Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:cztestfed:join [2016/02/03 10:45] jop@cesnet.cz [Jak se připojit] není třeba certifikát CESNET CA aj. |
cs:cztestfed:join [2017/02/10 07:02] 127.0.0.1 upraveno mimo DokuWiki |
||
---|---|---|---|
Řádek 13: | Řádek 13: | ||
Budou se vám hodit alespoň základní teoretické znalosti: | Budou se vám hodit alespoň základní teoretické znalosti: | ||
- | * [[http://www.switch.ch/aai/|Authentication and Authorization Infrastructure (AAI)]] - co je AAI a federativní správa identit, jak to funguje, vysvětlení souvisejících pojmů | + | * [[http://www.switch.ch/aai/|Authentication and Authorization Infrastructure (AAI)]] -- co je AAI a federativní správa identit, jak to funguje, vysvětlení souvisejících pojmů. |
- | * [[http://shibboleth.internet2.edu/about.html|About Shibboleth]] - o projektu Shibboleth | + | * [[http://shibboleth.internet2.edu/about.html|About Shibboleth]] -- o projektu Shibboleth. |
- | * [[http://middleware.internet2.edu/foo/docs/internet2-mace-foo-federations-and-shibboleth-200306.html|Federations and Shibboleth]] - obecně o federacích identit | + | * [[http://middleware.internet2.edu/foo/docs/internet2-mace-foo-federations-and-shibboleth-200306.html|Federations and Shibboleth]] -- obecně o federacích identit. |
- | * [[http://shibboleth.internet2.edu/faq.html|Shibboleth FAQ]] - časté dotazy | + | * [[http://shibboleth.internet2.edu/faq.html|Shibboleth FAQ]] -- časté dotazy. |
- | * [[https://spaces.internet2.edu/display/SHIB/DeploymentBackground|Shibboleth deployment background]] - úvod do infrastruktury Shibboleth | + | * [[https://spaces.internet2.edu/display/SHIB/DeploymentBackground|Shibboleth deployment background]] -- úvod do infrastruktury Shibboleth. |
===== Certifikáty ===== | ===== Certifikáty ===== | ||
- | Každá součást federace (IdP nebo SP) potřebuje x509 certifikát, vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá: | + | Každá součást federace (IdP i SP) potřebuje x509 certifikát, vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá: |
- | * k podepisování SAML dotazů/odpovědí | + | |
- | * jako SSL server keypair u přímé komunikace se SP (předávání atributů) | + | * k podepisování SAML dotazů a odpovědí, |
- | * pro SSL komunikaci s Apache frontendem | + | * jako SSL server keypair u přímé komunikace se SP (předávání atributů), |
+ | * pro SSL komunikaci s webovým frontendem. | ||
Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít //public// certifikáty. Podrobnosti [[https://spaces.internet2.edu/display/SHIB/KeysAndCertificates|zde]]. | Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít //public// certifikáty. Podrobnosti [[https://spaces.internet2.edu/display/SHIB/KeysAndCertificates|zde]]. | ||
Řádek 43: | Řádek 44: | ||
Pro vstup do federace je nutné provést registraci. Registrace spočívá v tom, že se metadata připojované komponenty (IdP nebo SP) zanesou do centrálních metadat federace. | Pro vstup do federace je nutné provést registraci. Registrace spočívá v tom, že se metadata připojované komponenty (IdP nebo SP) zanesou do centrálních metadat federace. | ||
- | Žádosti o registraci posílejte na adresu **[[cztestfed-admin@eduid.cz]]**. K žádosti musíte připojit metadata připojované komponenty (IdP nebo SP). | + | Žádosti o registraci se provádí pomocí systému [[https://rr.cesnet.cz/jagger/|JAGGER]] ([[https://www.eduid.cz/cs/tech/jagger|návod]]), kam se vloží metadata registrované komponenty. |