cs:tech:eduid-mojeid

eduID.cz - mojeID Bridge

Poskytovatelé služeb zapojeni do eduID.cz nyní mohou podporovat i přihlášení přes mojeID aniž by se museli registrovat ke službě mojeID. eduID.cz poskytuje službu eduID.cz-mojeID Bridge, která provádí překlad mezi mojeID a eduID.cz. Poskytovatel služby pouze upraví filtr eduID.cz WAYFu, kde povolí poskytovatele identit mojeID.

Služba eduID.cz-mojeID Bridge vystupuje vůči poskytovateli služeb jako běžný poskytovatel identit, který převede uživatelská data z mojeID do SAML2 odpovědi. Proto není nutné na straně SP provádět žádné konfigurační úpravy.

Účet na mojeID lze založit zde:

Technické detaily

Poskytovatel služeb obdrží od eduID.cz-mojeID Bridge následující sadu atributů. Pro příklad je použit uživatel jménem Jan Novák, který má login v mojeID jnovak a email jan.novak@abc.cz.

Attribute OID Attribute name Example of value
urn:oid:0.9.2342.19200300.100.1.1 uid https://jnovak.mojeid.cz/#kbdkdd2l
urn:oid:0.9.2342.19200300.100.1.3 mail jan.novak@abc.cz
urn:oid:1.3.6.1.4.1.5923.1.1.1.6 eduPersonPrincipalName jnovak@mojeid.extidp.cesnet.cz
urn:oid:1.3.6.1.4.1.5923.1.1.1.9 eduPersonScopedAffiliation member@mojeid.extidp.cesnet.cz
urn:oid:1.3.6.1.4.1.8057.2.1 levelOfAssurance 1
urn:oid:2.16.840.1.113730.3.1.241 displayName Jan Novák
urn:oid:2.5.4.10 o MojeID
urn:oid:2.5.4.3 cn Jan Novák

Konfigurace Shibboleth SP

Pokud chce poskytovatel služby využít příhlášení přes mojeID bez WAYFu, je nutné v konfiguraci Shibboleth2.xml nastavit SessionInititator:

<SessionInitiator id="mojeID" Location="/mojeID" type="SAML2" relayState="cookie"
   template="bindingTemplate.html" acsIndex="1" entityID="https://extidp.cesnet.cz/idp/shibboleth"
   authnContextClassRef="urn:cesnet:extidp:authn:mojeid"
/>

A následně lze využít link na webu poskytovatele služeb:

https://[url poskytovatele služeb]/Shibboleth.sso/mojeID?target=https://[url poskytovatele služeb]
Metadata **eduID.cz-mojeID Bridge**

https://metadata.cesnet.cz/entities/extidp.cesnet.cz

Na následujícím obrázku je schématicky zobrazen postup přihlášení uživatele:

Registrace v katalogu služeb mojeID

Po nastavenení přihlašování účty mojeID kontaktujte CZ.NIC k zařazení Vaší služby do Katalogu služeb mojeID.

Last modified:: 2017/02/10 07:02