Pro přihlašování podpůrným systémům eduroamu se od února 2020 použivají identity z externích poskytovatelů identit. V minulosti používaný systém kdy CESNET rozdával účty ze systému CAAS byl opuštěn.
Administrátoři kteří pracují pro instituci zapojenou v eduID.cz, což jsou typicky univerzity a ústavy Akademie Věd České Republiky, používají účty z domácího IdP na které jsou zvyklí u ostatních služeb e-Infrastruktury CESNET. To se týká i těch kteří pracují pro v eduID.cz zapojenou instituci na základě např. servisní smlouvy, drtivá většina institucí může vydat účet na IdP i na základě takovéhoto vztahu.
Do eduID.cz se může zapojit každá intituce která se se může připojit v roli IdP do eduroamu (administrativní pravidla jsou obdobná). Nicméně je nutné zohlednit vyšší technickou náročnost připojení, pokud instituce současně není připojena k IP síti CESNETu a nemůže čerpat další služby e-Infrastruktury CESNET, je zprovoznění IdP v eduID.cz kvůli eduroamu zbytečně náročné.
V případě institucí typu středních a základních škol doporučujeme administrátorům použití mojeID.cz nebo sociální identity (Google …).
| podpůrná aplikace | stav migrace | |
|---|---|---|
| adminstrativní rozhraní | dokumentace | eduID.cz, mojeID.cz, Apple, GitHub, Google, LinkedIn, ORCID |
| eduroam CA 2 | dokumentace | eduID.cz, mojeID.cz, Apple, GitHub, Google, LinkedIn, ORCID |
| monitoring | dokumentace | eduID.cz, mojeID.cz, Apple, GitHub, Google, LinkedIn, ORCID |
| pokrytí | dokumentace | eduID.cz, mojeID.cz, Apple, GitHub, Google, LinkedIn, ORCID |
| etlog | dokumentace | eduID.cz, mojeID.cz, Apple, GitHub, Google, LinkedIn, ORCID |
| testovací eduroam identity | dokumentace | realm @admin.eduroam.cz funguje pouze s novým heslem vygenerovaným v administrativním rozhraní aplikaci |
| eduroam CAT * | dokumentace | eduGAIN, mojeID.cz, Google, LinkedIn, Twitter |
* eduroam CAT není provozován CESNETem a proto nabízí jinou skupinu poskytovatelů identity, ze stejného důvodu nejsou automaticky připraveny přístupy pro evidované správce a je nutno provést extra registraci. Členství instituce v eduGAIN snadno zjistíte z přehledu členů eduID.cz.
Systém spojování identit umožnuje správcům připojit k jejich existujícímu účtu vrámci e-Infrastruktury několik různých IdP. Tento systém správcům umožnuje zavedení záložního IdP a nebo přechod od jednoho IdP k jinému.
Spojené identity si můžete ověřit v profilu uživatele e-Infrastruktury.
Poskytovatel identity - služba u které má uživatel vedenu svou elektronickou identitu. Většina univerzit a ústavů akademie věd provozuje v rámci eduID.cz IdP napojené na vlastní systémy správy identit. Naproti tomu střední a základní školy v eduID.cz nejsou, jejich správci použijí účet z mojeID a nebo některé podporované sociální sítě.
Federace akademických IdP z ČR - tj. většina univerzit a ústavů AV ČR, viz přehled členů.
Celosvětová federace akademických IdP.
Perun komplexní SW pro správu heterogeních organizací vyvíjený CESNETem a MU. Informace o správcích eduroamu jsou nově evidovány v instanci Peruna obsluhující eInfrastrukturu CESNET.
Proxy IdP je komponenta která zajištuje podpůrným službám eduroamu jednotné rozhraní bez ohledu na to jaké IdP uživatel použije.
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz
