Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
| eduid:admins:faq:index [2013/05/22 16:47] – Jan Tomášek semik@cesnet.cz | cs:tech:faq [2019/12/13 22:22] (aktuální) – odstraněno 9ec128d6c1ed31e124c9d0343d1175613f20f405@einfra.cesnet.cz | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== FAQ ====== | ||
| - | |||
| - | **// Co je Shibboleth? //** | ||
| - | |||
| - | Shibboleth je volně dostupný open-source middleware pro federativní autentikaci a autorizaci (AAI). S využitím protokolu Security Assertion Markup Language (SAML) poskytuje technický rámec pro federativní AAI. Shibboleth je projektem konzorcia Internet2. | ||
| - | |||
| - | Podrobné informace k Shibboleth jsou uvedeny na [[https:// | ||
| - | |||
| - | |||
| - | **// Co je federace identit? //** | ||
| - | |||
| - | Federace identit zajišťuje bezpečnou a transparentní výměnu autentizačních a autorizačních údajů mezi různými organizacemi a umožňuje jejich uživatelům přistupovat jednotným a bezpečným způsobem ke zdrojům a aplikacím na webu bez nutnosti udržovat specifické přihlašovací údaje pro každy zdroj nebo aplikace. Federace se dá označit za aplikační vrstvu, která je vybudována nad jednotlivými centrálními správami identit jednotlivých organizací. | ||
| - | |||
| - | |||
| - | |||
| - | **// Co je eduID.cz? //** | ||
| - | |||
| - | eduID.cz je česká akademická federace identit. Jde o federaci v produkčním provozu, navazující na testovací federaci [[cztestfed: | ||
| - | |||
| - | |||
| - | |||
| - | **// Co je czTestFed? //** | ||
| - | |||
| - | Testovací federace [[cztestfed: | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | **//Je možné zachovat přímý přístup k el. zdrojům z knihoven v prostředí Shibboleth?// | ||
| - | |||
| - | Ano, je to možné. U IdP je možné nastavit automatickou autentizaci pro daný rozsah IP adres. | ||
| - | |||
| - | |||
| - | |||
| - | **//Jak řešit logout?//** | ||
| - | |||
| - | Shibboleth v současné době nepodporuje single logout (SLO). Odhlášení je možné provést na úrovni aplikace nebo poskytovatele služeb. | ||
| - | |||
| - | Ovšem, odhlášení z aplikace neznamená odhlášení z kontextu federace. Odhlášení z kontextu federace se provede po ukončení prohlížeče nebo vypršení příslušné session. | ||
| - | |||
| - | |||
| - | |||
| - | **//Jak je to s bezpečností u Shibbolethu?// | ||
| - | |||
| - | V rámci Shibboleth se užívají cookies na několika úrovních. Díky cookies je možné bezpečně uložit informaci o tom, zda uživatel již byl autentikovaný či nikoli. | ||
| - | |||
| - | Podrobnosti ke cookies používaných v rámci Shibboleth jsou uvedeny ve [[http:// | ||
| - | |||
| - | |||
| - | |||
| - | **//Je nutné použít eduPerson schema v LDAP na straně IdP?//** | ||
| - | |||
| - | Není nutné ukládat atributy uživatelů ve schématu eduPerson. V konfiguraci IdP lze vstupní atributy (z LDAP) mapovat na potřebné atributy ze schématu eduPerson. | ||
| - | |||
| - | |||
| - | |||
| - | **//Které aplikace podporují Shibboleth?// | ||
| - | |||
| - | Stale více aplikací podporuje nativně Shibboleth. Pro další aplikace vznikají autentizační backendy napsané třetími stranami. Seznam některých " | ||
| - | |||
| - | **//Kteří poskytovatelé databází, výukových materiálů podporují Shibboleth?// | ||
| - | |||
| - | Rozhraní poskytovatelů Elsevier, EBSCO, CSA, Proquest, Thomson Reuters, JSTOR a mnoha dalších umožňuje autentizaci prostřednictvím Shibboleth. eduID.cz ve spolupráci s AKVŠ organizuje připojení poskytovatelů do federace eduID a spuštění shibbolethové autentikace u poskytovatelů pro univerzity a knihovny v České republice. | ||
| - | |||
| - | |||
| - | **//Kdo v ČR využívá Shibboleth?// | ||
| - | |||
| - | Do federace eduID.cz jsou připojené organizace uvedené na stránce [[eduid: | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||