cs:tech:socialidps

Social IdPs

Obecný popis a technické záležitosti

Federace Social IdPs je federace vyhrazená pro IdP sociálních sítí, obsahuje tzv. IdP brány sociálních sítí, které přemosťují spojení mezi Vaší službou a poskytovateli identit ze sociálních sítí. Vaše služba nemusí implementovat napojení na jednotlivé poskytovatele, ale místo toho využije Social IdP bridge, který má jednotné rozhraní.

Metadata federace
https://metadata.eduid.cz/entities/socialidps

Podpisový certifikát
https://www.eduid.cz/docs/eduid/metadata/metadata.eduid.cz.crt.pem

Součástí federace jsou následující IdP (SAML brány):

  • Google IdP, entityID: https://login.cesnet.cz/google-idp/
  • ORCID IdP, entityID: https://login.cesnet.cz/orcid-idp/
  • LinkedIn IdP, entityID: https://login.cesnet.cz/linkedin-idp/
  • GitHub IdP, entityID: https://login.cesnet.cz/github-idp/
  • Apple IdP, entityID: https://login.cesnet.cz/apple-idp/ - ! Apple IdP je dostupné pouze pro potřeby Proxy IdP, nikoliv pro všechny služby registrované v eduID.cz !

Federaci a IdP ve federaci spravuje sdružení CESNET.

1. 10. 2022 byla zrušena a z federace odstraněna brána Facebook IdP (entityID: https://login.cesnet.cz/facebook-idp/).

Konfigurace SP

Služba registrovaná v eduID.cz

Na straně služby je třeba přidat metadata federace Social IdPs nebo jednotlivých IdP sociálních sítí.

Na straně IdP sociálních sítí není třeba dělat žádné změny. Jednotlivé IdP sociálních sítí přebírají metadata SP z federace eduID.cz.

Připojení služby k ProxyIdP

Postup připojení služby k ProxyIdP je dostupný zde.

Postup předání filtru(výběr IdP na WAYF) je dostupný zde.

Využití vlastního WAYF

V případě využití vlastního WAYF je nutné na daný WAYF přidat jednotlivé IdP sociálních sítí, které chce služba využívat.

Využití WAYF/DS eduID.cz

V případě využití WAYF/DS eduID.cz je třeba vytvořit filtr pomocí generátoru filtrů pro WAYF/DS eduID.cz zahrnující IdP sociálních sítí, které chce služba využívat.

Použití hodnoty filtru pro WAYF/DS eduID.cz je popsáno v návodu k WAYF/DS pro správce SP.

Odhlašování

Odhlašování lze provést pouze ze Social IdP bridge, odhlášení není propagováno na poskytovatele sociálních identit. Nelze tedy uživatele odhlásit úplně, vždy zůstane přihlášen ke svému poskytovateli sociálních identit.

Poslední úprava:: 2022/10/06 15:04