Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:cztestfed:join [2016/02/03 10:49] jop@cesnet.cz [Než začnete] typografie |
cs:cztestfed:join [2020/04/23 14:46] jan.oppolzer@cesnet.cz odstraněno |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | <WRAP alert> | ||
+ | **Provoz testovací federace //czTestFed// byl k 31. březnu 2020 ukončen!** | ||
+ | </WRAP> | ||
+ | | ||
====== Jak se připojit ====== | ====== Jak se připojit ====== | ||
Řádek 22: | Řádek 26: | ||
===== Certifikáty ===== | ===== Certifikáty ===== | ||
- | Každá součást federace (IdP nebo SP) potřebuje x509 certifikát, vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá: | + | Každá součást federace (IdP i SP) potřebuje x509 certifikát, vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá: |
- | * k podepisování SAML dotazů/odpovědí | + | |
- | * jako SSL server keypair u přímé komunikace se SP (předávání atributů) | + | * k podepisování SAML dotazů a odpovědí, |
- | * pro SSL komunikaci s Apache frontendem | + | * jako SSL server keypair u přímé komunikace se SP (předávání atributů), |
+ | * pro SSL komunikaci s webovým frontendem. | ||
Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít //public// certifikáty. Podrobnosti [[https://spaces.internet2.edu/display/SHIB/KeysAndCertificates|zde]]. | Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít //public// certifikáty. Podrobnosti [[https://spaces.internet2.edu/display/SHIB/KeysAndCertificates|zde]]. | ||
Řádek 43: | Řádek 48: | ||
Pro vstup do federace je nutné provést registraci. Registrace spočívá v tom, že se metadata připojované komponenty (IdP nebo SP) zanesou do centrálních metadat federace. | Pro vstup do federace je nutné provést registraci. Registrace spočívá v tom, že se metadata připojované komponenty (IdP nebo SP) zanesou do centrálních metadat federace. | ||
- | Žádosti o registraci posílejte na adresu **[[cztestfed-admin@eduid.cz]]**. K žádosti musíte připojit metadata připojované komponenty (IdP nebo SP). | + | Žádosti o registraci se provádí pomocí systému [[https://rr.cesnet.cz/jagger/|JAGGER]] ([[https://www.eduid.cz/cs/tech/jagger|návod]]), kam se vloží metadata registrované komponenty. |