Ve federaci a interfederaci existují různé kategorie entit (Entity Category, EC) pro poskytovatele identit (Identity Provider, IdP) a poskytovatele služeb (Service Provider, SP).

Kategorie entit Code of Conduct (nebo také zkráceně CoCo) je určena pro entity, které od poskytovatelů identit jednotlivých domovských organizací. Očekává se totiž, že domovské organizace nebudou bránit uvolňování uživatelských atributů službám, které se zavázaly k ochraně osobních dat.

Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb:

Jako poskytovatel identit máte jistotu, že uživatelské atributy uvolněné službám dodržujícím CoCo nebudou záměrně zneužity nebo předány třetí straně, která k nim nemám mít přístup.

Jako poskytovatel služby získáte jistotu, že uživatelé z domovských organizací, které podporují kategorii CoCo, se bezproblémově přihlásí, protože jejich domovská organizace uvolní všechny vyžadované atributy.

Bližší informace naleznete v a samozřejmě na od . Český výtah z dokumentace nemusí být vždy aktuální – originální anglická varianta má přednost.

Kategorie entit European Student Identifier​ (nebo také zkráceně ESI) je určena,​ které potřebují pro svou správnou činnost jednoznačný identifikátor studenta.

Tento identifikátor se nazývá European Student Identifier (ESI), tedy stejně jako tato kategorie entit. Uživatelský.

Tato kategorie entit má zjednodušit správcům poskytovatelů identit (IdP) pravidla pro uvolňování daného atributu. Služby mohou žádat o členství v této kategorie a zajistit si tak získávání toho atributu bez bilaterálního dohadování s jednotlivými poskytovateli identit.

Bližší informace naleznete v a samozřejmě na . Tato kategorie entit, ač tvořena v součinnosti s operátory ostatních národních federací, není oficiálně spravována skupinou .

Kategorie entit Research and Scholarship (nebo také kategorie R&S) slouží ke (atributů).

Členem kategorie R&S se mohou stát, které podporují vědu, výzkum a vzdělávání. Služby nabízející elektronické zdroje jako elektronické časopisy, elektronické knihy, databáze vědeckých článků atd. nemohou být členy kategorie R&S.

Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb:

Jako poskytovatel identity jistě nechcete omezovat své uživatele, ale zároveň musíte zajistit, že uživatelská data (atributy) zůstanou v bezpečí. Entity kategorie R&S vám dává jistotu, že uživatelské atributy zůstanou v akademické sféře a nebudou poskytnuty komerčním subjektům. Členství v kategorii R&S vám přináší závazek uvolňovat atributy z definovaného seznamu bez dodatečného administrativního zásahu tak, aby se mohli uživatelé bez problému přihlásit.

Jako poskytovatel služeb jistě nechcete dohadovat s jednotlivými poskytovateli identit vydávání uživatelských atributů. Členství v této kategorii vám zajistí automatické uvolňování sady uživatelských atributů, se kterými by si vaše služba měla vystačit. Musíte však být akademickou nekomerční službou, která podporuje vědu, výzkum a vzdělávání. Zároveň se zavazujete, že získané atributy nepoužijete k žádnému jinému účelu než pro poskytnutí služby.

• křestní jméno,
• příjmení,
• e-mailová adresa,
• uživatelský identifikátor,
• zařazení uživatele v rámci organizace (afiliace).

Bližší informace naleznete v a samozřejmě na od . Český překlad je poskytnut v dobré víře a nemusí být vždy aktuální – originální anglická varianta má přednost.

Kategorie entit Sirtfi mezi organizacemi v rámci federací identit.

Členství v kategorii Sirtfi uvedeným v dokumentaci, patřičným způsobem upraví svá metadata a pošle je k aktualizaci.

Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb:

Jako poskytovatel identit získáte jistotu, že uživatelé využívající služeb z kategorie entit Sirtfi, přistupují ke službě s důrazným přístupem k bezpečnosti.

Jako poskytovatel služeb získáte jistotu, že pokud službu využívají uživatelé z IdP s kategorie entit Sirtfi, pak v případě zneužití Vámi nabízených služeb bude řešení s odpovídajícím IdP promptní a na odpovídající technické úrovni. Navíc správce identit na dané organizaci dbá o bezpečnost autentizačního systému.

Bližší informace naleznete v a samozřejmě na od . Český výtah z dokumentace nemusí být vždy aktuální – originální anglická varianta má přednost.

Kategorie entit Anonymous Access slouží ke (atributů). Kategorie je vhodná pro služby, které neposkytují personalizované funkce.

Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb:

Jako poskytovatel identity jistě nechcete omezovat své uživatele, ale zároveň musíte zajistit, že uživatelská data (atributy) zůstanou v bezpečí. Podpora kategorie Anonymous Access vám přináší závazek uvolňovat atributy z definovaného seznamu bez dodatečného administrativního zásahu tak, aby se mohli uživatelé bez problému přihlásit.

Jako poskytovatel služeb jistě nechcete dohadovat s jednotlivými poskytovateli identit vydávání uživatelských atributů. Členství v této kategorii vám zajistí automatické uvolňování sady uživatelských atributů, se kterými by si vaše služba měla vystačit. Zavazujete se, že získané atributy nepoužijete k žádnému jinému účelu než pro poskytnutí služby.

• zařazení uživatele v rámci organizace (afiliace),
• domovská organizace uživatele.

Bližší informace naleznete na od .

Kategorie entit Pseudonymous Access slouží ke (atributů). Kategorie je vhodná pro služby, které poskytují personalizované funkce s volitelným doplněním osobních údajů uživatelem na straně služby.

Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb:

Jako poskytovatel identity jistě nechcete omezovat své uživatele, ale zároveň musíte zajistit, že uživatelská data (atributy) zůstanou v bezpečí. Podpora kategorie Pseudonymous Access vám přináší závazek uvolňovat atributy z definovaného seznamu bez dodatečného administrativního zásahu tak, aby se mohli uživatelé bez problému přihlásit.

Jako poskytovatel služeb jistě nechcete dohadovat s jednotlivými poskytovateli identit vydávání uživatelských atributů. Členství v této kategorii vám zajistí automatické uvolňování sady uživatelských atributů, se kterými by si vaše služba měla vystačit. Zavazujete se, že získané atributy nepoužijete k žádnému jinému účelu než pro poskytnutí služby.

• uživatelský identifikátor,
• zařazení uživatele v rámci organizace (afiliace),
• domovská organizace uživatele,
• úroveň ověření uživatele.

Bližší informace naleznete na od .

Kategorie entit Personalized Access slouží ke (atributů). Kategorie je vhodná pro služby, které poskytují personalizované funkce na základě převzetí osobních údajů uživatele z domovské organizace.

Výhody tato kategorie nabízí jak poskytovatelům identit, tak poskytovatelům služeb:

Jako poskytovatel identity jistě nechcete omezovat své uživatele, ale zároveň musíte zajistit, že uživatelská data (atributy) zůstanou v bezpečí. Podpora kategorie Personalized Access vám přináší závazek uvolňovat atributy z definovaného seznamu bez dodatečného administrativního zásahu tak, aby se mohli uživatelé bez problému přihlásit.

Jako poskytovatel služeb jistě nechcete dohadovat s jednotlivými poskytovateli identit vydávání uživatelských atributů. Členství v této kategorii vám zajistí automatické uvolňování sady uživatelských atributů, se kterými by si vaše služba měla vystačit. Zavazujete se, že získané atributy nepoužijete k žádnému jinému účelu než pro poskytnutí služby.

• křestní jméno,
• příjmení,
• e-mailová adresa,
• uživatelský identifikátor,
• zařazení uživatele v rámci organizace (afiliace),
• domovská organizace uživatele,
• úroveň ověření uživatele.

Bližší informace naleznete na od .

Kategorie entit eduID.cz jsou kategorie určeny pro potřeby členů České akademické federace identit eduID.cz a nemají principiálně využití v mezinárodní spolupráci, tedy např. v rámci mezinárodní federace eduGAIN.