cs:tech:join

Realizace připojení IdP

Technická realizace připojení IdP do federace eduID.cz je možná až po jmenování administrativních (a případně i technických) kontaktů. Je také nutné splnit jeden z následujících požadavků na správu uživatelů v rámci organizace, tedy mít:

  • buď adresářový server s uživatelskými informacemi:
    • LDAP (preferované řešení),
    • Microsoft Active Directory (podporované řešení),
  • anebo databázový server s uživatelskými informacemi:
    • MySQL (nedoporučované, ale podporované řešení).

Adresářový (případně databázový) server s uživatelskými informacemi musí obsahovat platné údaje a aktivní mohou být pouze platné účty, případně musíte zařídit, že neaktivní uživatelé budou označeni tak, aby byli poznat. K tomuto vás zavazuje federační politika.

V případě, že nemáte ani jedno z výše uvedeného, doporučujeme zvolit open-source řešení s LDAP serverem – s touto variantou vám můžeme co nejvíce pomoci. Naopak ukládat uživatelské údaje do databáze MySQL sice podporujeme, ale silně nedoporučujeme.

Samotná realizace je možná dvěma způsoby:

Poslední úprava:: 2018/08/22 14:03