Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:cztestfed:join [2016/02/03 10:45] jop@cesnet.cz [Jak se připojit] není třeba certifikát CESNET CA aj. |
cs:cztestfed:join [2016/02/03 10:51] jop@cesnet.cz [Certifikáty] typografie |
||
|---|---|---|---|
| Řádek 13: | Řádek 13: | ||
| Budou se vám hodit alespoň základní teoretické znalosti: | Budou se vám hodit alespoň základní teoretické znalosti: | ||
| - | * [[http://www.switch.ch/aai/|Authentication and Authorization Infrastructure (AAI)]] - co je AAI a federativní správa identit, jak to funguje, vysvětlení souvisejících pojmů | + | * [[http://www.switch.ch/aai/|Authentication and Authorization Infrastructure (AAI)]] -- co je AAI a federativní správa identit, jak to funguje, vysvětlení souvisejících pojmů. |
| - | * [[http://shibboleth.internet2.edu/about.html|About Shibboleth]] - o projektu Shibboleth | + | * [[http://shibboleth.internet2.edu/about.html|About Shibboleth]] -- o projektu Shibboleth. |
| - | * [[http://middleware.internet2.edu/foo/docs/internet2-mace-foo-federations-and-shibboleth-200306.html|Federations and Shibboleth]] - obecně o federacích identit | + | * [[http://middleware.internet2.edu/foo/docs/internet2-mace-foo-federations-and-shibboleth-200306.html|Federations and Shibboleth]] -- obecně o federacích identit. |
| - | * [[http://shibboleth.internet2.edu/faq.html|Shibboleth FAQ]] - časté dotazy | + | * [[http://shibboleth.internet2.edu/faq.html|Shibboleth FAQ]] -- časté dotazy. |
| - | * [[https://spaces.internet2.edu/display/SHIB/DeploymentBackground|Shibboleth deployment background]] - úvod do infrastruktury Shibboleth | + | * [[https://spaces.internet2.edu/display/SHIB/DeploymentBackground|Shibboleth deployment background]] -- úvod do infrastruktury Shibboleth. |
| ===== Certifikáty ===== | ===== Certifikáty ===== | ||
| - | Každá součást federace (IdP nebo SP) potřebuje x509 certifikát, vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá: | + | Každá součást federace (IdP i SP) potřebuje x509 certifikát, vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá: |
| - | * k podepisování SAML dotazů/odpovědí | + | |
| - | * jako SSL server keypair u přímé komunikace se SP (předávání atributů) | + | * k podepisování SAML dotazů a odpovědí, |
| - | * pro SSL komunikaci s Apache frontendem | + | * jako SSL server keypair u přímé komunikace se SP (předávání atributů), |
| + | * pro SSL komunikaci s webovým frontendem. | ||
| Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít //public// certifikáty. Podrobnosti [[https://spaces.internet2.edu/display/SHIB/KeysAndCertificates|zde]]. | Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít //public// certifikáty. Podrobnosti [[https://spaces.internet2.edu/display/SHIB/KeysAndCertificates|zde]]. | ||
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz