cs:tech:summary

Detaily eduID.cz

Souhrn technických detailů

Název federace
eduID.cz (Česká akademická federace identit eduID.cz)

ID federace
https://eduid.cz/metadata

Kompletní metadata federace
https://metadata.eduid.cz/entities/eduid

Kompletní balíček metadat obsahující všechna IdP a SP registrovaná v eduID.cz. Níže je k dispozici řada menších balíčků, obsahující pouze metadata určitých skupin IdP a SP.

Metadata eduGAINu
https://metadata.eduid.cz/entities/edugain

Metadata eduGAINu upravená pro použití entitami registrovanými v eduID.cz. Neobsahují entity obsažené v eduID.cz, a to z důvodu předcházení konfliktů různých verzí metadat jednotlivých entit v eduID.cz a v eduGAINu, např. při výměně certifikátu, další filtrování metadat je popsáno.

Podpisový certifikát
https://www.eduid.cz/docs/eduid/metadata/metadata.eduid.cz.crt.pem

Ověřování podpisu metadat je popsáno v dokumentaci.

WAYF/DS
https://ds.eduid.cz/wayf.php

Pro použití WAYFu si prostudujte dokumentaci.

Portál pro výpis uvolňovaných atributů
https://attributes.eduid.cz/

Balíčky metadat pro Service Providery

S nárůstem množství entit v metadatech roste paměťová náročnost na zpracování metadat. Především SP mohou paměťové nároky snížit, když si budou stahovat pouze metadata těch IdP, která skutečně potřebují.

eduID.cz+idp
metadata všech IdP z eduID.cz

Balíček, který vyhoví valné většině poskytovatelů služeb registrovaných v eduID.cz. Přehled registrovaných IdP je uveden na samostatné stránce.

eduGAIN+idp
metadata IdP registrovaných v eduGAINu

Balíček neobsahuje IdP obsažené v eduID.cz, a to z důvodu předcházení konfliktů různých verzí metadat jednotlivých IdP v eduID.cz a v eduGAINu, např. při výměně certifikátu.

Poskytovatelé identit jsou v eduID.cz rozděleni do několika kategorií podle toho, o jaký typ organizace se primárně jedná a můžete je používat při řízení přístupu k vámi poskytovaným službám.


Následující IdP nejsou součástí eduID.cz ani eduGAINu. Pro řadu služeb může být užitečné uživatelům umožnit přihlašování pomocí účtu, který mají v některé z velkých sociálních sítí.

Social IdPs
metadata IdP sociálních sítí

K dispozici jsou IdP pro ORCID, LinkedIn, Google, Facebook a GitHub. Popis konfigurace je v samostatném dokumentu.

Balíčky metadat pro Identity Providery

Metadata ostatních IdP jsou pro IdP zbytečná a jejich odstranění může představovat vítanou úsporu paměti. V případě eduID.cz je zmenšení balíčku zanedbatelné, ale u eduGAINu je úspora stahovaných a zpracovávaných dat značná. eduGAIN momentálně obsahuje víc IdP než SP.

eduID.cz+sp
metadata všech SP z eduID.cz


eduGAIN+sp
metadata SP registrovaných v eduGAINu

Balíček neobsahuje SP obsažené v eduID.cz, a to z důvodu předcházení konfliktů různých verzí metadat jednotlivých SP v eduID.cz a v eduGAINu, např. při výměně certifikátu.


Last modified:: 2024/05/24 17:04