Návod: Jak připojit službu k Jednotnému přihlášení MUNI
Technicky lze službu připojit pomocí protokolu OpenID Connect (OIDC), což je rozšíření autorizačního protokolu OAuth2 o autentizaci a API pro získávání informací o uživateli. Podrobné informace o OpenID Connect naleznete ve specifikaci.
Postup připojení služby
1
Registrace klienta probíhá v aplikaci SP reg na adrese https://spreg.aai.muni.cz/. Tuto stránku otevřete.
Přihlaste se pomocí UČO. Pokud UČO nemáte, kontaktujte nás.
2
V záložce Nová služba pokračujte dle pokynů.
3
Odešlete přihlášku. Pokud v ní budou zjištěny nějaké nedostatky, přijde vám e-mail s informacemi, jak přihlášku upravit. Poté opakujte předchozí kroky.
4
V záložce Mé služby si z karty OIDC poznamenejte Client ID a Client Secret, které potřebujete znát pro nastavení OIDC klienta.
5
Po schválení přihlášky bude služba připojena v testovacím režimu a přístup bude povolen správcům.
6
Proveďte konfiguraci své služby (aplikace, knihovny) pomocí obdrženého client ID a client secret. Návody pro několik častých aplikací a knihoven naleznete zde.
7
Po otestování služby požádejte v aplikaci SP reg o převedení do produkčního prostředí, stiskněte tlačítko Přesunout do produkce a vyčkejte na potvrzení e-mailem.
Technické specifikace
OpenID Connect (OIDC)
Issuer: https://id.muni.cz/oidc/
Metadata: https://id.muni.cz/oidc/.well-known/openid-configuration
V metadatech najdete adresy endpointů a klíče (pro aplikace, které nepodporují automatickou detekci).
SAML
Entity ID: https://idp2.ics.muni.cz/idp/shibboleth
Metadata: https://id.muni.cz/metadata
Certifikát, kterým jsou metadata podepsaná: mu_unified_login.pem
Otisk podpisu metadat: SHA256
Fingerprint=6D:84:B4:F7:E9:3B:0B:75:60:7C:7A:5C:49:7C:37:39:66:F6:D2:04:6B:B4:C6:A0:D1:C3:70:D1:DB:5E:23:E0
V metadatech najdete adresy endpointů a klíče (pro aplikace, které nepodporují automatické zpracování metadat).