Přihlášení
Aneb komu umožňujeme přístup
LINDAT/CLARIN se snaží zpřístupnit své služby celému světu, z toho důvodu je také členem několika federací identit včetně CLARIN SPF a eduGAIN. Bohužel některé z těchto federací mají mezi sebou poskytovatele identit, kteří neověřují (a vlastně ani nemouhou ověřit), zda-li jsou jejich uživatelé existující osoby. Přestože se snažíme, aby naše služby byly co nejotevřenější, jsou zde případy, ve kterých přístup anonymních uživatelů nepřichází v úvahu.
Rozhodli jsme se blokovat přístup uživatelům testovacích poskytovatelů a dále také těch poskytovatelů umožnujících online tvorbu účtu bez jakéhokoliv dalšího ověření.
V tento okamžik blokujeme tyto IDP:
- https://openidp.aco.net/saml
- https://idp.protectnetwork.org/protectnetwork-idp
- Kohokoliv, kdo má entity category http://refeds.org/category/hide-from-discovery
Technicky blokování zajišťuje následující sada filtrů nastavených v shibbolet2.xml
<!-- CLARIN SPF - Metadata about all IdPs in participating Identity Federations --> <MetadataProvider type="XML" uri="https://infra.clarin.eu/aai/prod_md_about_spf_idps.xml"> <MetadataFilter type="Blacklist"> <Exclude>https://openidp.aco.net/saml</Exclude> </MetadataFilter> </MetadataProvider> <!-- edugain --> <MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/edugain+idp"> <MetadataFilter type="Blacklist"> <Exclude>https://idp.protectnetwork.org/protectnetwork-idp</Exclude> </MetadataFilter> <MetadataFilter type="Blacklist" matcher="EntityAttributes"> <saml:Attribute Name="http://macedir.org/entity-category" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> <saml:AttributeValue>http://refeds.org/category/hide-from-discovery</saml:AttributeValue> </saml:Attribute> </MetadataFilter> </MetadataProvider>