Sociální poskytovatelé identit¶
Jedná se dočasné umístění dokumentace pro bridge pro sociální poskytovatele identit. Bridge zajišťuji překlad mezi autentizačním mechanismem sociálního poskytovatele identit a protokolem SAML2.
Registrace služby k sociálním IdP¶
- Odeslat mail na login@cesnet.cz s následujícími položkami
- Název služby
- Kontaktní email (preferujeme neosobní e-maily)
- SAML2 metadata
- Požadované atributy, dostupné atributy viz níže
- Stáhnout si metadata Proxy IdP z https://login.cesnet.cz/proxy/saml2/idp/metadata.php?output=xhtml
- Vyčkat na mailové potvrzení
Dostupné atributy¶
- eduPersonPrincipalName - obsahuje identifikátor uživatele u sociálního providera viz níže
- displayName
- schacHomeOrganization - viz níže
Google¶
- Metadata: https://login.cesnet.cz/google/saml2/idp/metadata.php?output=xhtml
- Identitikátor uživatele: <Google ID>@google.extidp.cesnet.cz
- schacHomeOrganization: google.com
Facebook¶
- Metadata: https://login.cesnet.cz/facebook/saml2/idp/metadata.php?output=xhtml
- Identitikátor uživatele: <Targeted Facebook ID>@facebook.extidp.cesnet.cz
- schacHomeOrganization: facebook.com
LinkedIn¶
- Metadata: https://login.cesnet.cz/linkedin/saml2/idp/metadata.php?output=xhtml
- Identitikátor uživatele: <LinkedIn ID>@linkedin.extidp.cesnet.cz
- schacHomeOrganization: linkedin.com
ORCID¶
- Metadata: https://login.cesnet.cz/orcid/saml2/idp/metadata.php?output=xhtml
- Identitikátor uživatele: <ORCID ID>@orcid.extidp.cesnet.cz
- schacHomeOrganization: orcid.org