Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
cs:join-tech-contact [2019/12/16 09:55] 9ec128d6c1ed31e124c9d0343d1175613f20f405@einfra.cesnet.czcs:join-tech-contact [2024/05/30 08:24] (aktuální) – [Jmenování technického kontaktu] doplnění poznámky k mojeID Jan Oppolzer
Řádek 1: Řádek 1:
 ====== Jmenování technického kontaktu ====== ====== Jmenování technického kontaktu ======
  
-//Technický kontakt// jmenuje [[.:join-admin-contact|administrativní kontakt]] v e-mailu zaslaném na e-mailovou adresu [[eduid-admin@eduid.cz]], ve kterém jsou vyjmenované osoby a příslušná oprávnění. **E-mail musí být podepsán osobním digitálním certifikátem administrativního kontaktu.**+<WRAP important 100%> 
 +**Jmenované osoby souhlasí s dodržováním [[.:policy|politiky]] federace eduID.cz.** 
 +</WRAP>
  
-Akceptujeme digitální certifikáty od //CESNET CA3//, //TCS//, případně jiné důvěryhodné předem dohodnuté certifikační autority, //kde je z certifikátu patrná příslušnost k dané organizaci//.+Osoba označená jako [[.:join-admin-contact|administrativní kontakt]]smí jmenovat jinou osobu jako tzv. //technický kontakt// a to v e-mailu zaslaném na e-mailovou adresu [[info@eduid.cz]]ve kterém jsou vyjmenované osoby a příslušná oprávnění. **E-mail musí být podepsán osobním digitálním certifikátem administrativního kontaktu.**
  
-===== Příklad =====+Akceptujeme kvalifikované certifikáty a certifikáty [[https://pki.cesnet.cz/cs/tcs-admin-root.html|TCS]]. Z certifikátu musí být patrná příslušnost k dané organizaci.
  
-V případě, že využíváte služeb [[.:tech:join:hosted|hostované infrastruktury]] pro  provoz vašeho IdP, můžete použít následující text:+Pro registraci metadat ve federaci eduID.cz musí technický kontakt splnit jednu z níže uvedených podmínek: 
 +  - mít účet na organizačním IdP v eduID.cz, 
 +  - mít účet v mojeID (a údaje musí odpovídat jmenování), 
 +  - mít osobní digitální certifikát s řádně vyplněnou příslušností k organizaci (TCS nebo kvalifikovaný).
  
-<WRAP center tip 100%> +===== Příklad =====
-**Má-li //technický kontakt// provádět správu služby, v textu níže uveďte, že __je oprávněn žádat registrace anebo změny metadat SP__, nikoliv IdP.** +
-</WRAP>+
  
 <WRAP center info 100%> <WRAP center info 100%>
 Dobrý den, Dobrý den,
  
-potvrzuji, že Jan Oppolzer, identifikovaný certifikátem na jméno+potvrzuji, že Ferda Mravenec, identifikovaný certifikátem na jméno
  
-CN=Jan Oppolzer 1747,O=CESNET,C=CZ,DC=tcs,DC=terena,DC=org+CN=Ferda Mravenec,O=CESNET,C=CZ,DC=tcs,DC=terena,DC=org
  
-a Jan Tomášek, identifikovaný certifikátem na jméno +vydaným TERENA eScience Personal CA 3, je oprávněn žádat registrace anebo změny metadat SP za organizaci <color red>EXAMPLE</color> provozovaných v doménách:
- +
-CN=Jan Tomasek 1318,O=CESNET,C=CZ,DC=tcs,DC=terena,DC=org +
- +
-vydaným TERENA eScience Personal CA 3, je oprávněn žádat registrace anebo změny metadat IdP za organizaci <color red>EXAMPLE</color> provozovaných v doménách:+
  
 <color red>example.org\\ <color red>example.org\\
Řádek 31: Řádek 30:
 <color red>Kryštof Šáteček,\\ <color red>Kryštof Šáteček,\\
 administrativní kontakt za EXAMPLE</color> administrativní kontakt za EXAMPLE</color>
 +</WRAP>
 +
 +Pokud byste chtěli technickému kontakt dát práva na správu IdP, změňte to ve výše uvedeném textu. Technickému kontaktu samozřejmě můžete dát práva na IdP, SP, omezit na specifické domény atd.
 +
 +<WRAP tip 100%>
 +V případě nejasností se neváhejte zeptat na adrese [[info@eduid.cz]].
 </WRAP> </WRAP>