cs:spravce:migrace-uctu:historie

Historický exkurz

V rámci českého eduroamu jsou všechny provozní informace o realmech, RADIUS serverech uloženy v CESNETím LDAPu. Bylo tedy přirozené že správci z jednotlivých institucí dostávají účty v CESNETím LDAPu (CAAS), v době vzniku eduroamu žádná jiná alternativa nebyla.

Později než eduroam vznikly „webové“ akademické federace identit jako InCommon v USA a eduID.cz v ČR, tyto federace slouží především webovým službám a jsou založeny na standardu SAML2. Postupně došlo k sladění terminologie a tak dnes v eduroamu i v SAMLu říkáme komponentě která poskytuje identity Identity Provider (IdP) a tomu co uživatelům poskytuje službu říkáme Service Provider (SP). V případě eduroamu je službou samotná WiFi síť. V případě webových služeb je problematika komplexnější a tak SAMLová IdP umožnují předat SP o uživateli mnohem více informací než jen to že úspěšně přihlásil. Dokáží poskytnout jméno, email ale dokonce také to jaký vztah má uživatel k instituci (student, zaměstnanec, učitel, …) a mnoho dalších.

Pro provoz českého eduroamu CESNET postupně vytvořil řadu podpůrných služeb které potřebují autentizaci a autorizaci. Především s ohledem na to že k eduroamu je vždy připojeno víc organizací než k eduID.cz jsme dlouho váhali s opuštěním praktiky s poskytováním účtů v CESNET CAAS.

Doba a dostupné technologie dozrály na začátku roku 2020. Kdy jsme provedli migraci účtů správců eduroamu na jednotlivých zapojených institucích mimo CESNET CAAS, správci z univerzit a AV ČR budou používat pro přístup k podpůrným službám eduroamu účty ze svých IdP registrovaných v eduID.cz. Správci z ostatních institucí mají k dispozici mojeID, Google, Facebook a další poskytovatele identit.

Last modified:: 2020/07/30 15:19