Úvodem stručně vyjmenujeme potřebné kroky:

• pořízení certifikátu (například od CESNET CA nebo v horším případě i self-signed)
• instalace a konfigurace software
• tvorba metadat
• registrace komponenty (IdP nebo SP) v rámci federace
• testování funkcionality

Seznamte se nejprve s politikou testovací federace.

Budou se vám hodit alespoň základní teoretické znalosti:

• Authentication and Authorization Infrastructure (AAI) - co je AAI a federativní správa identit, jak to funguje, vysvětlení souvisejících pojmů
• About Shibboleth - o projektu Shibboleth
• Federations and Shibboleth - obecně o federacích identit
• Shibboleth FAQ - časté dotazy
• Shibboleth deployment background - úvod do infrastruktury Shibboleth

Každá součást federace (IdP nebo SP) potřebuje x509 certifikát, vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá:

• k podepisování SAML dotazů/odpovědí
• jako SSL server keypair u přímé komunikace se SP (předávání atributů)
• pro SSL komunikaci s Apache frontendem

Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít public certifikáty. Podrobnosti zde.

Podrobné návody najdete v sekci Návody a postupy.

Metadata komponenty (IdP nebo SP) poskytují informace o tom, jak s touto komponentou komunikovat v rámci federace. Obsahují také informace o technických a administrativních kontaktech odpovědných za komponentu. Pro podrobné informace si přečtěte návod.

Pro vstup do federace je nutné provést registraci. Registrace spočívá v tom, že se metadata připojované komponenty (IdP nebo SP) zanesou do centrálních metadat federace.

Žádosti o registraci posílejte na adresu cztestfed-admin@eduid.cz. K žádosti musíte připojit metadata připojované komponenty (IdP nebo SP).