cs:spravce:migrace-uctu

Přihlašování k podpůrným systémům eduroam federace

Pro přihlašování podpůrným systémům eduroamu se od února 2020 použivají identity z externích poskytovatelů identit. V minulosti používaný systém kdy CESNET rozdával účty ze systému CAAS byl opuštěn.

Administrátoři kteří pracují pro instituci zapojenou v eduID.cz, což jsou typicky univerzity a ústavy Akademie Věd České Republiky, používají účty z domácího IdP na které jsou zvyklí u ostatních služeb e-Infrastruktury CESNET. To se týká i těch kteří pracují pro v eduID.cz zapojenou instituci na základě např. servisní smlouvy, drtivá většina institucí může vydat účet na IdP i na základě takovéhoto vztahu.

Do eduID.cz se může zapojit každá intituce která se se může připojit v roli IdP do eduroamu (administrativní pravidla jsou obdobná). Nicméně je nutné zohlednit vyšší technickou náročnost připojení, pokud instituce současně není připojena k IP síti CESNETu a nemůže čerpat další služby e-Infrastruktury CESNET, je zprovoznění IdP v eduID.cz kvůli eduroamu zbytečně náročné.

V případě institucí typu středních a základních škol doporučujeme administrátorům použití mojeID.cz nebo sociální identity (Facebook, Google, …).

Přehled podpůrných aplikací

podpůrná aplikace stav migrace
adminstrativní rozhraní dokumentace eduID.cz, mojeID.cz, Apple, Facebook, GitHub, Google, LinkedIn, ORCID
eduroam CA dokumentace eduID.cz, mojeID.cz, Apple, Facebook, GitHub, Google, LinkedIn, ORCID
monitoring dokumentace eduID.cz, mojeID.cz, Apple, Facebook, GitHub, Google, LinkedIn, ORCID
pokrytí dokumentace eduID.cz, mojeID.cz, Apple, Facebook, GitHub, Google, LinkedIn, ORCID
etlog dokumentace eduID.cz, mojeID.cz, Apple, Facebook, GitHub, Google, LinkedIn, ORCID
testovací eduroam identity dokumentace realm @admin.eduroam.cz funguje pouze s novým heslem vygenerovaným v administrativním rozhraní aplikaci
eduroam CAT * dokumentace eduGAIN, mojeID.cz, Facebook, Google, LinkedIn, Twitter

* eduroam CAT není provozován CESNETem a proto nabízí jinou skupinu poskytovatelů identity, ze stejného důvodu nejsou automaticky připraveny přístupy pro evidované správce a je nutno provést extra registraci. Členství instituce v eduGAIN snadno zjistíte z přehledu členů eduID.cz.

Spojování identit / změny IdP

Systém spojování identit umožnuje správcům připojit k jejich existujícímu účtu vrámci e-Infrastruktury několik různých IdP. Tento systém správcům umožnuje zavedení záložního IdP a nebo přechod od jednoho IdP k jinému.

Spojené identity si můžete ověřit v profilu uživatele e-Infrastruktury.

Terminologie

Identity Provider - IdP

Poskytovatel identity - služba u které má uživatel vedenu svou elektronickou identitu. Většina univerzit a ústavů akademie věd provozuje v rámci eduID.cz IdP napojené na vlastní systémy správy identit. Naproti tomu střední a základní školy v eduID.cz nejsou, jejich správci použijí účet z mojeID a nebo některé podporované sociální sítě.

eduID.cz

Federace akademických IdP z ČR - tj. většina univerzit a ústavů AV ČR, viz přehled členů.

eduGAIN

Celosvětová federace akademických IdP.

Perun

Perun komplexní SW pro správu heterogeních organizací vyvíjený CESNETem a MU. Informace o správcích eduroamu jsou nově evidovány v instanci Peruna obsluhující eInfrastrukturu CESNET.

Proxy IdP

Proxy IdP je komponenta která zajištuje podpůrným službám eduroamu jednotné rozhraní bez ohledu na to jaké IdP uživatel použije.

Last modified:: 2020/07/31 07:29