Systém jednotného přihlášení id.vse.cz

Uvolňované atributy

Tento návod je určen pro správce poskytovatelů služeb, webových aplikací a stránek, kteří chtějí, aby se jejich uživatelé přihlašovali přes id.vse.cz.

Pokud spravujete pouze koncovou webovou aplikaci či stránku, ale ne server, kde je hostována, ověřte si nejprve, zda je Shibboleth na vašem serveru už dostupný a jaké atributy jsou pro tento server již uvolňovány.

Atributy v systému jednotného přihlášení

Služba id.vse.cz může pro SP o autentizovaném uživateli zpřístupnit různé informace prostřednictvím atributů. Atributy identifikující uživatele se jednotlivým SP neuvolňují automaticky, ale na základě registrace podle principu minimálních oprávnění. Ve výchozím nastavení se uvolňují pouze atributy:

Pro autorizaci uživatelů doporučujeme používat primárně federační atributy. V případě, že neposkytují požadované informace, tak ostatní standardizované atributy, a pokud ani tyto nestačí tak vlastní atributy VŠE. Pokud se potřebné informace nenacházejí v žádných zde uvedených atributech, ale nacházejí se v LDAP, mohou být na požádání zpřístupněny. V takovém případě se prosím obraťte na id@vse.cz.

Seznam uvolňovaných atributů

Následují seznamy atributů, které je systém id.vse.cz aktuálně schopen uvolnit, pro jednotlivé skupiny atributů.

Federační atributy

Obsah a význam federačních atributů je stanoven v rámci federace eduID.cz, následuje tedy pouze výčet atributů poskytovaných službou id.vse.cz:

Ostatní standardizované atributy

Ostatní standardizované atributy jsou přebírány z LDAP a kódují se pomocí standardizovaných identifikátorů. Následuje výčet ve formátu friendlyName (SAML2 kódování) význam.

Vlastní atributy VŠE

Vlastní atributy VŠE se přebírají z LDAP a kódují se pomocí URL s doménou id.vse.cz. Tyto atributy nemají friendlyName. Následuje výčet ve formátu identifikátor ( SAML2 kódování) význam.

Zastaralé vlastní atributy VŠE

V současné době probíhá nahrazování některých vlastních atributů standardizovanými atributy. Souběžně s tím se některé vlastní atributy přejmenovávají. Namísto níže uvedených atributů použijte tedy ty, které je nahrazují. Hodnoty atributů se nemění.

Prohlížení hodnot uvolňovaných atributů

K prohlížení hodnot uvolňovaných atributů lze použít následující aplikace:

Další postup