Přihlašování k externím aplikacím a službám (Shibboleth)

Služba umožňuje tzv. SSO (Single Sign-On) pro webové aplikace, federativní autentizaci (přihlašování k externím službám pomocí účtu z domácí instituce).


Shibboleth na Univerzitě Karlově

Shibboleth je na Univerzitě Karlově (UK) používán pro autentizaci uživatelů. Díky Shibboleth studenti a pedagogové UK mohou jedním přihlášením používat aplikace provozované na Univerzitě i mimo Univerzitu. Prostřednictím Shibboleth je také možné, aby studenti a pedagogové z jiných univerzit mohli pracovat s aplikacemi na UK přihlášením na své domovské univerzitě.


Univerzita Karlova je členem české akademické federace identit  eduID.cz provozované CESNET. V souladu s pravidly federace eduID.cz je na UK podporována aktuální stabilní verzi Shibboleth 2.1.


Shibboleth je free open-source middleware pro webový federativní single-sign-on založený na otevřených standardech, jmenovitě SAML. Shibboleth je vyvíjený a podporovaný konzorciem Internet2.


Identity provider

Identity Provider (IdP) je komponenta, které studentům a zaměstnancům Univerzity Karlovy zajišťuje přihlašování v rámci Shibboleth.

IdP je provozován jako součást  Centrální autentizační služby UK a je zapojen do federací  eduID.cz a  czTestFed.


Service providers

Service providers (SP) jsou aplikace, které umožňují přihlašování v prostředí Shibboleth.


SP jsou na UK implemetovány u systémů EZproxy, Portál elektronickch zdrojů, MetaLib, Aleph, DigiTool, Document Globe, DSpace, Moodle, Mefanet. Všechny uvedené SP jsou zapojeny do federace eduID.cz.


Systém SFX je nakonfigurován pro prostředí Shibboleth, využíváno je WAYFless linkování.


V rámci eduID.cz využívá UK autentizaci prostřednictvím Shibboleth u všech dostupných poskytovatelů EIZ: EBSCO, Thomson Reuters, Ovid, Cambridge Journals, ....


Upozornění ke stávajícím omezení


Identity provider

Prohlížeč Internet Explorer 6 může mít s IdP problémy.


Odhlašování

Pro odhlášení z kontextu Shibboleth je potřeba zavřít okno prohlížeče. Odhlášení je možné na úrovni aplikací - SP.

Timeout vypršení shibbolethové session je na UK nastaven na standardních 60 minut.


Kontakt


Email:

Konference:

Telefon:

(+420) 224 491 809



Poslední změna: 16. prosinec 2014 19:54 
Sdílet na:  
Váš názor
Kontakty

Sídlo, fakturační a korespondenční adresa:

Univerzita Karlova

Ústav výpočetní techniky

Ovocný trh 560/5

Praha 1, 116 36

Česká republika


Adresa pracoviště:

Petrská 3

2. a 3. patro

Praha 1, 110 00


Telefon: +420 224 491 647

E-mail:



Jak k nám