===== Historický exkurz =====

V rámci českého //eduroam//u jsou všechny provozní informace o realmech, RADIUS serverech uloženy v CESNETím LDAPu. Bylo tedy přirozené že správci z jednotlivých institucí dostávají účty v CESNETím LDAPu (CAAS), v době vzniku eduroamu žádná jiná alternativa nebyla.

Později než eduroam vznikly "webové" akademické federace identit jako [[https://www.incommon.org/|InCommon]] v USA a [[https://www.eduid.cz/cs/about|eduID.cz]] v ČR, tyto federace slouží především webovým službám a jsou založeny na standardu [[https://en.wikipedia.org/wiki/SAML_2.0|SAML2]]. Postupně došlo k sladění terminologie a tak dnes v eduroamu i v SAMLu říkáme komponentě která poskytuje identity Identity Provider (IdP) a tomu co uživatelům poskytuje službu říkáme Service Provider (SP). V případě eduroamu je službou samotná WiFi síť. V případě webových služeb je problematika komplexnější a tak SAMLová IdP umožnují předat SP o uživateli mnohem více informací než jen to že úspěšně přihlásil. Dokáží poskytnout jméno, email ale dokonce také to jaký vztah má uživatel k instituci (student, zaměstnanec, učitel, ...) a mnoho dalších.

Pro provoz českého eduroamu CESNET postupně vytvořil řadu podpůrných služeb které potřebují autentizaci a autorizaci. Především s ohledem na to že k //eduroam//u je vždy připojeno víc organizací než k eduID.cz jsme dlouho váhali s opuštěním praktiky s poskytováním účtů v CESNET CAAS. 

Doba a dostupné technologie dozrály na začátku roku 2020. Kdy jsme provedli migraci účtů správců //eduroam//u na jednotlivých zapojených institucích mimo CESNET CAAS, správci z univerzit a AV ČR budou používat pro přístup k podpůrným službám //eduroam//u účty ze svých IdP registrovaných v eduID.cz. Správci z ostatních institucí mají k dispozici mojeID, Google, Apple a další poskytovatele identit.