Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:cztestfed:join [2016/02/03 10:51] jop@cesnet.cz [Certifikáty] typografie |
— (aktuální) | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Jak se připojit ====== | ||
- | |||
- | Úvodem stručně vyjmenujeme potřebné kroky: | ||
- | |||
- | * instalace a konfigurace software | ||
- | * tvorba metadat | ||
- | * registrace komponenty (IdP nebo SP) v rámci federace | ||
- | * testování funkcionality | ||
- | |||
- | ===== Než začnete ===== | ||
- | |||
- | Seznamte se nejprve s [[cs:cztestfed:policy|politikou]] testovací federace. | ||
- | |||
- | Budou se vám hodit alespoň základní teoretické znalosti: | ||
- | * [[http://www.switch.ch/aai/|Authentication and Authorization Infrastructure (AAI)]] -- co je AAI a federativní správa identit, jak to funguje, vysvětlení souvisejících pojmů. | ||
- | * [[http://shibboleth.internet2.edu/about.html|About Shibboleth]] -- o projektu Shibboleth. | ||
- | * [[http://middleware.internet2.edu/foo/docs/internet2-mace-foo-federations-and-shibboleth-200306.html|Federations and Shibboleth]] -- obecně o federacích identit. | ||
- | * [[http://shibboleth.internet2.edu/faq.html|Shibboleth FAQ]] -- časté dotazy. | ||
- | * [[https://spaces.internet2.edu/display/SHIB/DeploymentBackground|Shibboleth deployment background]] -- úvod do infrastruktury Shibboleth. | ||
- | |||
- | |||
- | ===== Certifikáty ===== | ||
- | |||
- | Každá součást federace (IdP i SP) potřebuje x509 certifikát, vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá: | ||
- | |||
- | * k podepisování SAML dotazů a odpovědí, | ||
- | * jako SSL server keypair u přímé komunikace se SP (předávání atributů), | ||
- | * pro SSL komunikaci s webovým frontendem. | ||
- | |||
- | Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít //public// certifikáty. Podrobnosti [[https://spaces.internet2.edu/display/SHIB/KeysAndCertificates|zde]]. | ||
- | |||
- | ===== Instalace a konfigurace software ===== | ||
- | |||
- | Podrobné návody najdete v sekci [[cs:tech:index|Návody a postupy]]. | ||
- | |||
- | ===== Metadata ===== | ||
- | |||
- | Metadata komponenty (IdP nebo SP) poskytují informace o tom, jak s touto komponentou komunikovat v rámci federace. Obsahují také informace o technických a administrativních kontaktech odpovědných za komponentu. Pro podrobné informace si přečtěte [[cs:tech:metadata-preparation:|návod]]. | ||
- | |||
- | |||
- | |||
- | ===== Registrace ===== | ||
- | |||
- | Pro vstup do federace je nutné provést registraci. Registrace spočívá v tom, že se metadata připojované komponenty (IdP nebo SP) zanesou do centrálních metadat federace. | ||
- | |||
- | Žádosti o registraci posílejte na adresu **[[cztestfed-admin@eduid.cz]]**. K žádosti musíte připojit metadata připojované komponenty (IdP nebo SP). | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||