cs:tech:categories

Kategorie entit

Ve federaci eduID.cz a interfederaci eduGAIN existují různé kategorie entit (Entity Category, EC) pro poskytovatele identit (Identity Provider, IdP) a poskytovatele služeb (Service Provider, SP).

Code of Conduct

Kategorie entit Code of Conduct (nebo také zkráceně CoCo) je určena pro entity, které chrání osobní data uživatelů dle GÉANT Data Protection Code of Conduct. Definuje pravidla chování pro služby, aby získaly uživatelské atributy od poskytovatelů identit jednotlivých domovských organizací. Očekává se totiž, že domovské organizace nebudou bránit uvolňování uživatelských atributů službám, které se zavázaly k ochraně osobních dat.

Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb:

Poskytovatelé identit

Jako poskytovatel identit máte jistotu, že uživatelské atributy uvolněné službám dodržujícím CoCo nebudou záměrně zneužity nebo předány třetí straně, která k nim nemám mít přístup.

Poskytovatelé služeb

Jako poskytovatel služby získáte jistotu, že uživatelé z domovských organizací, které podporují kategorii CoCo, se bezproblémově přihlásí, protože jejich domovská organizace uvolní všechny vyžadované atributy.

Bližší informace naleznete v naší dokumentaci pro CoCo a samozřejmě na originální anglické stránce od REFEDS. Český výtah z dokumentace nemusí být vždy aktuální – originální anglická varianta má přednost.

European Student Identifier

Kategorie entit European Student Identifier​ (nebo také zkráceně ESI) je určena službám zahrnutým v rámci programu Erasmus+,​ které potřebují pro svou správnou činnost jednoznačný identifikátor studenta.

Tento identifikátor se nazývá European Student Identifier (ESI), tedy stejně jako tato kategorie entit. Uživatelský identifikátor ESI se přenáší v rámci atributu ​schacPersonalUniqueCode.

Tato kategorie entit má zjednodušit správcům poskytovatelů identit (IdP) pravidla pro uvolňování daného atributu. Služby mohou žádat o členství v této kategorie a zajistit si tak získávání toho atributu bez bilaterálního dohadování s jednotlivými poskytovateli identit.

Bližší informace naleznete v naší dokumentaci pro ESI a samozřejmě na originální anglické stránce. Tato kategorie entit, ač tvořena v součinnosti s operátory ostatních národních federací, není oficiálně spravována skupinou REFEDS.

Research & Scholarship

Kategorie entit Research and Scholarship (nebo také kategorie R&S) slouží ke zjednodušení předávání uživatelských informací (atributů) důvěryhodným službám z akademického prostředí.

Členem kategorie R&S se mohou stát pouze nekomerční služby akademického typu, které podporují vědu, výzkum a vzdělávání. Služby nabízející elektronické zdroje jako elektronické časopisy, elektronické knihy, databáze vědeckých článků atd. nemohou být členy kategorie R&S.

Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb:

Poskytovatelé identit

Jako poskytovatel identity jistě nechcete omezovat své uživatele, ale zároveň musíte zajistit, že uživatelská data (atributy) zůstanou v bezpečí. Entity kategorie R&S vám dává jistotu, že uživatelské atributy zůstanou v akademické sféře a nebudou poskytnuty komerčním subjektům. Členství v kategorii R&S vám přináší závazek uvolňovat atributy z definovaného seznamu bez dodatečného administrativního zásahu tak, aby se mohli uživatelé bez problému přihlásit.

Poskytovatelé služeb

Jako poskytovatel služeb jistě nechcete dohadovat s jednotlivými poskytovateli identit vydávání uživatelských atributů. Členství v této kategorii vám zajistí automatické uvolňování sady uživatelských atributů, se kterými by si vaše služba měla vystačit. Musíte však být akademickou nekomerční službou, která podporuje vědu, výzkum a vzdělávání. Zároveň se zavazujete, že získané atributy nepoužijete k žádnému jinému účelu než pro poskytnutí služby.

Seznam uvolňovaných uživatelských atributů

  • křestní jméno,
  • příjmení,
  • e-mailová adresa,
  • uživatelský identifikátor,
  • zařazení uživatele v rámci organizace (afiliace).

Bližší informace naleznete v překladu R&S a samozřejmě na originální anglické stránce od REFEDS. Český překlad je poskytnut v dobré víře a nemusí být vždy aktuální – originální anglická varianta má přednost.

Sirtfi

Kategorie entit Sirtfi koordinuje komunikaci mezi organizacemi za účelem řešení bezpečnostních incidentů v rámci federací identit.

Členství v kategorii Sirtfi může získat kdokoliv, kdo projde testem uvedeným v dokumentaci, patřičným způsobem upraví svá metadata a pošle je k aktualizaci.

Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb:

Poskytovatelé identit

Jako poskytovatel identit získáte jistotu, že uživatelé využívající služeb z kategorie entit Sirtfi, přistupují ke službě s důrazným přístupem k bezpečnosti.

Poskytovatelé služeb

Jako poskytovatel služeb získáte jistotu, že pokud službu využívají uživatelé z IdP s kategorie entit Sirtfi, pak v případě zneužití Vámi nabízených služeb bude řešení s odpovídajícím IdP promptní a na odpovídající technické úrovni. Navíc správce identit na dané organizaci dbá o bezpečnost autentizačního systému.

Bližší informace naleznete v naší dokumentaci pro Sirtfi a samozřejmě na originální anglické stránce od REFEDS. Český výtah z dokumentace nemusí být vždy aktuální – originální anglická varianta má přednost.

Anonymous Access

Kategorie entit Anonymous Access slouží ke zjednodušení předávání uživatelských informací (atributů) důvěryhodným službám. Kategorie je vhodná pro služby, které neposkytují personalizované funkce.

Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb:

Poskytovatelé identit

Jako poskytovatel identity jistě nechcete omezovat své uživatele, ale zároveň musíte zajistit, že uživatelská data (atributy) zůstanou v bezpečí. Podpora kategorie Anonymous Access vám přináší závazek uvolňovat atributy z definovaného seznamu bez dodatečného administrativního zásahu tak, aby se mohli uživatelé bez problému přihlásit.

Poskytovatelé služeb

Jako poskytovatel služeb jistě nechcete dohadovat s jednotlivými poskytovateli identit vydávání uživatelských atributů. Členství v této kategorii vám zajistí automatické uvolňování sady uživatelských atributů, se kterými by si vaše služba měla vystačit. Zavazujete se, že získané atributy nepoužijete k žádnému jinému účelu než pro poskytnutí služby.

Seznam uvolňovaných uživatelských atributů

  • zařazení uživatele v rámci organizace (afiliace),
  • domovská organizace uživatele.

Bližší informace naleznete na anglické stránce od REFEDS.

Pseudonymous Access

Kategorie entit Pseudonymous Access slouží ke zjednodušení předávání uživatelských informací (atributů) důvěryhodným službám. Kategorie je vhodná pro služby, které poskytují personalizované funkce s volitelným doplněním osobních údajů uživatelem na straně služby.

Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb:

Poskytovatelé identit

Jako poskytovatel identity jistě nechcete omezovat své uživatele, ale zároveň musíte zajistit, že uživatelská data (atributy) zůstanou v bezpečí. Podpora kategorie Pseudonymous Access vám přináší závazek uvolňovat atributy z definovaného seznamu bez dodatečného administrativního zásahu tak, aby se mohli uživatelé bez problému přihlásit.

Poskytovatelé služeb

Jako poskytovatel služeb jistě nechcete dohadovat s jednotlivými poskytovateli identit vydávání uživatelských atributů. Členství v této kategorii vám zajistí automatické uvolňování sady uživatelských atributů, se kterými by si vaše služba měla vystačit. Zavazujete se, že získané atributy nepoužijete k žádnému jinému účelu než pro poskytnutí služby.

Seznam uvolňovaných uživatelských atributů

  • uživatelský identifikátor,
  • zařazení uživatele v rámci organizace (afiliace),
  • domovská organizace uživatele,
  • úroveň ověření uživatele.

Bližší informace naleznete na anglické stránce od REFEDS.

Personalized Access

Kategorie entit Personalized Access slouží ke zjednodušení předávání uživatelských informací (atributů) důvěryhodným službám. Kategorie je vhodná pro služby, které poskytují personalizované funkce na základě převzetí osobních údajů uživatele z domovské organizace.

Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb:

Poskytovatelé identit

Jako poskytovatel identity jistě nechcete omezovat své uživatele, ale zároveň musíte zajistit, že uživatelská data (atributy) zůstanou v bezpečí. Podpora kategorie Personalized Access vám přináší závazek uvolňovat atributy z definovaného seznamu bez dodatečného administrativního zásahu tak, aby se mohli uživatelé bez problému přihlásit.

Poskytovatelé služeb

Jako poskytovatel služeb jistě nechcete dohadovat s jednotlivými poskytovateli identit vydávání uživatelských atributů. Členství v této kategorii vám zajistí automatické uvolňování sady uživatelských atributů, se kterými by si vaše služba měla vystačit. Zavazujete se, že získané atributy nepoužijete k žádnému jinému účelu než pro poskytnutí služby.

Seznam uvolňovaných uživatelských atributů

  • křestní jméno,
  • příjmení,
  • e-mailová adresa,
  • uživatelský identifikátor,
  • zařazení uživatele v rámci organizace (afiliace),
  • domovská organizace uživatele,
  • úroveň ověření uživatele.

Bližší informace naleznete na anglické stránce od REFEDS.

Kategorie entit v eduID.cz

Kategorie entit eduID.cz jsou kategorie určeny pro potřeby členů České akademické federace identit eduID.cz a nemají principiálně využití v mezinárodní spolupráci, tedy např. v rámci mezinárodní federace eduGAIN.

Poslední úprava:: 2023/08/22 12:09