cs:tech:categories

Kategorie entit

Ve federaci eduID.cz existují různé kategorie entit (Entity Category, EC) pro poskytovatele identit (Identity Provider, IdP) a poskytovatele služeb (Service Provider, SP).

Ke kategoriím entit pro poskytovatele identit (IdP) a služeb (SP) specifických pouze pro eduID.cz existují ještě další kategorie, které jsou již zavedené a uznávané na mezinárodní úrovni v interfederaci eduGAIN. Jedná se o Research & Scholarship a Sirtfi. (V brzké době přibude ještě podpora pro Code of Conduct.)

Research & Scholarship

Kategorie entit Research and Scholarship (nebo také kategorie R&S) slouží ke zjednodušení předávání uživatelských informací (atributů) důvěryhodným službám z akademického prostředí.

Členem kategorie R&S se mohou stát pouze nekomerční služby akademického typu, které podporují vědu, výzkum a vzdělávání. Služby nabízející elektronické zdroje jako elektronické časopisy, elektronické knihy, databáze vědeckých článků atd. nemohou být členy kategorie R&S.

Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb:

Poskytovatelé identit

Jako poskytovatel identity jistě nechcete omezovat své uživatele, ale zároveň musíte zajistit, že uživatelská data (atributy) zůstanou v bezpečí. Entity kategorie R&S vám dává jistotu, že uživatelské atributy zůstanou v akademické sféře a nebudou poskytnuty komerčním subjektům. Členství v kategorii R&S vám přináší závazek uvolňovat atributy z definovaného seznamu bez dodatečného administrativního zásahu tak, aby se mohli uživatelé bez problému přihlásit.

Poskytovatelé služeb

Jako poskytovatel služeb jistě nechcete dohadovat s jednotlivými poskytovateli identit vydávání uživatelských atributů. Členství v této kategorii vám zajistí automatické uvolňování sady uživatelských atributů, se kterými by si vaše služba měla vystačit. Musíte však být akademickou nekomerční službou, která podporuje vědu, výzkum a vzdělávání. Zároveň se zavazujete, že získané atributy nepoužijete k žádnému jinému účelu než pro poskytnutí služby.

Seznam uvolňovaných uživatelských atributů

  • křestní jméno,
  • příjmení,
  • e-mailová adresa,
  • uživatelský identifikátor,
  • zařazení uživatele v rámci organizace (afiliace).

Bližší informace naleznete v překladu R&S a samozřejmě na originální anglické stránce od REFEDS. Český překlad je poskytnut v dobré víře a nemusí být vždy aktuální – originální anglická varianta má přednost.

Code of Conduct

Kategorie entit Code of Conduct (nebo také zkráceně CoCo) je určena pro entity, které chrání osobní data uživatelů dle GÉANT Data Protection Code of Conduct. Definuje pravidla chování pro služby, aby získaly uživatelské atributy od poskytovatelů identit jednotlivých domovských organizací. Očekává se totiž, že domovské organizace nebudou bránit uvolňování uživatelských atributů službám, které se zavázaly k ochraně osobních dat.

Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb:

Poskytovatelé identit

Jako poskytovatel identit máte jistotu, že uživatelské atributy uvolněné službám dodržujícím CoCo nebudou záměrně zneužity nebo předány třetí straně, která k nim nemám mít přístup.

Poskytovatelé služeb

Jako poskytovatel služby získáte jistotu, že uživatelé z domovských organizací, které podporují kategorii CoCo, se bezproblémově přihlásí, protože jejich domovská organizace uvolní všechny vyžadované atributy.

Bližší informace naleznete v naší dokumentaci pro CoCo a samozřejmě na originální anglické stránce od REFEDS. Český výtah z dokumentace nemusí být vždy aktuální – originální anglická varianta má přednost.

Sirtfi

Kategorie entit Sirtfi koordinuje komunikaci mezi organizacemi za účelem řešení bezpečnostních incidentů v rámci federací identit.

Členství v kategorii Sirtfi může získat kdokoliv, kdo projde testem uvedeným v dokumentaci, patřičným způsobem upraví svá metadata a pošle je k aktualizaci.

Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb:

Poskytovatelé identit

Jako poskytovatel identit získáte jistotu, že uživatelé využívající služeb z kategorie entit Sirtfi, přistupují ke službě s důrazným přístupem k bezpečnosti.

Poskytovatelé služeb

Jako poskytovatel služeb získáte jistotu, že pokud službu využívají uživatelé z IdP s kategorie entit Sirtfi, pak v případě zneužití Vámi nabízených služeb bude řešení s odpovídajícím IdP promptní a na odpovídající technické úrovni. Navíc správce identit na dané organizaci dbá o bezpečnost autentizačního systému.

Bližší informace naleznete v naší dokumentaci pro Sirtfi a samozřejmě na originální anglické stránce od REFEDS. Český výtah z dokumentace nemusí být vždy aktuální – originální anglická varianta má přednost.

Poslední úprava:: 2019/01/07 16:16