====== Přihlašování k podpůrným systémům eduroam federace ===== Pro přihlašování podpůrným systémům //eduroam//u se od února 2020 použivají identity z externích poskytovatelů identit. V [[:cs:spravce:migrace-uctu:historie|minulosti]] používaný systém kdy CESNET rozdával účty ze systému CAAS byl opuštěn. Administrátoři kteří pracují pro instituci zapojenou v eduID.cz, což jsou typicky univerzity a ústavy Akademie Věd České Republiky, používají účty z domácího IdP na které jsou zvyklí u ostatních služeb [[https://www.cesnet.cz/sluzby/|e-Infrastruktury CESNET]]. To se týká i těch kteří pracují pro v eduID.cz zapojenou instituci na základě např. servisní smlouvy, drtivá většina institucí může vydat účet na IdP i na základě takovéhoto vztahu. Do [[https://www.eduid.cz/cs/join|eduID.cz se může zapojit]] každá intituce která se se může připojit v roli IdP do eduroamu (administrativní pravidla jsou obdobná). Nicméně je nutné zohlednit vyšší technickou náročnost připojení, pokud instituce současně není připojena k IP síti CESNETu a nemůže čerpat další služby [[https://www.cesnet.cz/sluzby/|e-Infrastruktury CESNET]], je zprovoznění IdP v eduID.cz kvůli eduroamu zbytečně náročné. V případě institucí typu středních a základních škol doporučujeme administrátorům použití [[https://www.mojeid.cz/|mojeID.cz]] nebo sociální identity (Google ...). ====== Přehled podpůrných aplikací ====== ^ podpůrná aplikace ^^ stav migrace ^ | [[https://admin.eduroam.cz|adminstrativní rozhraní]] | [[https://www.eduroam.cz/cs/spravce/aapk/uvod|dokumentace]] | eduID.cz, mojeID.cz, Apple, GitHub, Google, LinkedIn, ORCID | | [[https://certifikat.eduroam.cz/|eduroam CA 2]] | [[https://www.eduroam.cz/cs/spravce/pripojovani/eduroamca2|dokumentace]] | eduID.cz, mojeID.cz, Apple, GitHub, Google, LinkedIn, ORCID | | [[https://monitor.eduroam.cz/|monitoring]] | [[https://www.eduroam.cz/cs/spravce/monitoring/uvod| dokumentace ]] | eduID.cz, mojeID.cz, Apple, GitHub, Google, LinkedIn, ORCID | | [[https://pokryti.eduroam.cz|pokrytí]] | [[https://www.eduroam.cz/cs/spravce/edudb2/uvod|dokumentace]] | eduID.cz, mojeID.cz, Apple, GitHub, Google, LinkedIn, ORCID | | [[https://etlog.cesnet.cz/|etlog]] | [[https://www.eduroam.cz/cs/spravce/etlog|dokumentace]] | eduID.cz, mojeID.cz, Apple, GitHub, Google, LinkedIn, ORCID | | testovací eduroam identity | [[https://www.eduroam.cz/cs/spravce/aapk/uvod#testovaci_eduroam_ucet|dokumentace]] | realm @admin.eduroam.cz funguje pouze s novým heslem vygenerovaným v administrativním rozhraní aplikaci | | | | | [[https://cat.eduroam.org|eduroam CAT]] * | [[https://www.eduroam.cz/cs/spravce/cat/uvod|dokumentace]] | eduGAIN, mojeID.cz, Google, LinkedIn, Twitter | * eduroam CAT není provozován CESNETem a proto nabízí jinou skupinu poskytovatelů identity, ze stejného důvodu nejsou automaticky připraveny přístupy pro evidované správce a je nutno provést extra [[https://www.eduroam.cz/cs/spravce/cat/uvod#registrace|registraci]]. Členství instituce v eduGAIN snadno zjistíte z přehledu [[https://www.eduid.cz/cs/members|členů eduID.cz]]. ====== Spojování identit / změny IdP ====== Systém [[https://www.eduroam.cz/cs/spravce/migrace-uctu/spojeni-identit|spojování identit]] umožnuje správcům připojit k jejich existujícímu účtu vrámci e-Infrastruktury několik různých IdP. Tento systém správcům umožnuje zavedení záložního IdP a nebo přechod od jednoho IdP k jinému. Spojené identity si [[https://www.eduroam.cz/cs/spravce/migrace-uctu/overeni-spojeni-identit|můžete ověřit]] v profilu uživatele e-Infrastruktury. ====== Terminologie ====== ===== Identity Provider - IdP ===== Poskytovatel identity - služba u které má uživatel vedenu svou elektronickou identitu. Většina univerzit a ústavů akademie věd provozuje v rámci eduID.cz IdP napojené na vlastní systémy správy identit. Naproti tomu střední a základní školy v eduID.cz nejsou, jejich správci použijí účet z mojeID a nebo některé podporované sociální sítě. ===== eduID.cz ===== Federace akademických IdP z ČR - tj. většina univerzit a ústavů AV ČR, viz [[https://www.eduid.cz/cs/members|přehled členů]]. ===== eduGAIN ===== Celosvětová federace akademických IdP. ===== Perun ===== [[https://perun-aai.org/|Perun]] komplexní SW pro správu heterogeních organizací vyvíjený CESNETem a MU. Informace o správcích eduroamu jsou nově evidovány v instanci Peruna obsluhující [[https://www.cesnet.cz/|eInfrastrukturu CESNET]]. ===== Proxy IdP ===== Proxy IdP je komponenta která zajištuje podpůrným službám eduroamu jednotné rozhraní bez ohledu na to jaké IdP uživatel použije.