Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
cs:cztestfed:join [2016/02/03 10:49] jop@cesnet.cz [Než začnete] typografie |
— (aktuální) | ||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== Jak se připojit ====== | ||
| - | |||
| - | Úvodem stručně vyjmenujeme potřebné kroky: | ||
| - | |||
| - | * instalace a konfigurace software | ||
| - | * tvorba metadat | ||
| - | * registrace komponenty (IdP nebo SP) v rámci federace | ||
| - | * testování funkcionality | ||
| - | |||
| - | ===== Než začnete ===== | ||
| - | |||
| - | Seznamte se nejprve s [[cs:cztestfed:policy|politikou]] testovací federace. | ||
| - | |||
| - | Budou se vám hodit alespoň základní teoretické znalosti: | ||
| - | * [[http://www.switch.ch/aai/|Authentication and Authorization Infrastructure (AAI)]] -- co je AAI a federativní správa identit, jak to funguje, vysvětlení souvisejících pojmů. | ||
| - | * [[http://shibboleth.internet2.edu/about.html|About Shibboleth]] -- o projektu Shibboleth. | ||
| - | * [[http://middleware.internet2.edu/foo/docs/internet2-mace-foo-federations-and-shibboleth-200306.html|Federations and Shibboleth]] -- obecně o federacích identit. | ||
| - | * [[http://shibboleth.internet2.edu/faq.html|Shibboleth FAQ]] -- časté dotazy. | ||
| - | * [[https://spaces.internet2.edu/display/SHIB/DeploymentBackground|Shibboleth deployment background]] -- úvod do infrastruktury Shibboleth. | ||
| - | |||
| - | |||
| - | ===== Certifikáty ===== | ||
| - | |||
| - | Každá součást federace (IdP nebo SP) potřebuje x509 certifikát, vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá: | ||
| - | * k podepisování SAML dotazů/odpovědí | ||
| - | * jako SSL server keypair u přímé komunikace se SP (předávání atributů) | ||
| - | * pro SSL komunikaci s Apache frontendem | ||
| - | |||
| - | Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít //public// certifikáty. Podrobnosti [[https://spaces.internet2.edu/display/SHIB/KeysAndCertificates|zde]]. | ||
| - | |||
| - | ===== Instalace a konfigurace software ===== | ||
| - | |||
| - | Podrobné návody najdete v sekci [[cs:tech:index|Návody a postupy]]. | ||
| - | |||
| - | ===== Metadata ===== | ||
| - | |||
| - | Metadata komponenty (IdP nebo SP) poskytují informace o tom, jak s touto komponentou komunikovat v rámci federace. Obsahují také informace o technických a administrativních kontaktech odpovědných za komponentu. Pro podrobné informace si přečtěte [[cs:tech:metadata-preparation:|návod]]. | ||
| - | |||
| - | |||
| - | |||
| - | ===== Registrace ===== | ||
| - | |||
| - | Pro vstup do federace je nutné provést registraci. Registrace spočívá v tom, že se metadata připojované komponenty (IdP nebo SP) zanesou do centrálních metadat federace. | ||
| - | |||
| - | Žádosti o registraci posílejte na adresu **[[cztestfed-admin@eduid.cz]]**. K žádosti musíte připojit metadata připojované komponenty (IdP nebo SP). | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz