Členství organizace ve federaci eduID.cz vzniká registrací administrativního kontaktu - odpovědné osoby, která zastupuje organizaci při jednáních s operátorem federace. Administrativní kontakt jmenuje technické kontakty - odpovědné osoby, které mají na starost jednotlivé poskytovatele identit nebo služeb v rámci organizace. Technické kontakty zajišťují technickou realizaci komponent a mají na starost publikaci příslušných metadat. Federační komponenta (poskytovatel identit nebo služeb) je k dispozici v rámci federace až poté, co technický kontakt publikuje metadata dané komponenty a operator federace metadata ověří a zařadí do federačních metadat.

Pro jmenování administrativního kontaktu organizace v rámci federace postupujte podle tohoto návodu.

Jmenované technické kontakty zajistí technickou realizaci dané komponenty - instalace a konfigurace kompatibilního software. Více informací ohledně technické realizace najdete v sekci pro správce.

Aby byl daný poskytovatel identit/služeb k dispozici v rámci federace, je potřeba zařadit jeho metadata do centrálních metadat federace. Příslušný technický kontakt, zodpovědný za poskytovatele, udržuje metadata a zajišťuje jejich publikaci a aktualizaci. Pod publikaci metadat rozumíme odeslání metadat komponenty standardní cestou operátorovi federace, který pak metadata ověří a zařadí do centrálních metadat federace.

U externích SP z Čech preferujeme, když budou ochotni získat osobní certifikát od CESNET CA a fungovat podle pravidel pro plnohodnoté akademické členy. Pokud to je z nějakého důvodu problém, tak lze aplikovat následující postup který je určen primárně pro zahraniční SP.

Společnost přistoupí k eduID.cz zasláním vyplněného, podepsaného a orazítkovaného jmenovacího formuláře (doc). Pro urychlení jednání může formulář poslat faxem na číslo +420 224 313 211, ale na papírovém originálu trváme.

Metadata mohou být zaslána pouze jmenovanou osobou - administrativním kontaktem. K dispozici jsou dva možné způsoby zaslání metadat.

Zástupce společnosti navrhne nějakou CA, u které lze ověřit její pracovní postupy. Po odsouhlasení ze strany správce federace tohle bude zaneseno na stránku s kontakty a dotyčná společnost může metadata poslat. Email musí být podepsán někým, kdo je uveden na jmenovacím formuláři, tedy certifikát musí být na jeho jméno.

Alternativně budeme nabízet naší CA vytvořenou jen pro tyto účely. Uživatelské jméno a heslo pošleme dvěma nezávislými kanály. Např. email/fax, email/SMS.

Metadata budou odeslána nepodepsaným emailem. Krom toho bude na fax +420 224 313 211 odeslán formulář. Tím bude zajištěna integrita dat a také to, že data odeslala oprávněná osoba. Fax se bude archivovat společně s jmenovacím formulářem. pruvodka-eduid.cz-20090615.doc