2.1. Zabezpečení AIS
2.1.1. Hlavičky v požadavcích
2.1.2. Hlavička X-SSO-Username
Hodnota: X-SSO-Username
Hodnota je předávána do každé jednotlivé komponenty a obsahuje uživatelské jméno přihlášeného uživatele. Viz hodnota eppn níže.
2.1.3. Hlavičky z Shibboleth
Hlavička eepm
Hodnota: eepm
Identifikátor eppn je pro Vás ten pravý a neměnný (část před zavináčem odpovídá tzv. číslu UK, tady loginu do CAS = využívají to takto i ostatní aplikace na univerzitě). Bude použito pro autorizaci uživatele.
Hlavička urn:cuni:authenticationlevel
Hodnota: urn:cuni:authenticationlevel
Informace o stupni uvěření uživatele se nachází v atributu authenticationlevel (http://cas.cuni.cz/attrs/authenticationlevel), hodnoty jsou:
urn:cuni:authenticationlevel:low - neověřený účet
urn:cuni:authenticationlevel:basic - ověřený účet
Hlavička X-Network
Hodnota: Hlavička X-Network
Věc se má skutečně tak, že budeme potřebovat rozlišovat tři úrovně (potřebujeme to primárně kvůli skutečnosti, že některé operace nesmí být dovoleno provozovat v prostorách badatelny). Obohatím-li to, co je napsáno v technickém projektu, bude to vypadat následovně:
<If "-R '10.1.0.1/32'">
Header set X-Network "BADATELNA"
</If>
<ElseIf "-R '10.1.0.0/16'">
Header set X-Network "INTERNET"
</ElseIf>
<Else>
Header set X-Network "INTERNET"
</Else>