Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
| cs:tech:faq [2018/07/27 14:55] – jop@cesnet.cz | cs:tech:faq [2019/12/13 22:22] (aktuální) – odstraněno 9ec128d6c1ed31e124c9d0343d1175613f20f405@einfra.cesnet.cz | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== FAQ ====== | ||
| - | |||
| - | **// Co je Shibboleth? //** | ||
| - | |||
| - | Shibboleth je volně dostupný open-source middleware pro federativní autentizaci a autorizaci (AAI). S využitím protokolu Security Assertion Markup Language (SAML) poskytuje technický rámec pro federativní AAI. Shibboleth je projektem konzorcia Shibboleth. | ||
| - | |||
| - | Podrobné informace k Shibbolethu jsou uvedeny na [[https:// | ||
| - | |||
| - | |||
| - | **// Co je federace identit? //** | ||
| - | |||
| - | Federace identit zajišťuje bezpečnou a transparentní výměnu autentizačních a autorizačních údajů mezi různými organizacemi a umožňuje jejich uživatelům přistupovat jednotným a bezpečným způsobem ke zdrojům a aplikacím na webu bez nutnosti udržovat specifické přihlašovací údaje pro každy zdroj nebo aplikaci. Federace se dá označit za aplikační vrstvu, která je vybudována nad jednotlivými centrálními správami identit jednotlivých organizací. | ||
| - | |||
| - | |||
| - | |||
| - | **// Co je eduID.cz? //** | ||
| - | |||
| - | eduID.cz je česká akademická federace identit. Jde o federaci v produkčním provozu, navazující na testovací federaci [[cs: | ||
| - | |||
| - | |||
| - | |||
| - | **// Co je czTestFed? //** | ||
| - | |||
| - | Testovací federace [[cs: | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | **//Je možné zachovat přímý přístup k elektronickým zdrojům z knihoven při federativní autentizaci?// | ||
| - | |||
| - | Ano, je to možné. U Shibboleth IdP je možné nastavit automatickou autentizaci pro daný rozsah IP adres. | ||
| - | |||
| - | |||
| - | |||
| - | **//Jak řešit logout?//** | ||
| - | |||
| - | Odhlášení je možné provést na úrovni aplikace nebo poskytovatele služeb. Odhlášení z aplikace neznamená odhlášení z kontextu federace. Odhlášení z kontextu federace se provede po ukončení prohlížeče nebo vypršení příslušné session. | ||
| - | |||
| - | |||
| - | |||
| - | **//Jak je to s bezpečností při institucionálním přihlášení?// | ||
| - | |||
| - | Při institucionálním přihlášení se užívají cookies na několika úrovních. Díky cookies je možné bezpečně uložit informaci o tom, zda uživatel již byl autentikovaný či nikoli. | ||
| - | |||
| - | Podrobnosti ke cookies používaných při institucionálním přihlášení jsou uvedeny ve [[http:// | ||
| - | |||
| - | |||
| - | |||
| - | **//Je nutné použít eduPerson schema v LDAP na straně IdP?//** | ||
| - | |||
| - | Není nutné ukládat atributy uživatelů ve schématu eduPerson. V konfiguraci IdP lze vstupní atributy (z LDAP) mapovat na potřebné atributy ze schématu eduPerson. | ||
| - | |||
| - | **//Kteří poskytovatelé databází, výukových materiálů podporují institucionální přihlášení?// | ||
| - | |||
| - | Rozhraní poskytovatelů Elsevier, EBSCO, CSA, Proquest, Clarivate, JSTOR a mnoha dalších umožňuje institucionální přihlášení. eduID.cz ve spolupráci s AKVŠ organizuje připojení poskytovatelů do federace eduID.cz a spuštění institucionálního přihlášení u poskytovatelů pro univerzity a knihovny v České republice. | ||
| - | |||
| - | |||
| - | **//Kdo v ČR využívá federativní autentizaci?// | ||
| - | |||
| - | Do federace eduID.cz jsou připojené organizace uvedené na stránce [[: | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||