cs:cztestfed:join

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
cs:cztestfed:join [2017/02/10 07:02]
127.0.0.1 upraveno mimo DokuWiki
— (current)
Line 1: Line 1:
-====== Jak se připojit ====== 
- 
-Úvodem stručně vyjmenujeme potřebné kroky: 
- 
-  * instalace a konfigurace software 
-  * tvorba metadat 
-  * registrace komponenty (IdP nebo SP) v rámci federace 
-  * testování funkcionality 
- 
-===== Než začnete ===== 
- 
-Seznamte se nejprve s [[cs:​cztestfed:​policy|politikou]] testovací federace. 
- 
-Budou se vám hodit alespoň základní teoretické znalosti: 
-  * [[http://​www.switch.ch/​aai/​|Authentication and Authorization Infrastructure (AAI)]] -- co je AAI a federativní správa identit, jak to funguje, vysvětlení souvisejících pojmů. 
-  * [[http://​shibboleth.internet2.edu/​about.html|About Shibboleth]] -- o projektu Shibboleth. 
-  * [[http://​middleware.internet2.edu/​foo/​docs/​internet2-mace-foo-federations-and-shibboleth-200306.html|Federations and Shibboleth]] -- obecně o federacích identit. 
-  * [[http://​shibboleth.internet2.edu/​faq.html|Shibboleth FAQ]] -- časté dotazy. 
-  * [[https://​spaces.internet2.edu/​display/​SHIB/​DeploymentBackground|Shibboleth deployment background]] -- úvod do infrastruktury Shibboleth. 
- 
- 
-===== Certifikáty ===== 
- 
-Každá součást federace (IdP i SP) potřebuje x509 certifikát,​ vázaný na hostname serveru, který službu provozuje. Tento certifikát se používá: 
- 
-  * k podepisování SAML dotazů a odpovědí, 
-  * jako SSL server keypair u přímé komunikace se SP (předávání atributů), 
-  * pro SSL komunikaci s webovým frontendem. 
- 
-Je možné pro každý z výše uvedených případů použít zvláštní certifikát. Například v případě Apache a mod_ssl je často vhodné použít //public// certifikáty. Podrobnosti [[https://​spaces.internet2.edu/​display/​SHIB/​KeysAndCertificates|zde]]. 
- 
-===== Instalace a konfigurace software ===== 
- 
-Podrobné návody najdete v sekci [[cs:​tech:​index|Návody a postupy]]. 
- 
-===== Metadata ===== 
- 
-Metadata komponenty (IdP nebo SP) poskytují informace o tom, jak s touto komponentou komunikovat v rámci federace. Obsahují také informace o technických a administrativních kontaktech odpovědných za komponentu. Pro podrobné informace si přečtěte [[cs:​tech:​metadata-preparation:​|návod]]. 
- 
- 
- 
-===== Registrace ===== 
- 
-Pro vstup do federace je nutné provést registraci. Registrace spočívá v tom, že se metadata připojované komponenty (IdP nebo SP) zanesou do centrálních metadat federace. 
- 
-Žádosti o registraci se provádí pomocí systému [[https://​rr.cesnet.cz/​jagger/​|JAGGER]] ([[https://​www.eduid.cz/​cs/​tech/​jagger|návod]]),​ kam se vloží metadata registrované komponenty. 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
  
Last modified:: 2017/02/10 07:02