cs:join

Jak se připojit

Členství organizace ve federaci eduID.cz vzniká registrací administrativního kontaktu – odpovědné osoby, která zastupuje organizaci při jednáních s operátorem federace. Administrativní kontakt je automaticky také technickým kontaktem a může jmenovat další technické kontakty – odpovědné osoby, které mají na starost jednotlivé poskytovatele identit nebo služeb v rámci organizace.

Technické kontakty zajišťují technickou realizaci komponent a mají na starost publikaci příslušných metadat. Federační komponenta (poskytovatel identit nebo služby) je k dispozici v rámci federace až poté, co technický kontakt publikuje metadata dané komponenty a operátor federace metadata ověří a zařadí do federačních metadat.

Jmenování administrativního kontaktu

Pro jmenování administrativního kontaktu organizace v rámci federace postupujte podle tohoto návodu.

Technická realizace připojení

Technici organizace zajistí technickou realizaci dané komponenty – instalace a konfigurace kompatibilního software. Více informací ohledně technické realizace najdete v sekci pro správce.

Je možné využít i hostovanou infrastrukturu, kde se o technickou realizaci a správu poskytovatele identity (IdP, Identity Provider) stará CESNET.

Publikace metadat

Aby byl daný poskytovatel identit/služby k dispozici v rámci federace, je potřeba zařadit jeho metadata do centrálních metadat federace. Příslušný administrativní nebo technický kontakt, zodpovědný za poskytovatele, udržuje metadata a zajišťuje jejich publikaci a aktualizaci.

Pod publikací metadat rozumíme odeslání metadat komponenty standardní cestou operátorovi federace, který pak metadata ověří a zařadí do centrálních metadat federace.

Připojování externích SP

U externích SP z Čech preferujeme, když budou ochotni získat osobní certifikát od CESNET CA a fungovat podle pravidel pro plnohodnotné akademické členy. Pokud to je z nějakého důvodu problém, tak lze aplikovat následující postup který je určen primárně pro zahraniční SP.

Společnost přistoupí k eduID.cz zasláním vyplněného, podepsaného a orazítkovaného jmenovacího formuláře (doc). Pro urychlení jednání může formulář poslat faxem na číslo +420 224 313 211, ale na papírovém originálu trváme.

Metadata mohou být zaslána pouze jmenovanou osobou – administrativním kontaktem. K dispozici jsou dva možné způsoby zaslání metadat.

Elektronický způsob doručení metadat

Zástupce společnosti navrhne nějakou CA, u které lze ověřit její pracovní postupy. Po odsouhlasení ze strany správce federace tohle bude zaneseno na stránku s kontakty a dotyčná společnost může metadata poslat. E-mail musí být podepsán někým, kdo je uveden na jmenovacím formuláři, tedy certifikát musí být na jeho jméno.

"Papírový" způsob doručení metadat

Metadata budou odeslána nepodepsaným emailem. Kromě toho bude na fax +420 224 313 211 odeslán vyplněný následující formulář – tzv. průvodka, čímž bude zajištěna integrita dat a také to, že data odeslala oprávněná osoba. Fax se bude archivovat společně s jmenovacím formulářem – průvodkou.

Poslední úprava: 2017/02/09 13:27