. | ||
- | Jejím cílem je poskytnout svým členům rámec pro vzájemné využívání identit uživatelů při řízení přístupu k síťovým službám při respektování ochrany osobních údajů. Operátorem federace je sdružení [[https://www.cesnet.cz/|CESNET]]. | + | Jejím cílem je poskytnout svým členům rámec pro vzájemné využívání identit uživatelů při řízení přístupu k síťovým službám při respektování ochrany osobních údajů. Operátorem federace je sdružení **[[https://www.cesnet.cz/|CESNET]]**. |
===== Výhody federace ===== | ===== Výhody federace ===== | ||
Řádek 13: | Řádek 13: | ||
* autentizace uživatele probíhá vždy v kontextu domovské organizace, citlivé autentizační údaje uživatele neopouští domovskou síť, | * autentizace uživatele probíhá vždy v kontextu domovské organizace, citlivé autentizační údaje uživatele neopouští domovskou síť, | ||
* federační infrastruktura poskytuje snadný, standardní a bezpečný způsob výměny informací o uživatelích, | * federační infrastruktura poskytuje snadný, standardní a bezpečný způsob výměny informací o uživatelích, | ||
- | * **možnost využít [[cs:tech:join#hostovana_infrastruktura|hostované infrastruktury]], kde se o technickou realizaci a správu poskytovatele identity (IdP, Identity Provider) stará CESNET.** | + | * **možnost využít [[.:tech:join:hosted|hostované infrastruktury]], kde se o technickou realizaci a správu poskytovatele identity //(Identity Provider, IdP)// stará CESNET.** |
- | ===== Struktura federace eduID.cz ===== | + | ===== Struktura federace ===== |
- | Sdružení [[https://www.cesnet.cz/|CESNET]] jako **operátor** federace koordinuje dění ve federaci a je vykonavatelem [[.:policy:|federační politiky]]. Zároveň se stará o běh federace jako celek -- provádí registraci členů, poskytuje podporu, řeší bezpečnostní incidenty. | + | Sdružení [[https://www.cesnet.cz/|CESNET]] jako **operátor** federace koordinuje dění ve federaci a je vykonavatelem **[[.:policy|federační politiky]]**. Zároveň se stará o běh federace jako celek -- provádí registraci členů, poskytuje podporu, řeší bezpečnostní incidenty. |
**Členové** federace jsou organizace, které prošly procesem registrace. Členské organizace mohou poskytovat data o svých uživatelích anebo poskytovat služby a aplikace. V závislosti na tom dělíme jednotlivé komponenty federace na: | **Členové** federace jsou organizace, které prošly procesem registrace. Členské organizace mohou poskytovat data o svých uživatelích anebo poskytovat služby a aplikace. V závislosti na tom dělíme jednotlivé komponenty federace na: | ||
- | * **poskytovatele identit** (//Identity Provider, IdP//) -- napojené na uživatelské databáze, provádí autentizaci a poskytují informace o uživatelích, | + | * **poskytovatele identit** //(Identity Provider, IdP)// -- napojené na uživatelské databáze, provádí autentizaci a poskytují informace o uživatelích, |
- | * **poskytovatele služeb** (//Service Provider, SP//) -- poskytují uživatelům federace online služby a zdroje. | + | * **poskytovatele služeb** //(Service Provider, SP)// -- poskytují uživatelům federace online služby a zdroje. |
- | ===== Členství v eduID.cz ===== | + | ===== Členství ===== |
Do federace **eduID.cz** se může zapojit každá organizace, která splňuje podmínky tzv. [[https://www.cesnet.cz/sdruzeni/dokumenty/zasady-pro-pristup-do-velke-infrastruktury-cesnet-access-policy-ap/|Access Policy]]. Organizace, které //Access Policy// nesplňují, se mohou do federace připojit pouze jako poskytovatelé služeb //(Service Provider, SP)//. Více informací o připojení najdete v sekci [[.:join:]]. | Do federace **eduID.cz** se může zapojit každá organizace, která splňuje podmínky tzv. [[https://www.cesnet.cz/sdruzeni/dokumenty/zasady-pro-pristup-do-velke-infrastruktury-cesnet-access-policy-ap/|Access Policy]]. Organizace, které //Access Policy// nesplňují, se mohou do federace připojit pouze jako poskytovatelé služeb //(Service Provider, SP)//. Více informací o připojení najdete v sekci [[.:join:]]. | ||
Řádek 31: | Řádek 31: | ||
===== Technologie ===== | ===== Technologie ===== | ||
- | Federace **eduID.cz** je postavena na projektu [[https://www.shibboleth.net/|Shibboleth]] od [[https://www.shibboleth.net/consortium/|konzorcia Shibboleth]], jehož členem je i sdružení CESNET. Shibboleth je implementací [[https://en.wikipedia.org/wiki/SAML|SAML]] a teoreticky může spolupracovat i s jinými SAML-kompatibilními systémy, jako například [[https://simplesamlphp.org/|SimpleSAMLphp]]. | + | Federace **eduID.cz** je postavena na projektu **[[https://www.shibboleth.net/|Shibboleth]]** od [[https://www.shibboleth.net/consortium/|konzorcia Shibboleth]], jehož členem je i sdružení //CESNET//. Shibboleth je implementací protokolu //[[https://en.wikipedia.org/wiki/SAML|SAML]]// a teoreticky může spolupracovat i s jinými //SAML//-kompatibilními systémy, jako například [[https://simplesamlphp.org/|SimpleSAMLphp]]. |
* [[:cs:tech:summary]] | * [[:cs:tech:summary]] |