Přihlašování k externím aplikacím a službám (Shibboleth) ****************************************************************************************** * ****************************************************************************************** Služba umožňuje tzv. SSO (Single Sign-On) pro webové aplikace, federativní autentizaci (př externím službám pomocí účtu z domácí instituce). ****************************************************************************************** * Shibboleth na Univerzitě Karlově ****************************************************************************************** Shibboleth je na Univerzitě Karlově (UK) používán pro autentizaci uživatelů. Díky Shibbole a pedagogové UK mohou jedním přihlášením používat aplikace provozované na Univerzitě i mim Prostřednictím Shibboleth je také možné, aby studenti a pedagogové z jiných univerzit mohl aplikacemi na UK přihlášením na své domovské univerzitě. Univerzita Karlova je členem české akademické federace identit  eduID.cz [ URL "http://www  provozované CESNET. V souladu s pravidly federace eduID.cz je na UK podporována aktuální Shibboleth 2.1. Shibboleth je free open-source middleware pro webový federativní single-sign-on založený n standardech, jmenovitě SAML. Shibboleth je vyvíjený a podporovaný konzorciem Internet2. ****************************************************************************************** * Identity provider ****************************************************************************************** Identity Provider (IdP) je komponenta, které studentům a zaměstnancům Univerzity Karlovy z přihlašování v rámci Shibboleth. IdP je provozován jako součást  Centrální autentizační služby UK [ URL "http://ldap.cuni.c zapojen do federací  eduID.cz [ URL "http://www.eduid.cz/"]  a  czTestFed [ URL "https://w cztestfed/index"] . ****************************************************************************************** * Service providers ****************************************************************************************** Service providers (SP) jsou aplikace, které umožňují přihlašování v prostředí Shibboleth. SP jsou na UK implemetovány u systémů EZproxy, Portál elektronickch zdrojů, MetaLib, Aleph Document Globe, DSpace, Moodle, Mefanet. Všechny uvedené SP jsou zapojeny do federace eduI Systém SFX je nakonfigurován pro prostředí Shibboleth, využíváno je WAYFless linkování. V rámci eduID.cz využívá UK autentizaci prostřednictvím Shibboleth u všech dostupných posk EBSCO, Thomson Reuters, Ovid, Cambridge Journals, .... ****************************************************************************************** * Upozornění ke stávajícím omezení ****************************************************************************************** Identity provider Prohlížeč Internet Explorer 6 může mít s IdP problémy. Odhlašování Pro odhlášení z kontextu Shibboleth je potřeba zavřít okno prohlížeče. Odhlášení je možné aplikací - SP. Timeout vypršení shibbolethové session je na UK nastaven na standardních 60 minut. ****************************************************************************************** * Kontakt ****************************************************************************************** Email: casadmin(zavinac)cuni.cz [ MAIL "casadmin(zavinac)cuni.cz"] Konference: cas(zavinac)cuni.cz [ MAIL "cas(zavinac)cuni.cz"] Telefon: (+420) 224 491 809