Autorizační tabulka¶
VO e-infra má každý uživatel, který přistoupí k proxy IdP.
loA přeposíláme dál, pokud IdP poskytuje. Pokud ne, vybrané identity dle filtru mají loa=2, jinak 0
veřejná IdP loa nepoužívají, mají tedy hodnotu 0, vzhledem k nejednoznačmému významu různých IdP nedoporučujeme používat
kategorie účtu/autorizační prvek | členství VO e-infra | členství VO CESNET | isCesnetEligible | LoA |
---|---|---|---|---|
IdP CESNET zaměstnanec | ano | ano | ano | 0-2 |
IdP jiného člena eduID.CZ | ano | ne | pozn. 1 | pozn. 2 |
IdP jiného člena eduGAIN | ? | ne | ne | ? |
Hostel neověřený | ano ? | ne | ne | 1 |
Hostel s ověřenou organizací | ano | ne | pozn. 1 | 2 |
mojeID | ano | ne | ne | ? |
veřejné IdP spárované s účtem organizace | ano | ne | pozn. 1 | ? |
veřejné IdP bez vazby na organizaci | pozn. 3 | ne | pozn. 3 | ? |
- isCesnetEligible je nastaveno podle členství organizace v systému komora a podle afiliace (student a akademický pracovník), ověřený Hostel lošně všichni
- ...viz též https://www.eduid.cz/cs/tech/categories/eduidcz...
- tady by mohl časem být ten sponzorovaný přístup?