Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:join [2017/02/10 07:02] – upraveno mimo DokuWiki 127.0.0.1
+++ cs:join [2023/07/27 14:25] (aktuální) – Jan Oppolzer
@@ Řádek 1: / Řádek 1: @@
 ====== Jak se připojit ======
-**Členství** organizace ve federaci eduID.cz **vzniká registrací administrativního kontaktu** -- odpovědné osoby, která zastupuje organizaci při jednáních s operátorem federace. __Administrativní kontakt je automaticky také technickým kontaktem__ a //může// jmenovat další technické kontakty -- odpovědné osoby, které mají na starost jednotlivé poskytovatele identit nebo služeb v rámci organizace.
+**Členství** organizace ve federaci eduID.cz **vzniká registrací administrativního kontaktu** -- odpovědné osoby, která zastupuje organizaci při jednáních s operátorem federace.
+**Administrativní kontakt je automaticky také technickým kontaktem** a //může jmenovat další technické kontakty// -- odpovědné osoby, které mají na starost jednotlivé poskytovatele identit nebo služeb v rámci organizace.
 Technické kontakty zajišťují technickou realizaci komponent a mají na starost publikaci příslušných metadat. Federační komponenta (poskytovatel identit nebo služby) je k dispozici v rámci federace až poté, co technický kontakt publikuje metadata dané komponenty a operátor federace metadata ověří a zařadí do federačních metadat.
-===== Jmenování administrativního kontaktu =====
+===== 1. Jmenování administrativního kontaktu =====
-Pro jmenování administrativního kontaktu organizace v rámci federace postupujte podle [[cs:join-admin-contact|tohoto návodu]].
+Pro jmenování administrativního kontaktu organizace v rámci federace postupujte [[.:join-admin-contact|podle návodu]].
+===== 2. Technická realizace připojení =====
-===== Technická realizace připojení =====
+Technici organizace zajistí technickou realizaci dané komponenty -- instalace a konfigurace kompatibilního software:
-Technici organizace zajistí technickou realizaci dané komponenty -- instalace a konfigurace kompatibilního software. Více informací ohledně technické realizace najdete v [[:cs:tech:index|sekci pro správce]].
+==== Poskytovatel služby (Service Provider, SP) ====
-**Je možné využít i [[cs:tech:join#hostovana_infrastruktura|hostovanou infrastrukturu]], kde se o technickou realizaci a správu poskytovatele identity (IdP, Identity Provider) stará CESNET.**
+Pro poskytování služby do federace potřebujete tzv. [[:cs:tech:sp|Poskytovatele služby (Service Provider, SP)]].
-===== Publikace metadat =====
+==== Poskytovatel identity (Identity Provider, IdP) ====
+Pro zpřístupnění služeb federace svým uživatelům potřebujete tzv. Poskytovatele služby (Identity Provider, IdP]]. Zde si můžete vybrat ze dvou variant:
+  * [[https://www.eduid.cz/cs/tech/join/selfhosted|vlastní infrastruktura]] (vše si provozujete sami dle našich návodů na webu),
+  * [[https://www.eduid.cz/cs/tech/join/hosted|hostovaná infrastruktura]] (instalaci a provoz řeší CESNET na vlastní virtualizační platformě).
+Další informace týkající se technické realizace najdete v [[.:tech:index|sekci pro správce]].
+===== 3. Publikace metadat =====
 Aby byl daný poskytovatel identit/služby k dispozici v rámci federace, je potřeba zařadit jeho metadata do centrálních metadat federace. Příslušný administrativní nebo technický kontakt, zodpovědný za poskytovatele, udržuje metadata a zajišťuje jejich publikaci a aktualizaci.
-Pod //publikací metadat// rozumíme odeslání metadat komponenty [[:cs:tech:metadata-publication|standardní cestou]] operátorovi federace, který pak metadata ověří a zařadí do centrálních metadat federace.
+Pod //publikací metadat// rozumíme odeslání metadat komponenty [[.:tech:metadata-publication|standardní cestou]] operátorovi federace, který pak metadata ověří a zařadí do centrálních metadat federace.
 {{keywords>eduid.cz,připojit,členství,administrativní kontakt}}
+----
 ====== Připojování externích SP ======
-U externích SP z Čech preferujeme, když budou ochotni získat osobní certifikát od CESNET CA a fungovat podle pravidel pro plnohodnotné akademické členy. Pokud to je z nějakého důvodu problém, tak lze aplikovat následující postup který je určen primárně pro zahraniční SP.
+Společnost přistoupí k eduID.cz [[.:join-admin-contact|jmenováním administrativního kontaktu]].
-Společnost přistoupí k eduID.cz zasláním vyplněného, podepsaného a orazítkovaného **jmenovacího formuláře** ({{resources:eduid-jmenovaci-formular-pro-adm-kontakt-20090615.doc|doc}}). Pro  urychlení jednání může formulář poslat faxem na číslo +420 224 313 211, ale na papírovém originálu trváme.
+Metadata mohou být zaslána pouze jmenovanou osobou -- administrativním kontaktem.
-Metadata mohou být zaslána pouze jmenovanou osobou -- administrativním kontaktem. K dispozici jsou dva možné způsoby zaslání metadat.
 ===== Elektronický způsob doručení metadat =====
-Zástupce společnosti navrhne nějakou CA, u které lze ověřit její pracovní postupy. Po odsouhlasení ze strany správce federace tohle bude zaneseno na stránku s [[cs:contacts|kontakty]] a dotyčná společnost může metadata poslat. E-mail musí být podepsán někým, kdo je uveden na jmenovacím formuláři, tedy certifikát musí být na jeho jméno.
+Zástupce společnosti navrhne nějakou CA. Po odsouhlasení ze strany správce federace může jmenovaný administrativní kontakt poslat metadata e-mailem digitálně podepsaným pomocí certifikátu od dohodnuté CA. **Certifikát musí obsahovat příslušnost k organizaci.**
-===== "Papírový" způsob doručení metadat =====
-Metadata budou odeslána nepodepsaným emailem. Kromě toho bude na fax +420 224 313 211 odeslán vyplněný následující formulář -- tzv. průvodka, čímž bude zajištěna integrita dat a také to, že data odeslala oprávněná osoba. Fax se bude archivovat společně s jmenovacím formulářem -- {{resources:pruvodka-eduid.cz-20090615.doc|průvodkou}}.