Toto je starší verze dokumentu!
Souhrn technických detailů
??Název federace
::eduID.cz (Česká akademická federace identit eduID.cz)
??ID federace
::https://eduid.cz/metadata
??Kompletní metadata federace
::https://metadata.eduid.cz/entities/eduid
Kompletní balíček metadat obsahující všechna IdP a SP registrovaná v eduID.cz. Níže je k dispozici řada menších balíčků, obsahující pouze metadata určitých skupin IdP a SP.
??Metadata eduGAINu
::https://metadata.eduid.cz/entities/edugain
Metadata eduGAINu upravená pro použití entitami registrovanými v eduID.cz. Neobsahují entity obsažené v eduID.cz, a to z důvodu předcházení konfliktů různých verzí metadat jednotlivých entit v eduID.cz a v eduGAINu, např. při výměně certifikátu, další filtrování metadat je popsáno.
??Podpisový certifikát
::https://www.eduid.cz/docs/eduid/metadata/metadata.eduid.cz.crt.pem
Ověřování podpisu metadat je popsáno v dokumentaci.
??WAYF/DS
::https://ds.eduid.cz/wayf.php
Pro použití WAYFu si prostudujte dokumentaci.
??Test SP
Balíčky metadat pro Service Providery
S nárůstem množství entit v metadatech roste paměťová náročnost na zpracování metadat. Především SP mohou paměťové nároky snížit, když si budou stahovat pouze metadata těch IdP, která skutečně potřebují.
|
|
eduID.cz+idp Balíček, který vyhoví valné většině poskytovatelů služeb registrovaných v eduID.cz. Přehled registrovaných IdP je uveden na samostatné stránce. |
|
|
eduGAIN+idp Balíček neobsahuje IdP obsažené v eduID.cz, a to z důvodu předcházení konfliktů různých verzí metadat jednotlivých IdP v eduID.cz a v eduGAINu, např. při výměně certifikátu. |
Poskytovatelé identit jsou v eduID.cz rozděleni do několika kategorií podle toho, o jaký typ organizace se primárně jedná. Pro poskytovatele služeb zaměřené jen na určité organizace může být užitečné používat balíček metadat jen s určitým typem organizací.
Kategorie IdP jsou uvedeny ve všech balíčcích a můžete je používat při řízení přístupu k vámi poskytovaným službám.
|
|
eduID.cz+idp+university |
|
|
eduID.cz+idp+avcr |
|
|
eduID.cz+idp+library |
|
|
eduID.cz+idp+hospital |
|
|
eduID.cz+idp+other |
Následující IdP nejsou součástí eduID.cz ani eduGAINu. Pro řadu služeb může být užitečné uživatelům umožnit přihlašování pomocí účtu, který mají v některé z velkých sociálních sítí. Případně si uživatelé mohou vytvořit účet v Hostelu provozovaném CESNETem.
|
|
Hostel Hostel je IdP pro uživatele z institucí nezapojených do eduID.cz, před použitím si prostudujte dokumentaci. |
|
|
extidp.cesnet.cz Externími IdP označujeme Facebook, Google, LinkedIn. Brána provozovaná jako služba eduID.cz umožňuje SP registrovaným v eduID.cz využívat tyto externí SP pomocí protokolu SAML. |
Balíčky metadat pro Identity Providery
Metadata ostatních IdP jsou pro IdP zbytečná a jejich odstranění může představovat vítanou úsporu paměti. V případě eduID.cz je zmenšení balíčku zanedbatelné, ale u eduGAINu je úspora stahovaných a zpracovávaných dat značná. eduGAIN momentálně obsahuje víc IdP než SP.
|
|
eduID.cz+sp
|
|
|
eduGAIN+sp Balíček neobsahuje SP obsažené v eduID.cz, a to z důvodu předcházení konfliktů různých verzí metadat jednotlivých SP v eduID.cz a v eduGAINu, např. při výměně certifikátu. |
Starý Switch WAYF/DS
https://ds.eduid.cz/old-wayf - starý WAYF eduID.cz
https://ds.eduid.cz/old-wayf-hostel - starý WAYF eduID.cz, nabízející navíc Hostel
https://ds.eduid.cz/old-wayf-cztestfed - starý WAYF pro czTestFed