V rámci českého eduroamu jsou všechny provozní informace o realmech, RADIUS serverech uloženy v CESNETím LDAPu. Bylo tedy přirozené že správci z jednotlivých institucí dostávají účty v CESNETím LDAPu (CAAS), v době vzniku eduroamu žádná jiná alternativa nebyla.
Později než eduroam vznikly „webové“ akademické federace identit jako InCommon v USA a eduID.cz v ČR, tyto federace slouží především webovým službám a jsou založeny na standardu SAML2. Postupně došlo k sladění terminologie a tak dnes v eduroamu i v SAMLu říkáme komponentě která poskytuje identity Identity Provider (IdP) a tomu co uživatelům poskytuje službu říkáme Service Provider (SP). V případě eduroamu je službou samotná WiFi síť. V případě webových služeb je problematika komplexnější a tak SAMLová IdP umožnují předat SP o uživateli mnohem více informací než jen to že úspěšně přihlásil. Dokáží poskytnout jméno, email ale dokonce také to jaký vztah má uživatel k instituci (student, zaměstnanec, učitel, …) a mnoho dalších.
Pro provoz českého eduroamu CESNET postupně vytvořil řadu podpůrných služeb které potřebují autentizaci a autorizaci. Především s ohledem na to že k eduroamu je vždy připojeno víc organizací než k eduID.cz jsme dlouho váhali s opuštěním praktiky s poskytováním účtů v CESNET CAAS.
Doba a dostupné technologie dozrály na začátku roku 2020. Kdy jsme provedli migraci účtů správců eduroamu na jednotlivých zapojených institucích mimo CESNET CAAS, správci z univerzit a AV ČR budou používat pro přístup k podpůrným službám eduroamu účty ze svých IdP registrovaných v eduID.cz. Správci z ostatních institucí mají k dispozici mojeID, Google, Apple a další poskytovatele identit.
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz