Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
cs:cztestfed:join [2016/02/03 10:45] jop@cesnet.cz [Jak se připojit] není třeba certifikát CESNET CA aj. |
cs:cztestfed:join [2020/04/23 14:46] jan.oppolzer@cesnet.cz odstraněno |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| + | <WRAP alert> | ||
| + | **Provoz testovací federace //czTestFed// byl k 31. březnu 2020 ukončen!** | ||
| + | </WRAP> | ||
| + | | ||
| ====== Jak se připojit ====== | ====== Jak se připojit ====== | ||
| Řádek 13: | Řádek 17: | ||
| Budou se vám hodit alespoň základní teoretické znalosti: | Budou se vám hodit alespoň základní teoretické znalosti: | ||
| - | * [[http://www.switch.ch/aai/|Authentication and Authorization Infrastructure (AAI)]] - co je AAI a federativní správa identit, jak to funguje, vysvětlení souvisejících pojmů | + | * [[http://www.switch.ch/aai/|Authentication and Authorization Infrastructure (AAI)]] -- co je AAI a federativní správa identit, jak to funguje, vysvětlení souvisejících pojmů. |
| - | * [[http://shibboleth.internet2.edu/about.html|About Shibboleth]] - o projektu Shibboleth | + | * [[http://shibboleth.internet2.edu/about.html|About Shibboleth]] -- o projektu Shibboleth. |
| - | * [[http://middleware.internet2.edu/foo/docs/internet2-mace-foo-federations-and-shibboleth-200306.html|Federations and Shibboleth]] - obecně o federacích identit | + | * [[http://middleware.internet2.edu/foo/docs/internet2-mace-foo-federations-and-shibboleth-200306.html|Federations and Shibboleth]] -- obecně o federacích identit. |
| - | * [[http://shibboleth.internet2.edu/faq.html|Shibboleth FAQ]] - časté dotazy | + | * [[http://shibboleth.internet2.edu/faq.html|Shibboleth FAQ]] -- časté dotazy. |
| - | * [[https://spaces.internet2.edu/display/SHIB/DeploymentBackground|Shibboleth deployment background]] - úvod do infrastruktury Shibboleth | + | * [[https://spaces.internet2.edu/display/SHIB/DeploymentBackground|Shibboleth deployment background]] -- úvod do infrastruktury Shibboleth. |
| ===== Certifikáty ===== | ===== Certifikáty ===== | ||
| - | Každá součást federace (IdP nebo SP) potřebuje x509 certifikát, vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá: | + | Každá součást federace (IdP i SP) potřebuje x509 certifikát, vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá: |
| - | * k podepisování SAML dotazů/odpovědí | + | |
| - | * jako SSL server keypair u přímé komunikace se SP (předávání atributů) | + | * k podepisování SAML dotazů a odpovědí, |
| - | * pro SSL komunikaci s Apache frontendem | + | * jako SSL server keypair u přímé komunikace se SP (předávání atributů), |
| + | * pro SSL komunikaci s webovým frontendem. | ||
| Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít //public// certifikáty. Podrobnosti [[https://spaces.internet2.edu/display/SHIB/KeysAndCertificates|zde]]. | Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít //public// certifikáty. Podrobnosti [[https://spaces.internet2.edu/display/SHIB/KeysAndCertificates|zde]]. | ||
| Řádek 43: | Řádek 48: | ||
| Pro vstup do federace je nutné provést registraci. Registrace spočívá v tom, že se metadata připojované komponenty (IdP nebo SP) zanesou do centrálních metadat federace. | Pro vstup do federace je nutné provést registraci. Registrace spočívá v tom, že se metadata připojované komponenty (IdP nebo SP) zanesou do centrálních metadat federace. | ||
| - | Žádosti o registraci posílejte na adresu **[[cztestfed-admin@eduid.cz]]**. K žádosti musíte připojit metadata připojované komponenty (IdP nebo SP). | + | Žádosti o registraci se provádí pomocí systému [[https://rr.cesnet.cz/jagger/|JAGGER]] ([[https://www.eduid.cz/cs/tech/jagger|návod]]), kam se vloží metadata registrované komponenty. |
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz