Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:join [2017/02/02 13:41] jop@cesnet.cz [Technická realizace připojení] hostujeme pouze IdP |
cs:join [2019/12/16 11:15] jan.oppolzer@cesnet.cz ["Papírový" způsob doručení metadat] |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Jak se připojit ====== | ====== Jak se připojit ====== | ||
- | **Členství** organizace ve federaci eduID.cz **vzniká registrací administrativního kontaktu** -- odpovědné osoby, která zastupuje organizaci při jednáních s operátorem federace. __Administrativní kontakt je automaticky také technickým kontaktem__ a //může// jmenovat další technické kontakty -- odpovědné osoby, které mají na starost jednotlivé poskytovatele identit nebo služeb v rámci organizace. | + | **Členství** organizace ve federaci eduID.cz **vzniká registrací administrativního kontaktu** -- odpovědné osoby, která zastupuje organizaci při jednáních s operátorem federace. **Administrativní kontakt je automaticky také technickým kontaktem** a //může jmenovat další technické kontakty// -- odpovědné osoby, které mají na starost jednotlivé poskytovatele identit nebo služeb v rámci organizace. |
Technické kontakty zajišťují technickou realizaci komponent a mají na starost publikaci příslušných metadat. Federační komponenta (poskytovatel identit nebo služby) je k dispozici v rámci federace až poté, co technický kontakt publikuje metadata dané komponenty a operátor federace metadata ověří a zařadí do federačních metadat. | Technické kontakty zajišťují technickou realizaci komponent a mají na starost publikaci příslušných metadat. Federační komponenta (poskytovatel identit nebo služby) je k dispozici v rámci federace až poté, co technický kontakt publikuje metadata dané komponenty a operátor federace metadata ověří a zařadí do federačních metadat. | ||
Řádek 7: | Řádek 7: | ||
===== Jmenování administrativního kontaktu ===== | ===== Jmenování administrativního kontaktu ===== | ||
- | Pro jmenování administrativního kontaktu organizace v rámci federace postupujte podle [[cs:join-admin-contact|tohoto návodu]]. | + | Pro jmenování administrativního kontaktu organizace v rámci federace postupujte [[.:join-admin-contact|podle návodu]]. |
===== Technická realizace připojení ===== | ===== Technická realizace připojení ===== | ||
- | Technici organizace zajistí technickou realizaci dané komponenty -- instalace a konfigurace kompatibilního software. Více informací ohledně technické realizace najdete v [[:cs:tech:index|sekci pro správce]]. | + | Technici organizace zajistí technickou realizaci dané komponenty -- instalace a konfigurace kompatibilního software. Více informací ohledně technické realizace najdete v [[.:tech:index|sekci pro správce]]. |
- | **Je možné využít i [[cs:tech:join#hostovana_infrastruktura|hostovanou infrastrukturu]], kde se o technickou realizaci a správu poskytovatele identity (IdP, Identity Provider) stará CESNET.** | + | **Je možné využít i [[.:tech:join:hosted|hostovanou infrastrukturu]], kde se o technickou realizaci a správu poskytovatele identity (IdP, Identity Provider) stará CESNET.** |
===== Publikace metadat ===== | ===== Publikace metadat ===== | ||
Řádek 20: | Řádek 19: | ||
Aby byl daný poskytovatel identit/služby k dispozici v rámci federace, je potřeba zařadit jeho metadata do centrálních metadat federace. Příslušný administrativní nebo technický kontakt, zodpovědný za poskytovatele, udržuje metadata a zajišťuje jejich publikaci a aktualizaci. | Aby byl daný poskytovatel identit/služby k dispozici v rámci federace, je potřeba zařadit jeho metadata do centrálních metadat federace. Příslušný administrativní nebo technický kontakt, zodpovědný za poskytovatele, udržuje metadata a zajišťuje jejich publikaci a aktualizaci. | ||
- | Pod //publikací metadat// rozumíme odeslání metadat komponenty [[:cs:tech:metadata-publication|standardní cestou]] operátorovi federace, který pak metadata ověří a zařadí do centrálních metadat federace. | + | Pod //publikací metadat// rozumíme odeslání metadat komponenty [[.:tech:metadata-publication|standardní cestou]] operátorovi federace, který pak metadata ověří a zařadí do centrálních metadat federace. |
{{keywords>eduid.cz,připojit,členství,administrativní kontakt}} | {{keywords>eduid.cz,připojit,členství,administrativní kontakt}} | ||
+ | |||
+ | ---- | ||
====== Připojování externích SP ====== | ====== Připojování externích SP ====== | ||
- | U externích SP z Čech preferujeme, když budou ochotni získat osobní certifikát od CESNET CA a fungovat podle pravidel pro plnohodnoté akademické členy. Pokud to je z nějakého důvodu problém, tak lze aplikovat následující postup který je určen primárně pro zahraniční SP. | + | U externích SP z Čech preferujeme, když budou ochotni získat osobní certifikát od CESNET CA a fungovat podle pravidel pro plnohodnotné akademické členy. Pokud to je z nějakého důvodu problém, tak lze aplikovat následující postup který je určen primárně pro zahraniční SP. |
- | Společnost přistoupí k eduID.cz zasláním vyplněného, podepsaného a orazítkovaného **jmenovacího formuláře** ({{resources:eduid-jmenovaci-formular-pro-adm-kontakt-20090615.doc|doc}}). Pro urychlení jednání může formulář poslat faxem na číslo +420 224 313 211, ale na papírovém originálu trváme. | + | Společnost přistoupí k eduID.cz [[.:join-admin-contact|jmenováním administrativního kontaktu]]. Pro urychlení jednání může formulář poslat faxem na číslo +420 224 313 211, ale //na papírovém originálu trváme//. |
Metadata mohou být zaslána pouze jmenovanou osobou -- administrativním kontaktem. K dispozici jsou dva možné způsoby zaslání metadat. | Metadata mohou být zaslána pouze jmenovanou osobou -- administrativním kontaktem. K dispozici jsou dva možné způsoby zaslání metadat. | ||
- | ===== Elektronický způsob doručení metadat ===== | ||
- | Zástupce společnosti navrhne nějakou CA, u které lze ověřit její pracovní postupy. Po odsouhlasení ze strany správce federace tohle bude zaneseno na stránku s [[cs:contacts|kontakty]] a dotyčná společnost může metadata poslat. E-mail musí být podepsán někým, kdo je uveden na jmenovacím formuláři, tedy certifikát musí být na jeho jméno. | + | ===== Elektronický způsob doručení metadat ===== |
+ | Zástupce společnosti navrhne nějakou CA. Po odsouhlasení ze strany správce federace může jmenovaný administrativní kontakt poslat metadata e-mailem digitálně podepsaným pomocí certifikátu od dohodnuté CA. **Certifikát musí obsahovat příslušnost k organizaci.** | ||
- | ===== "Papírový" způsob doručení metadat ===== | + | ===== Papírový způsob doručení metadat ===== |
Metadata budou odeslána nepodepsaným emailem. Kromě toho bude na fax +420 224 313 211 odeslán vyplněný následující formulář -- tzv. průvodka, čímž bude zajištěna integrita dat a také to, že data odeslala oprávněná osoba. Fax se bude archivovat společně s jmenovacím formulářem -- {{resources:pruvodka-eduid.cz-20090615.doc|průvodkou}}. | Metadata budou odeslána nepodepsaným emailem. Kromě toho bude na fax +420 224 313 211 odeslán vyplněný následující formulář -- tzv. průvodka, čímž bude zajištěna integrita dat a také to, že data odeslala oprávněná osoba. Fax se bude archivovat společně s jmenovacím formulářem -- {{resources:pruvodka-eduid.cz-20090615.doc|průvodkou}}. | ||