cs:index

Česká akademická federace identit eduID.cz

Vítejte na stránkách České akademické federace identit eduID.cz.

Jejím cílem je poskytnout svým členům rámec pro vzájemné využívání identit uživatelů při řízení přístupu k síťovým službám při respektování ochrany osobních údajů. Operátorem federace je sdružení CESNET.

Výhody federace

Organizace, jejich uživatelé, ale také správci jednotlivých služeb, získávají členstvím ve federaci eduID.cz řadu výhod, mezi které patří například následující:

  • uživatel používá pouze jedno uživatelské jméno a heslo pro přístup k více aplikacím,
  • správci aplikací neudržují autentizační data uživatelů, ani neprovádí autentizaci,
  • autentizace uživatele probíhá vždy v kontextu domovské organizace, citlivé autentizační údaje uživatele neopouští domovskou síť,
  • federační infrastruktura poskytuje snadný, standardní a bezpečný způsob výměny informací o uživatelích,
  • možnost využít hostované infrastruktury, kde se o technickou realizaci a správu poskytovatele identity (Identity Provider, IdP) stará CESNET.

Struktura federace

Sdružení CESNET jako operátor federace koordinuje dění ve federaci a je vykonavatelem federační politiky. Zároveň se stará o běh federace jako celek – provádí registraci členů, poskytuje podporu, řeší bezpečnostní incidenty.

Členové federace jsou organizace, které prošly procesem registrace. Členské organizace mohou poskytovat data o svých uživatelích anebo poskytovat služby a aplikace. V závislosti na tom dělíme jednotlivé komponenty federace na:

  • poskytovatele identit (Identity Provider, IdP) – napojené na uživatelské databáze, provádí autentizaci a poskytují informace o uživatelích,
  • poskytovatele služeb (Service Provider, SP) – poskytují uživatelům federace online služby a zdroje.

Členství

Do federace eduID.cz se může zapojit každá organizace, která splňuje podmínky tzv. Access Policy. Organizace, které Access Policy nesplňují, se mohou do federace připojit pouze jako poskytovatelé služeb (Service Provider, SP). Více informací o připojení najdete v sekci Jak se připojit.

Technologie

Federace eduID.cz je postavena na projektu Shibboleth od konzorcia Shibboleth, jehož členem je i sdružení CESNET. Shibboleth je implementací protokolu SAML a teoreticky může spolupracovat i s jinými SAML-kompatibilními systémy, jako například SimpleSAMLphp. Bližší informace v sekci Kompatibilní software.

Poslední úprava:: 2021/12/14 12:14