Přihlášení

LINDAT/CLARIN se snaží zpřístupnit své služby celému světu, z toho důvodu je také členem několika federací identit včetně CLARIN SPF a eduGAIN. Bohužel některé z těchto federací mají mezi sebou poskytovatele identit, kteří neověřují (a vlastně ani nemouhou ověřit), zda-li jsou jejich uživatelé existující osoby. Přestože se snažíme, aby naše služby byly co nejotevřenější, jsou zde případy, ve kterých přístup anonymních uživatelů nepřichází v úvahu.

Rozhodli jsme se blokovat přístup uživatelům testovacích poskytovatelů a dále také těch poskytovatelů umožnujících online tvorbu účtu bez jakéhokoliv dalšího ověření.

V tento okamžik blokujeme tyto IDP:

• https://openidp.aco.net/saml
• https://idp.protectnetwork.org/protectnetwork-idp
• Kohokoliv, kdo má entity category http://refeds.org/category/hide-from-discovery

Technicky blokování zajišťuje následující sada filtrů nastavených v shibbolet2.xml

<!-- CLARIN SPF - Metadata about all IdPs in participating Identity Federations -->
<MetadataProvider type="XML" uri="https://infra.clarin.eu/aai/prod_md_about_spf_idps.xml">
    <MetadataFilter type="Blacklist">
        <Exclude>https://openidp.aco.net/saml</Exclude>
    </MetadataFilter>
</MetadataProvider>

<!-- edugain -->
<MetadataProvider type="XML" uri="https://metadata.eduid.cz/entities/edugain+idp">
    <MetadataFilter type="Blacklist">
    	<Exclude>https://idp.protectnetwork.org/protectnetwork-idp</Exclude>
    </MetadataFilter>

    <MetadataFilter type="Blacklist" matcher="EntityAttributes">
        <saml:Attribute Name="http://macedir.org/entity-category" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
    	    <saml:AttributeValue>http://refeds.org/category/hide-from-discovery</saml:AttributeValue>
        </saml:Attribute>
    </MetadataFilter>
</MetadataProvider>