cs:tech:sources:sciflow

Nastavení federativní autentizace u SciFlow

Konfigurace

SciFlow nepodporují federativní autentizaci SAML, ale umí OIDC SSO.

Kontaktní osoby k aktivaci jsou Arthur Horing a Frederik Eichler. Za českého zástupce SciFlow pak Vladimír Karen a Vojtěch Karen

SciFlow požadují dodat:

  • client ID
  • oauth2 endpoint
  • client secret
  • The display name of the ID service (if it has a specific name we can provide it on the University's portal)
  • If needed, a list of scopes (otherwise we will use OpenID, users email, and profile)

Příklad hodnot z VŠCHT:

"client id": "HZj7pGBTAQjBV_Vj-4MQzygYmW-FLgyQEVD9LsEk__zprkc3BLkNjffgbpiHsees0K6rAVNMc_4SEDNaBINkhPbJwy-RkXbMqm8ASHlcflbl4svj8X5-CIbqTUznNI6xcM4aHwVHAc89ePsorIcz0IVPT4a-X-VKm-2JyNfdssQ",
"server": "https://login.cis.vscht.cz",
"server-logout": "https://login.cis.vscht.cz/logout",
"extra-scopes": ["openid", "profile", "email"]

SciFlow dodají Redirect URL. Příklad Redirect URL pro VŠCHT:
https://connect.sciflow.net/session/oidc/callback/default/vscht

A URL pro otestování přihlášení. Příklad pro VŠCHT:
https://connect.sciflow.net/session/oidc/login/default/vscht

Přístup

Po aktivaci mají uživatelé Vaší organizace k dispozici institucionální SSO na adrese sciflow.net/[ID organizace]. Například https://sciflow.net/vscht.

Stávající omezení

  • SciFlow nepodporují federativní autentizaci založenou na protokolu SAML
Last modified:: 2023/08/11 18:49