Jednotné přihlášení MUNI

Podporované atributy a oprávnění

Preferovaným způsobem připojení k Jednotnému přihlášení MUNI je protokol OpenID Connect (OIDC). Pro služby připojené ve federaci eduID.cz či eduGAIN, případně pro aplikace, které nepodporují protokol OIDC, nabízíme připojení protokolem SAML2.

Osobní údaje

Zobrazované jméno

Definice	eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki
Popis	jméno určené ke zobrazování
Příklad obsahu	Jára Cimrman
Název v SAML2	displayName
Mapování v SAML2	urn:oid:2.16.840.1.113730.3.1.241

Celé jméno

Definice	eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki
Popis	celé jméno (bez akademických titulů)
Příklad obsahu	Jaroslav Budivoj Tesař
Název v SAML2	cn (commonName)
Mapování v SAML2	urn:oid:2.5.4.3

Celé jméno včetně titulů

Definice	OpenID Connect Core
Popis	celé jméno včetně akademických titulů
Příklad obsahu	Mgr. Jaroslav Budivoj Tesař, PhD.
OIDC scope	profile
OIDC claim	name

Křestní jméno

Definice	eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki
Popis	křestní jméno (jména)
Příklad obsahu	Jára
OIDC scope	profile
OIDC claim	given_name
Název v SAML2	givenName
Mapování v SAML2	urn:oid:2.5.4.42

Příjmení

Definice	eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki
Popis	příjmení
Příklad obsahu	Cimrman
OIDC scope	profile
OIDC claim	family_name
Název v SAML2	sn (surname)
Mapování v SAML2	urn:oid:2.5.4.4

Kontaktní údaje

E-mail

Definice	eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki
Popis	preferovaný univerzitní e-mail, pro externisty jiný e-mail
Příklad obsahu	7796@mail.muni.cz jara@cimrman.at
OIDC scope	email
OIDC claim	email
Název v SAML2	mail
Mapování v SAML2	urn:oid:0.9.2342.19200300.100.1.3

Identifikátory

Pseudonymní ID

Definice	eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki
Popis	pseudonymní identifikátor jedinečný pro každého uživatele a každou službu ve formátu NameID (viz SAML 2.0), preferovaná varianta pro identifikaci uživatelů
Příklad obsahu	<saml:NameID xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" NameQualifier="https://idp2.ics.muni.cz/idp/shibboleth" SPNameQualifier="https://sp.example.com/" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:persistent">OTQ4NDE0MjFmYjVhNGQ4M2UzMDE=</saml:NameID>
Název v SAML2	eduPersonTargetedID
Mapování v SAML2	urn:oid:1.3.6.1.4.1.5923.1.1.1.10

Unikátní ID

Definice	eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki
Popis	jednoznačný, dlouhotrvající, neměnný a nerecyklovaný identifikátor ve tvaru uniqueID@scope
Příklad obsahu	2fe269ee87e93bf6009c7813b1f6b2bf02fb0b441fa2f5080acc62374361610f@muni.cz
Název v SAML2	eduPersonUniqueId
Mapování v SAML2	urn:oid:1.3.6.1.4.1.5923.1.1.1.13

Uživatelsky přívětivé ID

Definice	eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki
Popis	člověkem čitelný identifikátor ve tvaru username@scope, na MU má stejné záruky jako eduPersonUniqueId (viz eduPersonAssurance)
Příklad obsahu	7796@muni.cz
OIDC scope	openid
OIDC claim	sub
Název v SAML2	eduPersonPrincipalName
Mapování v SAML2	urn:oid:1.3.6.1.4.1.5923.1.1.1.6

UČO

Definice	unstructuredName [eduID.cz]
Popis	UČO osoby
Příklad obsahu	7796
OIDC scope	profile
OIDC claim	preferred_username
Název v SAML2	unstructuredName nebo uid
Mapování v SAML2	urn:oid:1.2.840.113549.1.9.2 nebo urn:oid:0.9.2342.19200300.100.1.1

Zařazení v organizaci

Afiliace

Definice	eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki
Popis	vztah k univerzitě, hodnoty z výčtu: member@muni.cz (student nebo zaměstnanec) student@muni.cz employee@muni.cz (zaměstnanec) faculty@muni.cz (akademický zaměstnanec) staff@muni.cz (neakademický zaměstnanec) alum@muni.cz (absolvent) affiliate@muni.cz (externista nebo bývalý student) pořadí není garantováno
Příklad obsahu	alum@muni.cz employee@muni.cz staff@muni.cz member@muni.cz
OIDC scope	eduperson_scoped_affiliation
OIDC claim	eduperson_scoped_affiliation
Název v SAML2	eduPersonScopedAffiliation
Mapování v SAML2	urn:oid:1.3.6.1.4.1.5923.1.1.1.9

Afiliace k MU

Definice	eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki
Popis	vztah k univerzitě, hodnota eduPersonScopedAffiliation bez domény organizace, pořadí není garantováno
Příklad obsahu	alum employee staff member
Název v SAML2	eduPersonAffiliation
Mapování v SAML2	urn:oid:1.3.6.1.4.1.5923.1.1.1.1

Oprávnění a členství ve skupinách

Definice	eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki
Popis	oprávnění uživatele na základě členství ve skupinách v Perunovi, pořadí není garantováno
	urn:geant:muni.cz:group:MU:Group%20name#idm.ics.muni.cz urn:geant:muni.cz:res:admin#idm.ics.muni.cz
OIDC scope	eduperson_entitlement
OIDC claim	eduperson_entitlement
Název v SAML2	eduPersonEntitlement
Mapování v SAML2	urn:oid:1.3.6.1.4.1.5923.1.1.1.7

Mefaperson (pouze pro síť Mefanet)

Definice	Mefaperson - MEFANET
Popis	příslušnost k síti Mefanet
Příklad obsahu	lf.muni.cz
Název v SAML2	mefanet
Mapování v SAML2	http://www.mefanet.cz/mefaperson/

Organizace

Úroveň ověření

Definice	eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki
Popis	úroveň ověření uživatele, hodnoty z REFEDS AF, pořadí není garantováno
Příklad obsahu	https://refeds.org/assurance https://refeds.org/assurance/ID/unique https://refeds.org/assurance/ID/eppn-unique-no-reassign https://refeds.org/assurance/IAP/local-enterprise https://refeds.org/assurance/ATP/ePA-1m https://refeds.org/assurance/ATP/ePA-1d https://refeds.org/assurance/IAP/low
Název v SAML2	eduPersonAssurance
Mapování v SAML2	urn:oid:1.3.6.1.4.1.5923.1.1.1.11

Název organizace

Definice	eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki
Popis	neměnná hodnota
Příklad obsahu	Masarykova univerzita
Název v SAML2	o (organizationName)
Mapování v SAML2	urn:oid:2.5.4.10

Doména organizace

Definice	https://wiki.refeds.org/download/attachments/44957731/SCHAC%2B1.5.0.pdf?version=3&modificationDate=1429202342624&api=v2
Popis	neměnná hodnota
Příklad obsahu	muni.cz
Název v SAML2	schacHomeOrganization
Mapování v SAML2	urn:oid:1.3.6.1.4.1.25178.1.2.9

Typ organizace

Definice	https://wiki.refeds.org/download/attachments/44957731/SCHAC%2B1.5.0.pdf?version=3&modificationDate=1429202342624&api=v2
Popis	neměnná hodnota, pořadí není garantováno
Příklad obsahu	urn:schac:homeOrganizationType:cz:university urn:schac:homeOrganizationType:int:university
Název v SAML2	schacHomeOrganizationType
Mapování v SAML2	urn:oid:1.3.6.1.4.1.25178.1.2.10

Různé

Preferovaný jazyk

Definice	eduPerson 2020-01 - Standards-and-Specs - REFEDS wiki
Popis	jazyk zvolený na přihlašovací obrazovce
Příklad obsahu	cs
OIDC scope	profile
OIDC claim	locale
Název v SAML2	preferredLanguage
Mapování v SAML2	urn:oid:2.16.840.1.113730.3.1.39

Offline přístup

Definice	OpenID Connect Core
Popis	Možnost vydání refresh tokenů
OIDC scope	offline_access

Zdroje

Informace pro správce webových serverů