Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
cs:tech:faq [2018/07/27 15:02] jop@cesnet.czcs:tech:faq [2019/12/13 22:22] (aktuální) – odstraněno 9ec128d6c1ed31e124c9d0343d1175613f20f405@einfra.cesnet.cz
Řádek 1: Řádek 1:
-====== FAQ ====== 
- 
-**// Co je Shibboleth? //** 
- 
-Shibboleth je volně dostupný open-source middleware pro federativní autentizaci a autorizaci (AAI). S využitím protokolu Security Assertion Markup Language (SAML) poskytuje technický rámec pro federativní AAI. Shibboleth je projektem konzorcia Shibboleth. 
- 
-Podrobné informace k Shibbolethu jsou uvedeny na [[https://www.shibboleth.net/|stránkách projektu]]. 
- 
- 
-**// Co je federace identit? //** 
- 
-Federace identit zajišťuje bezpečnou a transparentní výměnu autentizačních a autorizačních údajů mezi různými organizacemi a umožňuje jejich uživatelům přistupovat jednotným a bezpečným způsobem ke zdrojům a aplikacím na webu bez nutnosti udržovat specifické přihlašovací údaje pro každy zdroj nebo aplikaci. Federace se dá označit za aplikační vrstvu, která je vybudována nad jednotlivými centrálními správami identit jednotlivých organizací. 
- 
- 
- 
-**// Co je eduID.cz? //** 
- 
-//eduID.cz// je česká akademická federace identit. Jde o federaci v produkčním provozu, navazující na testovací federaci [[cs:cztestfed:index|czTestFed]]. //eduID.cz// je v provozu od 1.1.2009 a jejím provozovatelem je [[https://www.cesnet.cz/|CESNET, z. s. p. o.]] 
- 
- 
- 
-**// Co je czTestFed? //** 
- 
-Testovací federace [[cs:cztestfed:index|czTestFed]] slouží k testování nástrojů na federativní správu identit a aplikací využívající prostředky federace pro účely autentizace a autorizace. Tato federace není určena k produkčnímu provozu. Federace je v provozu od začátku roku 2007 a jejím provozovatelem je [[http://www.cesnet.cz/|CESNET z. s. p. o.]] 
- 
- 
- 
- 
-**//Je možné zachovat přímý přístup k elektronickým zdrojům z knihoven při federativní autentizaci?//** 
- 
-Ano, je to možné. U Shibboleth IdP je možné nastavit automatickou autentizaci pro daný rozsah IP adres. 
- 
- 
- 
-**//Jak řešit odhlášení?//** 
- 
-Odhlášení je možné provést na úrovni aplikace nebo poskytovatele služeb. Odhlášení z aplikace neznamená odhlášení z kontextu federace. Odhlášení z kontextu federace se provede po uzavření prohlížeče nebo vypršení příslušného sezení. 
- 
- 
- 
-**//Jak je to s bezpečností při federativním přihlášení?//** 
- 
-Při federativním přihlášení se užívají cookies na několika úrovních. Díky cookies je možné bezpečně uložit informaci o tom, zda uživatel byl již autentizován či nikoli. 
- 
-Podrobnosti ke cookies používaných při federativním přihlášení jsou uvedeny ve [[https://www.switch.ch/aai/support/faq/#07|FAQ SWITCH]]. 
- 
- 
- 
-**//Je nutné použít eduPerson schema v LDAP na straně IdP?//** 
- 
-Není nutné ukládat atributy uživatelů ve schématu eduPerson. V konfiguraci IdP lze vstupní atributy (z LDAPu) mapovat na potřebné atributy ze schématu eduPerson.   
- 
-**//Kteří poskytovatelé databází a výukových materiálů podporují federativní přihlášení?//** 
- 
-Rozhraní poskytovatelů Elsevier, EBSCO, CSA, Proquest, Clarivate, JSTOR a mnoha dalších umožňuje federativní přihlášení. //eduID.cz// ve spolupráci s AKVŠ organizuje připojení poskytovatelů do federace //eduID.cz// a spuštění federativního přihlášení u poskytovatelů pro univerzity a knihovny v České republice. 
- 
- 
-**//Kdo v ČR využívá federativní autentizaci?//** 
- 
-Do federace //eduID.cz// jsou připojené organizace uvedené na stránce se [[:cs:members|seznamem členů]]. 
-