Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
cs:cztestfed:join [2017/02/10 06:02] – upraveno mimo DokuWiki 127.0.0.1cs:cztestfed:join [2020/04/23 12:46] (aktuální) – odstraněno 9ec128d6c1ed31e124c9d0343d1175613f20f405@einfra.cesnet.cz
Řádek 1: Řádek 1:
-====== Jak se připojit ====== 
- 
-Úvodem stručně vyjmenujeme potřebné kroky: 
- 
-  * instalace a konfigurace software 
-  * tvorba metadat 
-  * registrace komponenty (IdP nebo SP) v rámci federace 
-  * testování funkcionality 
- 
-===== Než začnete ===== 
- 
-Seznamte se nejprve s [[cs:cztestfed:policy|politikou]] testovací federace. 
- 
-Budou se vám hodit alespoň základní teoretické znalosti: 
-  * [[http://www.switch.ch/aai/|Authentication and Authorization Infrastructure (AAI)]] -- co je AAI a federativní správa identit, jak to funguje, vysvětlení souvisejících pojmů. 
-  * [[http://shibboleth.internet2.edu/about.html|About Shibboleth]] -- o projektu Shibboleth. 
-  * [[http://middleware.internet2.edu/foo/docs/internet2-mace-foo-federations-and-shibboleth-200306.html|Federations and Shibboleth]] -- obecně o federacích identit. 
-  * [[http://shibboleth.internet2.edu/faq.html|Shibboleth FAQ]] -- časté dotazy. 
-  * [[https://spaces.internet2.edu/display/SHIB/DeploymentBackground|Shibboleth deployment background]] -- úvod do infrastruktury Shibboleth. 
- 
- 
-===== Certifikáty ===== 
- 
-Každá součást federace (IdP i SP) potřebuje x509 certifikát, vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá: 
- 
-  * k podepisování SAML dotazů a odpovědí, 
-  * jako SSL server keypair u přímé komunikace se SP (předávání atributů), 
-  * pro SSL komunikaci s webovým frontendem. 
- 
-Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít //public// certifikáty. Podrobnosti [[https://spaces.internet2.edu/display/SHIB/KeysAndCertificates|zde]]. 
- 
-===== Instalace a konfigurace software ===== 
- 
-Podrobné návody najdete v sekci [[cs:tech:index|Návody a postupy]]. 
- 
-===== Metadata ===== 
- 
-Metadata komponenty (IdP nebo SP) poskytují informace o tom, jak s touto komponentou komunikovat v rámci federace. Obsahují také informace o technických a administrativních kontaktech odpovědných za komponentu. Pro podrobné informace si přečtěte [[cs:tech:metadata-preparation:|návod]]. 
- 
- 
- 
-===== Registrace ===== 
- 
-Pro vstup do federace je nutné provést registraci. Registrace spočívá v tom, že se metadata připojované komponenty (IdP nebo SP) zanesou do centrálních metadat federace. 
- 
-Žádosti o registraci se provádí pomocí systému [[https://rr.cesnet.cz/jagger/|JAGGER]] ([[https://www.eduid.cz/cs/tech/jagger|návod]]), kam se vloží metadata registrované komponenty. 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
-