https://www.eduid.cz/ 2026-05-04T18:24:56+00:00 https://www.eduid.cz/ https://www.eduid.cz/_media/logo.png text/html 2021-06-25T14:38:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.eduid.cz/cs/tech/idp/shibboleth/advanced?rev=1624631924&do=diff Pokročilá konfigurace Shibboleth IdP Složení atributu "cn" z "givenName" a "sn" Jestliže náš LDAP/AD server neobsahuje atribut cn obsahující celé jméno bez titulů včetně diakritiky, tedy křestní jméno a příjmení (jak je uvedeno v text/html 2017-02-10T06:02:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.eduid.cz/cs/tech/idp/shibboleth/certificate-rollover?rev=1486706546&do=diff Výměna certifikátu Tento dokument popisuje způsob, jak u Shibbolethu IdP bez výpadku poskytování služby vyměnit certifikát v metadatech federace. Základní informace Poskytovatel identity (Identity Provider, IdP) potřebuje pro svoji činnost certifikát, který používá pro podepisování autentizačních "tvrzení" (anglicky assertions). Tento certifikát se vkládá do metadat federace identit, aby ho znali všichni poskytovatelé služeb (Service Provider, SP) ve federaci. text/html 2021-02-18T09:40:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.eduid.cz/cs/tech/idp/shibboleth/google?rev=1613641204&do=diff Integrace se službami Google Budete-li postupovat podle tohoto návodu, měli byste velice dobře rozumět tomu, co přesně ve kterém kroku děláte a jaké to má následky. Musíte totiž vypnout šifrování XML assertion. Chápete-li, co to z bezpečnostního hlediska znamená a jste-li ochotni tuto skutečnost akceptovat, můžete se pustit do nastavování. V opačném případě si prostudujte dokumentaci projektu Shibboleth, abyste mohli zhodnotit, zda takovou konfiguraci akceptujete či nikoliv.… text/html 2021-03-26T10:18:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.eduid.cz/cs/tech/idp/shibboleth/grammarly?rev=1616753906&do=diff Grammarly 20210301 Funguje pouze pro již vytvořené účty - nevíme jak účty zakládat (o tuto možnost se při přepnutí na SSO přijde)! Nakonec bylo rozhodnuto SSO nevyužít! Funkčnost je na půl cesty :( 20210317 Grammarly nefunguje úplně dle představ - pokud si zapnete SSO není možné spravovat uživatele (přidávat odebírat) SSO nefunguje pro celou doménu. Lidé si musí ručně založit účet s emailem organizace a pak by to mělo fungovat - Ha nefunguje! text/html 2022-11-08T12:34:42+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.eduid.cz/cs/tech/idp/shibboleth/mfa?rev=1667910882&do=diff MFA Dokument je zatím stále v přípravě. V žádném případě toto nastavení neprovádějte na produkčním IdP! Tento dokument popisuje zprovoznění dvoufaktorového ověřování na straně Shibboleth IdP a zavedení podpory pro profil REFEDS MFA. Jsou zde popsány konfigurační kroky na straně IdP a také je zde ukázka pro rozšíření LDAP schématu o atribut, do kterého je nutné uložit "seedu" pro TOTP. text/html 2022-08-15T12:43:36+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.eduid.cz/cs/tech/idp/shibboleth/migration?rev=1660567416&do=diff Bezvýpadková migrace Shibboleth IdP Úvod Tento dokument popisuje, jak bezvýpadkově přemigrovat Shibboleth IdP z jednoho serveru na jiný, aniž by si toho uživatelé všimli. Zároveň není potřeba žádné spolupráce s operátorem federace, protože nedochází ke změně metadat (čili ani certifikátů v metadatech). text/html 2019-12-13T09:26:24+00:00 Anonymous (anonymous@undisclosed.example.com) https://www.eduid.cz/cs/tech/idp/shibboleth/msad?rev=1576229184&do=diff Microsoft Active Directory Používáte-li Microsoft Active Directory, mějte na paměti drobné rozdíly oproti LDAPu. uid a sAMAccountName Active Directory namísto atributu uid, který používá LDAP, používá atribut sAMAccountName. takže