2.1. Zabezpečení AIS

2.1.1. Hlavičky v požadavcích

2.1.2. Hlavička X-SSO-Username

Hodnota: X-SSO-Username

Hodnota je předávána do každé jednotlivé komponenty a obsahuje uživatelské jméno přihlášeného uživatele. Viz hodnota eppn níže.

2.1.3. Hlavičky z Shibboleth

Hlavička eepm

Hodnota: eepm

Identifikátor eppn je pro Vás ten pravý a neměnný (část před zavináčem odpovídá tzv. číslu UK, tady loginu do CAS = využívají to takto i ostatní aplikace na univerzitě). Bude použito pro autorizaci uživatele.

Hlavička urn:cuni:authenticationlevel

Hodnota: urn:cuni:authenticationlevel

Informace o stupni uvěření uživatele se nachází v atributu authenticationlevel (http://cas.cuni.cz/attrs/authenticationlevel), hodnoty jsou:

Hlavička X-Network

Hodnota: Hlavička X-Network

Věc se má skutečně tak, že budeme potřebovat rozlišovat tři úrovně (potřebujeme to primárně kvůli skutečnosti, že některé operace nesmí být dovoleno provozovat v prostorách badatelny). Obohatím-li to, co je napsáno v technickém projektu, bude to vypadat následovně:

<If "-R '10.1.0.1/32'">
Header set X-Network "BADATELNA"
</If>
<ElseIf "-R '10.1.0.0/16'">
Header set X-Network "INTERNET"
</ElseIf>
<Else>
Header set X-Network "INTERNET"
</Else>