====== Social IdPs ======

===== Obecný popis a technické záležitosti =====

Federace //Social IdPs// je federace vyhrazená pro IdP sociálních sítí, obsahuje tzv. IdP brány sociálních sítí, které přemosťují spojení mezi Vaší službou a poskytovateli identit ze sociálních sítí. Vaše služba nemusí implementovat napojení na jednotlivé poskytovatele, ale místo toho využije Social IdP bridge, který má jednotné rozhraní.


**Metadata federace** \\  
[[https://metadata.eduid.cz/entities/socialidps]]

**Podpisový certifikát** \\ 
[[https://www.eduid.cz/docs/eduid/metadata/metadata.eduid.cz.crt.pem]]

Součástí federace jsou následující IdP (SAML brány):
  * Google IdP, entityID: ''<nowiki>https://login.cesnet.cz/google-idp/</nowiki>''
  * ORCID IdP, entityID: ''<nowiki>https://login.cesnet.cz/orcid-idp/</nowiki>''
  * LinkedIn IdP, entityID: ''<nowiki>https://login.cesnet.cz/linkedin-idp/</nowiki>''
  * GitHub IdP, entityID: ''<nowiki>https://login.cesnet.cz/github-idp/</nowiki>''
  * Apple IdP, entityID: ''<nowiki>https://login.cesnet.cz/apple-idp/</nowiki>'' - ! Apple IdP je dostupné pouze pro potřeby Proxy IdP, nikoliv pro všechny služby registrované v eduID.cz !

 
Federaci a IdP ve federaci spravuje sdružení CESNET.

<note important>1. 10. 2022 byla zrušena a z federace odstraněna brána Facebook IdP (entityID: ''<nowiki>https://login.cesnet.cz/facebook-idp/</nowiki>'').</note>


===== Konfigurace SP =====

==== Služba registrovaná v eduID.cz ====

Na straně služby je třeba přidat metadata federace //Social IdPs// nebo jednotlivých IdP sociálních sítí.
 
Na straně IdP sociálních sítí není třeba dělat žádné změny. Jednotlivé IdP sociálních sítí přebírají metadata SP z federace eduID.cz.

==== Připojení služby k ProxyIdP ====

Postup připojení služby k ProxyIdP je dostupný [[https://homeproj.cesnet.cz/projects/einfra_proxy/wiki/Jak_službu_k_Proxy_IdP_připojím|zde]].

Postup předání filtru(výběr IdP na WAYF) je dostupný [[https://homeproj.cesnet.cz/projects/einfra_proxy/wiki/Služby_poskytované_Proxy_IdP| zde]].

==== Využití vlastního WAYF ====

V případě využití vlastního WAYF je nutné na daný WAYF přidat jednotlivé IdP sociálních sítí, které chce služba využívat.

==== Využití WAYF/DS eduID.cz ====

V případě využití WAYF/DS eduID.cz je třeba vytvořit filtr pomocí [[https://ds.eduid.cz/filter.php|generátoru filtrů pro WAYF/DS eduID.cz]] zahrnující IdP sociálních sítí, které chce služba využívat. 

Použití hodnoty filtru pro WAYF/DS eduID.cz je popsáno v [[.:wayf:sp|návodu k WAYF/DS pro správce SP]].

==== Odhlašování ====

Odhlašování lze provést pouze ze Social IdP bridge, odhlášení není propagováno na poskytovatele sociálních identit. Nelze tedy uživatele odhlásit úplně, vždy zůstane přihlášen ke svému poskytovateli sociálních identit.