FAQ

Co je Shibboleth?

Shibboleth je volně dostupný open-source middleware pro federativní autentikaci a autorizaci (AAI). S využitím protokolu Security Assertion Markup Language (SAML) poskytuje technický rámec pro federativní AAI. Shibboleth je projektem konzorcia Internet2.

Podrobné informace k Shibboleth jsou uvedeny na stránkách projektu.

Co je federace identit?

Federace identit zajišťuje bezpečnou a transparentní výměnu autentizačních a autorizačních údajů mezi různými organizacemi a umožňuje jejich uživatelům přistupovat jednotným a bezpečným způsobem ke zdrojům a aplikacím na webu bez nutnosti udržovat specifické přihlašovací údaje pro každy zdroj nebo aplikace. Federace se dá označit za aplikační vrstvu, která je vybudována nad jednotlivými centrálními správami identit jednotlivých organizací.

Co je eduID.cz?

eduID.cz je česká akademická federace identit. Jde o federaci v produkčním provozu, navazující na testovací federaci czTestFed. eduID.cz je v provozu od 1.1.2009 a jejím provozovatelem je CESNET z. s. p. o..

Co je czTestFed?

Testovací federace czTestFed slouží k testování nástrojů na federativní správu identit a aplikací využívající prostředky federace pro účely autentizace a autorizace. Tato federace není určena k produkčnímu provozu. Federace je v provozu od začátku roku 2007 a jejím provozovatelem je CESNET z. s. p. o..

Je možné zachovat přímý přístup k el. zdrojům z knihoven při federativní autentizaci, institucionálním přihlášení?

Ano, je to možné. U shibbolethového IdP je možné nastavit automatickou autentizaci pro daný rozsah IP adres.

Jak řešit logout?

Odhlášení je možné provést na úrovni aplikace nebo poskytovatele služeb. Odhlášení z aplikace neznamená odhlášení z kontextu federace. Odhlášení z kontextu federace se provede po ukončení prohlížeče nebo vypršení příslušné session.

Jak je to s bezpečností při institucionálním přihlášení?

Při institucionálním přihlášení se užívají cookies na několika úrovních. Díky cookies je možné bezpečně uložit informaci o tom, zda uživatel již byl autentikovaný či nikoli.

Podrobnosti ke cookies používaných při institucionálním přihlášení jsou uvedeny ve FAQ SWITCH.

Je nutné použít eduPerson schema v LDAP na straně IdP?

Není nutné ukládat atributy uživatelů ve schématu eduPerson. V konfiguraci IdP lze vstupní atributy (z LDAP) mapovat na potřebné atributy ze schématu eduPerson.

Kteří poskytovatelé databází, výukových materiálů podporují institucionální přihlášení?

Rozhraní poskytovatelů Elsevier, EBSCO, CSA, Proquest, Clarivate, JSTOR a mnoha dalších umožňuje institucionální přihlášení. eduID.cz ve spolupráci s AKVŠ organizuje připojení poskytovatelů do federace eduID.cz a spuštění institucionálního přihlášení u poskytovatelů pro univerzity a knihovny v České republice.

Kdo v ČR využívá federativní autentizaci?

Do federace eduID.cz jsou připojené organizace uvedené na stránce Členové.