Federace identit eduID.cz

Kontakty

zřízení služby:
postupy a návody

hlášení problémů:
service desk

Podmínky využití

Federační politka eduID.cz

Česká akademická federace eduID.cz sdružuje členy, kteří vzájemně využívají informace o identitě svých uživatelů a usnadňují jim tak přístup k různým síťovým službám. Každý člen federace může vystupovat v jedné či obou z následujících rolí:

  • Poskytovatel identit (identity provider) spravuje uživatelská jména, hesla a další údaje svých uživatelů a vybrané informace dává k dispozici poskytovatelům služeb.
  • Poskytovatel služeb (service provider) provozuje webovou aplikaci či síťovou službu a využívá informace o identitě a případně dalších vlastnostech uživatelů pro řízení přístupu k ní.

Popis funkcí:

  • možnost snadného přístupu k více aplikacím a službám partnerských organizací, uživatel používá pouze jedno heslo pro přístup,
  • správci aplikací neudržují autentizační data uživatelů, ani neprovádí autentizaci,
  • autentizace uživatele probíhá vždy v kontextu domovské organizace, citlivé autentizační údaje uživatele neopouští domovskou síť,
  • federační infrastruktura poskytuje snadný, standardní a bezpečný způsob výměny informací o uživatelích.

Prostřednictvím eduID.cz, lze zajistit přístup i k mezinárodním službám prostřednictvím interfederace eduGAIN.

Rozšířením funkcionality eduID.cz je také Atributová autorita.

Hlavní výhody

  • Uživatel používá pouze jedno heslo pro přístup k více aplikacím a službám.
  • Uživatel se vždy ověřuje vůči své domovské organizaci, po ověření získává oprávnění poskytovatele služby.
  • Správci aplikací neudržují autentizační data uživatelů, ani neprovádí autentizaci.

Pro koho je určena?

Služba je určena pro organizace, které splňují podmínky pro přístup do e-infrastruktury CESNET. Organizace, které podmínky nesplňují, se mohou do federace připojit pouze jako poskytovatelé služeb.

Cena

Služba je dostupná široké komunitě bezplatně.

Zprovoznění

Pro zřízení služby může účastník postupovat podle dokumentace. Po jmenování a ověření administrativní kontaktní osoby musí organizace zprovoznit vlastní entitu (IdP a/nebo SP) a požádat o vložení metadat do federace identit eduID.cz.

Související služby

Poslední změna: 17.1.2018