Rozdělení sloučených externích identit v systému Perun

Býval tu návod na rozdělení sloučených externích identit v systému Perun. Obsahoval spoustu varování, proč to uživatelé nemají dělat. Uživatelé nedbali. Návod je proto velmi jednoduchý: kontaktujte uživatelskou podporu.

Jeden uživatel by ideálně měl mít právě jednu identitu v systému Perun. Tu lze vytvořit pomocí nějaké externí identity. Externí identitou rozumíme identitu z domovské instituce uživatele, LDAPu nebo jiného zdroje. K jedné Perun identitě uživatele může být připojeno více externích identit. Například Perun uživatel A může mít ke své Perun identitě připojeny externí identity od svého zaměstnavatele (například CESNETu), své univerzity, Google, Facebooku a podobně.

Protože služby e-infrastruktury smíme poskytovat pouze uzavřenému okruhu osob (pro zjednodušení lze říci akademické komunitě), potřebujeme od uživatelů čas od času prokázat, že do tohoto okruhu osob patří. To lze udělat přihlášením se některou z těchto externích identit. Typicky je to identitou z univerzity, kde uživatel pracuje nebo studuje, pak mu jeho alma mater do federace identit vydává atributy, že je zaměstnancem nebo studentem. Ostatní připojené externí identity uživatel může často používat pro každodenní přístup ke službám.

Co Perun spojil, člověk nerozděluj. Použitím tohoto návodu deklarujete, že chápete jeho důsledky, komplikace, které to může v budoucnu přinést při využívání služeb e-infrastruktury a nesete za ně plnou odpovědnost. Požadavky na spojování bez rozmyslu rozdělených identit budou uživatelskou podporu přijímány nevraživě.
Pokud rozdělíte svoje účty a ke každému z nich začnete využívat nějaké zdroje, je pak velmi obtížné je znovu spojit. Proto si dobře rozmyslete, zda to chcete udělat. A dobře rozmyslete, že jste si to dobře rozmysleli. Má to následky pro většinu služeb e-infrastruktury.
Důrazně doporučujeme uživatelům s rozdělenými identitami, aby dodržovali striktně kulturu zacházení s nimi. Doporučujeme jednu z nich využívat pouze k přístupům ke službám, kvůli kterým si identitu oddělili, a druhou ke všem ostatnímu. Berete na vědomí, že si pak musíte pamatovat, které identity používáte pro přístup k té které službě.
Varovali jsme vás.

<!– Tento návod je určen pro rozdělení vašich sloučených identit v případě, že potřebujete v rámci služby ownCloud využívat několik oddělených (nezávislých) účtů. To může mít smysl v případě, že pracujete pro několik akademických institucí a v každé z nich máte natolik samostatnou činnost, že vám stojí za to oddělovat velmi striktně i používání e-infrastrukturních služeb. Obecně uživatelům doporučujeme mít spíše služby co nejvíce spojené, takže zvažte, zda rozdělení účtů vyváží komplikace s přístupem ke službám. Není třeba rozdělovat účty jen proto, abyste dosáhli „větší kvóty“. Pokud to potřebujete, kontaktujte uživatelskou podporu.

Tento návod vyžaduje, abyste rozuměli práci s identitami uživatelů v e-infrastruktuře CESNET (to je popsáno níže).
Tento návod provádějte výhradně po konzultaci s uživatelskou podporou. Neneseme odpovědnost za to, že jej použijete bez rozmyslu k řešení problému, který to nevyžaduje.

Jeden uživatel by ideálně měl mít právě jednu identitu v systému Perun. Tu lze vytvořit pomocí nějaké externí identity. Externí identitou rozumíme identitu z domovské instituce uživatele, LDAPu nebo jiného zdroje. K jedné Perun identitě uživatele může být připojeno více externích identit. Například Perun uživatel A může mít ke své Perun identitě připojeny externí identity od svého zaměstnavatele (například CESNETu), své univerzity, Google, Facebooku a podobně.

Protože služby e-infrastruktury smíme poskytovat pouze uzavřenému okruhu osob (pro zjednodušení lze říci akademické komunitě), potřebujeme od uživatelů čas od času prokázat, že do tohoto okruhu osob patří. To lze udělat přihlášením se některou z těchto externích identit. Typicky je to identitou z univerzity, kde uživatel pracuje nebo studuje, pak mu jeho alma mater do federace identit vydává atributy, že je zaměstnancem nebo studentem. Ostatní připojené externí identity uživatel může často používat pro každodenní přístup ke službám.

V tomto návodu si ukážeme, jak zvolenou externí identitu zrušit (odpojit od stávajícího Perun uživatele). Pak ji můžete použít pro vytvoření nového Perun uživatele. Ten bude z pohledu e-infrastruktury zcela oddělený.

Co Perun spojil, člověk nerozděluj. Použitím tohoto návodu deklarujete, že chápete jeho důsledky, komplikace, které to může v budoucnu přinést při využívání služeb e-infrastruktury a nesete za ně plnou odpovědnost. Požadavky na spojování bez rozmyslu rozdělených identit budou uživatelskou podporu přijímány nevraživě.
Pokud rozdělíte svoje účty a ke každému z nich začnete využívat nějaké zdroje, je pak velmi obtížné je znovu spojit. Proto si dobře rozmyslete, zda to chcete udělat. A dobře rozmyslete, že jste si to dobře rozmysleli. Má to následky pro většinu služeb e-infrastruktury.
Důrazně doporučujeme uživatelům s rozdělenými identitami, aby dodržovali striktně kulturu zacházení s nimi. Doporučujeme jednu z nich využívat pouze k přístupům ke službám, kvůli kterým si identitu oddělili, a druhou ke všem ostatnímu. Berete na vědomí, že si pak musíte pamatovat, které identity používáte pro přístup k té které službě.
Varovali jsme vás.

Postup zrušení externí identity v účtu Perun uživatele:

1. Přejděte na stránku pro správu identit.

2. V levém menu klikněte na tlačítko My Identities/Moje identity.

3. Ze zobrazeného seznamu identit vyberte identitu, pro kterou chcete mít oddělený účet, a klikněte na tlačítko remove/odstranit.

4. Následně se zobrazí potvrzení o úspěšném odebrání identity.

5. Nyní můžete přejít na adresu ownCloudu https://owncloud.cesnet.cz a příhlásit se odebranou identitou. Nyní byste již měli projít bez problémů (bez hlášení o kolidujících identitách).

Odpojenou identitu můžete nyní použít k vytvoření nového Perun uživatele. –>