Project

General

Profile

Autorizační tabulka

VO e-infra má každý uživatel, který přistoupí k proxy IdP.
loA přeposíláme dál, pokud IdP poskytuje. Pokud ne, vybrané identity dle filtru mají loa=2, jinak 0
veřejná IdP loa nepoužívají, mají tedy hodnotu 0, vzhledem k nejednoznačmému významu různých IdP nedoporučujeme používat

kategorie účtu/autorizační prvek členství VO e-infra členství VO CESNET isCesnetEligible LoA
IdP CESNET zaměstnanec ano ano ano 0-2
IdP jiného člena eduID.CZ ano ne pozn. 1 pozn. 2
IdP jiného člena eduGAIN ? ne ne ?
Hostel neověřený ano ? ne ne 1
Hostel s ověřenou organizací ano ne pozn. 1 2
mojeID ano ne ne ?
veřejné IdP spárované s účtem organizace ano ne pozn. 1 ?
veřejné IdP bez vazby na organizaci pozn. 3 ne pozn. 3 ?
Poznámky:
  1. isCesnetEligible je nastaveno podle členství organizace v systému komora a podle afiliace (student a akademický pracovník), ověřený Hostel lošně všichni
  2. ...viz též https://www.eduid.cz/cs/tech/categories/eduidcz...
  3. tady by mohl časem být ten sponzorovaný přístup?