Přeskočit na obsah

Naše služby

Síťové služby
Výpočty
Datová úložiště
Bezpečnost
Multimédia
Identita

Individuální služby Služby jsou přímo dostupné všem studentům, vědcům a výzkumníkům, akademikům a zaměstnancům vysokých škol.

Náročné výpočty: MetaCentrum
FileSender
ownCloud
Meetings

Užitečné odkazy

Aktuální zatížení páteřní sítě
Test rychlosti IPv4
Test rychlosti IPv6
Looking Glass
vyhledávání
en

Katalog služeb Identita Autentizační a autorizační infrastruktura Perun

Autentizační a autorizační infrastruktura Perun

Správa uživatelů, skupin a jejich přístupu ke službám

Podpora
Standardní službyStandardní služby
Perun
Více informací

Základní vlastnosti služby

Výzkumné komunity tvořené lidmi z více organizací obvykle řeší jak a kde řídit přístup k používaným službám. Nelze přístup řídit v systémech domovských organizací uživatelů, protože neobsahují uživatele z ostatních organizací. Řídit přístup přímo na službách zase znamená definovat stejné skupiny uživatelů na více místech, což přináší potíže s udržováním konzistence definic skupin. 

Řešení našla evropská iniciativa AARC (Authentication and Authorisation for Research and Collaboration), která definovala AARC Blueprint Architecture. Její implementací je Autentizační a Autorizační Infrastruktura Perun, vyvíjená společně sdružením CESNET a Masarykovou Univerzitou, a používaná v několika národních i mezinárodních výzkumných e-infrastrukturách.

AAI je místo, kde je možné registrovat uživatele, držet o nich dodatečné údaje neposkytované jejich domovskými organizacemi, a z uživatelů vytvářet skupiny, které mohou služby používat k autorizaci přístupu.

AAI je napojena na akademické federace identit sdružené v mezinárodní interfederaci eduGAIN, takže lze spravovat i uživatele z akademických organizací mimo ČR.

Pro organizace poskytuje AAI místo, kde lze spravovat přístup uživatelů z jiných organizací k vlastním službám.

Pro jednotlivce poskytuje AAI místo, kde lze mít jeden uživatelský účet pro přístup k mnoha službám, a díky možnosti spojování identit z více organizací jej lze udržet i přechodech mezi různými organizacemi, například při přechodu z vysoké školy do výzkumného ústavu.

Mezi funkce AAI patří:

  • správa přihlášek uživatelů
  • ověřování totožnosti uživatelů u jejich domovských organizací
  • spojování přihlášení přes více domovských organizací do jednoho účtu
  • správa uživatelů a skupin uživatelů v podobě správy tzv. virtuální organizace se stanovenými pravidly vzniku a zániku členství
  • správa řízení přístupu ke službám pro správce služeb
  • poskytování dat přes standardní protokoly OIDC, SAML2, LDAP, VOOT, SCIM a vlastní push mechanismus
  • synchronizace s externími Identity Management systémy
Perun
Výhody služby
  • Jednotný přístup ke službám s jedním uživatelským účtem.
  • Umožňuje samostatnou správu vlastních uživatelů bez nutnosti kontaktovat správce e-Infrastruktury.
Pro koho je určena?
Cena služby

Služba je dostupná pro členy sdružení a připojené organizace bez dalších poplatků. Služba je součástí poplatku za přístup do e-infastruktury CESNET.

Nenašli jste, co jste hledali?

Napište nám
Ilustrační obrázek

Poptat službu "Autentizační a autorizační infrastruktura Perun"

Maximální velikost přílohy je 20MB

Přiložit soubor
Odesláním berete na vědomí informaci o zpracování osobních údajů.