Shibboleth

Shibboleth je systém usnadňující přístup ke službám nabízeným prostřednictvím WWW stránek. Byl vyvinut v rámci amerického projektu Internet2 a využívá se v mnoha autentizačních federacích, mimo jiné i v české akademické federaci eduID.cz.

V systému mají klíčovou úlohu dvě strany komunikace:

  • Poskytovatelé služeb jsou subjekty, které prostřednictvím WWW nabízejí služby a potřebují pro přístup k nim ověřovat identitu a/nebo vlastnosti uživatelů. Přehled služeb dostupných ve federaci eduID.cz najdete na jejích stránkách.
  • Poskytovatelé identit spravují uživatele - jejich přístupové údaje a informace o nich (v našem případě například příslušnost k fakultě nebo rozlišení studentů a zaměstnanců). Pro uživatele sítě LIANE je poskytovatelem identit TU v Liberci.

Pokud uživatel projeví zájem o přístup ke službě chráněné Shibbolethem, bude automaticky přesměrován na stránku svého poskytovatele identit, kde zadá své přístupové údaje a pokud bude úspěšný, vrátí se opět automaticky na stránku služby, tentokrát již včetně ověřených informací o sobě.

Pro libovolnou další službu už nemusíte své údaje zadávat. Shibboleth si vás pamatuje, dokud nezavřete prohlížeč - jedná se o systém typu single sign-on.

Velkou výhodou Shibbolethu je, že při přístupu k libovolné službě probíhá ověření u poskytovatele identity. Své heslo proto zadáváte na naší stránce, nikoli kdesi na vzdáleném serveru, jemuž nemusíte důvěřovat. K ověření použijte své centrální heslo.

Chcete-li se o této technologii dozvědět více, přečtěte si článek na Lupě, případně heslo z Wikipedie (anglicky).