Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:tech:categories:rs [2017/02/28 08:39] jop@cesnet.cz [7. Požadavky na IdP] neměl -> nesmí (SHALL NOT) |
cs:tech:categories:rs [2019/01/09 10:21] (aktuální) jop@cesnet.cz [6. Požadavky na SP] -FIXME |
||
---|---|---|---|
Řádek 18: | Řádek 18: | ||
Výzkumné a vzdělávací federace jsou vyzvány, aby používaly skupinou REFEDS definou kategorii entit //Research & Scholarship// pomocí níž zajistí snadné uvolňování atributů pro poskytovatele služeb splňující požadavky uvedené níže. | Výzkumné a vzdělávací federace jsou vyzvány, aby používaly skupinou REFEDS definou kategorii entit //Research & Scholarship// pomocí níž zajistí snadné uvolňování atributů pro poskytovatele služeb splňující požadavky uvedené níže. | ||
- | Klíčová slova "MUSÍ" (//MUST//), "NESMÍ" (//MUST NOT//), "POŽADOVANÝ" (//REQUIRED//), "MĚL BY" (//SHALL//), "NEMĚL BY" (//SHALL NOT//), "MĚL BY" (//SHOULD//), "NEMĚL BY" (//SHOULD NOT//), "DOPORUČENÝ" (//RECOMENDED//), "SMÍ" (//MAY//) a "VOLITELNÝ" (//OPTIONAL//) v tomto dokumentu by měla být interpretována jak je popsáno v RFC 2119 [[https://tools.ietf.org/html/rfc2119|[RFC2119]]]. | + | Klíčová slova "MUSÍ" (//MUST//), "NESMÍ" (//MUST NOT//), "POŽADOVANÝ" (//REQUIRED//), "MUSÍ" (//SHALL//), "NESMÍ" (//SHALL NOT//), "MĚL BY" (//SHOULD//), "NEMĚL BY" (//SHOULD NOT//), "DOPORUČENÝ" (//RECOMENDED//), "SMÍ" (//MAY//) a "VOLITELNÝ" (//OPTIONAL//) v tomto dokumentu by měla být interpretována jak je popsáno v RFC 2119 [[https://tools.ietf.org/html/rfc2119|[RFC2119]]]. |
Tato definice je sepsána v souladu se specifikací [[https://tools.ietf.org/html/draft-young-entity-category|Entity Category SAML Entity Metadata Attribute Types]] [EntityCatTypes]. Tato specifikace může být rozšířena o doporučení na další formulace specifické pro tento protokol podle vyžadovaných okolností. | Tato definice je sepsána v souladu se specifikací [[https://tools.ietf.org/html/draft-young-entity-category|Entity Category SAML Entity Metadata Attribute Types]] [EntityCatTypes]. Tato specifikace může být rozšířena o doporučení na další formulace specifické pro tento protokol podle vyžadovaných okolností. | ||
Řádek 27: | Řádek 27: | ||
Žadatelé o členství v kategorii R&S jsou služby provozované alespoň z části pro účely podpory výzkumu a vzdělávání, spolupráce nebo řízení. | Žadatelé o členství v kategorii R&S jsou služby provozované alespoň z části pro účely podpory výzkumu a vzdělávání, spolupráce nebo řízení. | ||
- | Jako příklady služeb je možné uvést např. nástroje pro spolupráci jako wiki stránky, blogy, nástroje pro projektové a grantové řízení vyžadující určité osobní informace o uživatelích pro efektivní činnost. Tato kategorie by neměla být použita pro přístup k licencovanému obsahu jako např. elektronické žurnály. | + | Jako příklady služeb je možné uvést např. nástroje pro spolupráci jako wiki stránky, blogy, nástroje pro projektové a grantové řízení vyžadující určité osobní informace o uživatelích pro efektivní činnost. Tato kategorie nesmí být použita pro přístup k licencovanému obsahu jako např. elektronické žurnály. |
Poskytovatelé identit mohou označit podporu pro poskytovatele služeb v této kategorii pro usnadnění uživatelské zkušenosti na službě. Typicky podporu deklaruje správce entity, avšak není to jediná akceptovatelná metoda. | Poskytovatelé identit mohou označit podporu pro poskytovatele služeb v této kategorii pro usnadnění uživatelské zkušenosti na službě. Typicky podporu deklaruje správce entity, avšak není to jediná akceptovatelná metoda. | ||
Řádek 103: | Řádek 103: | ||
Poskytovatelům služeb je silně doporučeno, aby podporovali všechny alternativy pro //identifikátor uživatele// a //jméno uživatele// popsané v sekci "[[#skupina_atributu|Skupina atributů]]" pro zajištění maximální kompatibility. Pokud tak neučiní, mohou se setkat s problémy i v případě, že budou výhradně používat poskytovatele identit z kategorie R&S. V případě atributu ''eduPersonTargetedID'' to znamená schopnost podporovat i persistentní NameID z protokolu SAML 2.0, což je doporučený moderní způsob vyjádření tohoto atributu. | Poskytovatelům služeb je silně doporučeno, aby podporovali všechny alternativy pro //identifikátor uživatele// a //jméno uživatele// popsané v sekci "[[#skupina_atributu|Skupina atributů]]" pro zajištění maximální kompatibility. Pokud tak neučiní, mohou se setkat s problémy i v případě, že budou výhradně používat poskytovatele identit z kategorie R&S. V případě atributu ''eduPersonTargetedID'' to znamená schopnost podporovat i persistentní NameID z protokolu SAML 2.0, což je doporučený moderní způsob vyjádření tohoto atributu. | ||
- | |||
- | FIXME: atributy do eduID.cz | ||
Pokud poskytovatel identity v metadatech deklaruje podporu kategorie R&S a neposílá atribut ''eduPersonTargetedID'', je možné se v souvislosti s následující sekcí spolehnout na skutečnost, že atribut ''eduPersonPrincipalName'' se na dané organizaci nerecykluje. | Pokud poskytovatel identity v metadatech deklaruje podporu kategorie R&S a neposílá atribut ''eduPersonTargetedID'', je možné se v souvislosti s následující sekcí spolehnout na skutečnost, že atribut ''eduPersonPrincipalName'' se na dané organizaci nerecykluje. | ||
Řádek 185: | Řádek 183: | ||
<mdui:Description xml:lang="en">Software available for download.</mdui:Description> | <mdui:Description xml:lang="en">Software available for download.</mdui:Description> | ||
<mdui:Description xml:lang="cs">Seznam software ke stažení.</mdui:Description> | <mdui:Description xml:lang="cs">Seznam software ke stažení.</mdui:Description> | ||
- | <mdui:InformationURL xml:lang="en">https://softdb.organizace.cz/en/info</mdui:InformationURL> | + | <mdui:InformationURL xml:lang="en">https://www.example.org/en/info.html</mdui:InformationURL> |
- | <mdui:InformationURL xml:lang="cs">https://softdb.organizace.cz/info</mdui:InformationURL> | + | <mdui:InformationURL xml:lang="cs">https://www.example.org/cs/info.html</mdui:InformationURL> |
- | <mdui:Logo height="128" width="128">https://img.organizace.cz/logo.png</mdui:Logo> | + | <mdui:Logo height="128" width="128">https://www.example.org/logo.png</mdui:Logo> |
</mdui:UIInfo> | </mdui:UIInfo> | ||
</md:Extensions> | </md:Extensions> | ||
Řádek 209: | Řádek 207: | ||
<md:Organization> | <md:Organization> | ||
- | <md:OrganizationName xml:lang="en">Organizace, a. l. e.</md:OrganizationName> | + | <md:OrganizationName xml:lang="en">Example, a. l. e.</md:OrganizationName> |
- | <md:OrganizationName xml:lang="cs">Organizace, z. s. p. o.</md:OrganizationName> | + | <md:OrganizationName xml:lang="cs">Example, z. s. p. o.</md:OrganizationName> |
- | <md:OrganizationDisplayName xml:lang="en">Organizace</md:OrganizationDisplayName> | + | <md:OrganizationDisplayName xml:lang="en">Example</md:OrganizationDisplayName> |
- | <md:OrganizationDisplayName xml:lang="cs">Organizace</md:OrganizationDisplayName> | + | <md:OrganizationDisplayName xml:lang="cs">Example</md:OrganizationDisplayName> |
- | <md:OrganizationURL xml:lang="en">https://www.organizace.cz/en</md:OrganizationURL> | + | <md:OrganizationURL xml:lang="en">https://www.example.org/en</md:OrganizationURL> |
- | <md:OrganizationURL xml:lang="cs">https://www.organizace.cz/</md:OrganizationURL> | + | <md:OrganizationURL xml:lang="cs">https://www.example.org/cs</md:OrganizationURL> |
</md:Organization> | </md:Organization> | ||
Řádek 220: | Řádek 218: | ||
<md:GivenName>Kryštof</md:GivenName> | <md:GivenName>Kryštof</md:GivenName> | ||
<md:SurName>Šáteček</md:SurName> | <md:SurName>Šáteček</md:SurName> | ||
- | <md:EmailAddress>mailto:krystof.satecek@organizace.cz</md:EmailAddress> | + | <md:EmailAddress>mailto:krystof.satecek@example.org</md:EmailAddress> |
</md:ContactPerson> | </md:ContactPerson> | ||