Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | |||
| nap:caais [2025/01/24 14:53] – Tomáš Šedivec | nap:caais [2026/02/20 14:08] (aktuální) – Tomáš Šedivec | ||
|---|---|---|---|
| Řádek 77: | Řádek 77: | ||
| **AIS při volání autentizačních služeb používá ověřovací certifikát pro autentizaci vůči CAAIS.** Tento certifikát musí být **typu komerční serverový a musí být zaregistrovaný v nastavení AIS a musí být vydaný podporovanou certifikační autoritou** (I.CA, PostSignum, eIdentity, NCA). V konfiguraci AIS v CAAIS může být zaregistrován pouze jeden ověřovací certifikát pro JIP/KAAS legacy, právě jeden podpisový a právě jeden šifrovací pro SAML a více certifikátů pro OIDC. | **AIS při volání autentizačních služeb používá ověřovací certifikát pro autentizaci vůči CAAIS.** Tento certifikát musí být **typu komerční serverový a musí být zaregistrovaný v nastavení AIS a musí být vydaný podporovanou certifikační autoritou** (I.CA, PostSignum, eIdentity, NCA). V konfiguraci AIS v CAAIS může být zaregistrován pouze jeden ověřovací certifikát pro JIP/KAAS legacy, právě jeden podpisový a právě jeden šifrovací pro SAML a více certifikátů pro OIDC. | ||
| - | ===== Budoucí stav ===== | + | ====Přístup dodavatelů do AIS==== |
| + | |||
| + | |||
| + | ^ Situace ^ Ideální řešení ^ Funkční, ale nedoporučované řešení ^ | ||
| + | |Správce AIS využívá CAAIS a potřebuje umožnit přístup i uživatelům z externích subjektů (dodavatelé, | ||
| + | |Externí pracovníci potřebují pracovat na produkci se stejným rozsahem oprávnění jako interní uživatelé (např. pro testování). |AIS má interní testovací účty vedené v interním IDM. Tyto účty jsou určeny omezenému okruhu lidí, jsou odlišitelné od reálných účtů, nejsou zahrnuty do statistik a neovlivňují reálné subjekty. AIS obsahuje izolovaný „paralelní vesmír“ pro testování. |Viz předchozí řešení | | ||
| + | |Správce pověřil výkonem některých činností externí subjekt, který má jednat „jako správce“, | ||
| + | |||
| + | |||
| + | |||
| + | ==== Budoucí stav ==== | ||
| V budoucnu se očekává přechod všech současných systémů na CAAIS a v případě nově vznikajících, | V budoucnu se očekává přechod všech současných systémů na CAAIS a v případě nově vznikajících, | ||