Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tech:wayf:sp [2019/07/10 10:39] chvojka@cesnet.cz |
cs:tech:wayf:sp [2022/02/22 11:56] Jan Oppolzer [Přístup uživatelů z organizací nezapojených do federace] -Hostel |
||
---|---|---|---|
Řádek 42: | Řádek 42: | ||
Pole zaškrtávacích tlačítek "Vyberte IdP" slouží k jemnějšímu nastavení povolených organizací na Vaší službě. Můžete buď vybrat jednotlivá IdP, která se zobrazí, nebo nechat zobrazit všechna IdP kromě vybraných.Tento seznam lze generovat pro každou skupinu IdP zvlášť. | Pole zaškrtávacích tlačítek "Vyberte IdP" slouží k jemnějšímu nastavení povolených organizací na Vaší službě. Můžete buď vybrat jednotlivá IdP, která se zobrazí, nebo nechat zobrazit všechna IdP kromě vybraných.Tento seznam lze generovat pro každou skupinu IdP zvlášť. | ||
- | ==== Přístup uživatelů z organizací nezapojených do federace ==== | ||
- | Pokud chcete dát ke svým stránkám přístup i uživatelům, kteří nejsou z organizací připojených do žádné federace identit (eduID.cz, eduGAIN, ...), můžete využít speciálního poskytovatele identity "Hostel IdP". V tomto případě zaškrtněte volbu "Umožnit použití Hostel IdP" v sekci "Přidejte Hostel IdP". Vaše služba musí být nejprve nakonfigurována tak, aby uživatele ověřené přes Hostel IdP dokázal přijmout (tzn. [[https://hostel.eduid.cz/cs/tech/index.html|stahovat metadata]] Hostelu). Pokud chcete umožnit uživatelům zakládat si účty na Hostelu přímo z prostředí WAYFu, zaškrtněte volbu "Dovolit uživatelům vytvoření nového účtu na Hostel IdP". | ||
==== Příklady ==== | ==== Příklady ==== | ||
Řádek 156: | Řádek 154: | ||
Z bezpečnostních důvodů kontroluje WAYF hodnotu parametru return. Je to URL, na které je přesměrován prohlížeč uživatele po vybrání IdP. Hodnota parametru musí odpovídat údaji v metadatech pro dané SP. Pokud se liší, vypíše WAYF chybové hlášení a neumožní uživateli pokračovat v přihlašování. | Z bezpečnostních důvodů kontroluje WAYF hodnotu parametru return. Je to URL, na které je přesměrován prohlížeč uživatele po vybrání IdP. Hodnota parametru musí odpovídat údaji v metadatech pro dané SP. Pokud se liší, vypíše WAYF chybové hlášení a neumožní uživateli pokračovat v přihlašování. | ||
+ | Jak kontrola probíhá: | ||
+ | - Pokud služba v metadatech definuje elementy <idpdisc:DiscoveryResponse /> musí hodnota parametru return odpovídat jedné z hodnot uvedené v attributu Location. | ||
+ | - Jinak prochází všechny elementy <md:AssertionConsumerService />, doména uvedená v atributu Location musí být shodná s hodnotou v parametru return. | ||