cs:join

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
cs:join [2018/08/30 14:01]
Eva Cvrková [Připojování externích SP]
cs:join [2019/12/16 11:18] (aktuální)
Jan Oppolzer [Papírový způsob doručení metadat]
Řádek 1: Řádek 1:
 ====== Jak se připojit ====== ====== Jak se připojit ======
  
-**Členství** organizace ve federaci eduID.cz **vzniká registrací administrativního kontaktu** -- odpovědné osoby, která zastupuje organizaci při jednáních s operátorem federace. ​__Administrativní ​kontakt je automaticky také technickým ​kontaktem__ ​a //může// jmenovat další technické kontakty -- odpovědné osoby, které mají na starost jednotlivé poskytovatele identit nebo služeb v rámci organizace.+**Členství** organizace ve federaci eduID.cz **vzniká registrací administrativního kontaktu** -- odpovědné osoby, která zastupuje organizaci při jednáních s operátorem federace. ​**Administrativní ​kontakt je automaticky také technickým ​kontaktem** ​a //může jmenovat další technické kontakty// -- odpovědné osoby, které mají na starost jednotlivé poskytovatele identit nebo služeb v rámci organizace.
  
 Technické kontakty zajišťují technickou realizaci komponent a mají na starost publikaci příslušných metadat. Federační komponenta (poskytovatel identit nebo služby) je k dispozici v rámci federace až poté, co technický kontakt publikuje metadata dané komponenty a operátor federace metadata ověří a zařadí do federačních metadat. ​ Technické kontakty zajišťují technickou realizaci komponent a mají na starost publikaci příslušných metadat. Federační komponenta (poskytovatel identit nebo služby) je k dispozici v rámci federace až poté, co technický kontakt publikuje metadata dané komponenty a operátor federace metadata ověří a zařadí do federačních metadat. ​
Řádek 7: Řádek 7:
 ===== Jmenování administrativního kontaktu ===== ===== Jmenování administrativního kontaktu =====
  
-Pro jmenování administrativního kontaktu organizace v rámci federace postupujte ​podle [[cs:​join-admin-contact|tohoto ​návodu]]. +Pro jmenování administrativního kontaktu organizace v rámci federace postupujte [[.:​join-admin-contact|podle návodu]].
  
 ===== Technická realizace připojení ===== ===== Technická realizace připojení =====
  
-Technici organizace zajistí technickou realizaci dané komponenty -- instalace a konfigurace kompatibilního software. Více informací ohledně technické realizace najdete v [[:cs:​tech:​index|sekci pro správce]].+Technici organizace zajistí technickou realizaci dané komponenty -- instalace a konfigurace kompatibilního software. Více informací ohledně technické realizace najdete v [[.:​tech:​index|sekci pro správce]].
  
-**Je možné využít i [[cs:tech:join#​hostovana_infrastruktura|hostovanou infrastrukturu]],​ kde se o technickou realizaci a správu poskytovatele identity (IdP, Identity Provider) stará CESNET.**+**Je možné využít i [[.:tech:join:hosted|hostovanou infrastrukturu]],​ kde se o technickou realizaci a správu poskytovatele identity (IdP, Identity Provider) stará CESNET.**
  
 ===== Publikace metadat ===== ===== Publikace metadat =====
Řádek 20: Řádek 19:
 Aby byl daný poskytovatel identit/​služby k dispozici v rámci federace, je potřeba zařadit jeho metadata do centrálních metadat federace. Příslušný administrativní nebo technický kontakt, zodpovědný za poskytovatele,​ udržuje metadata a zajišťuje jejich publikaci a aktualizaci. Aby byl daný poskytovatel identit/​služby k dispozici v rámci federace, je potřeba zařadit jeho metadata do centrálních metadat federace. Příslušný administrativní nebo technický kontakt, zodpovědný za poskytovatele,​ udržuje metadata a zajišťuje jejich publikaci a aktualizaci.
  
-Pod //​publikací metadat// rozumíme odeslání metadat komponenty [[:cs:​tech:​metadata-publication|standardní cestou]] operátorovi federace, který pak metadata ověří a zařadí do centrálních metadat federace.+Pod //​publikací metadat// rozumíme odeslání metadat komponenty [[.:​tech:​metadata-publication|standardní cestou]] operátorovi federace, který pak metadata ověří a zařadí do centrálních metadat federace.
  
 {{keywords>​eduid.cz,​připojit,​členství,​administrativní kontakt}} {{keywords>​eduid.cz,​připojit,​členství,​administrativní kontakt}}
 +
 +----
  
 ====== Připojování externích SP ====== ====== Připojování externích SP ======
Řádek 28: Řádek 29:
 U externích SP z Čech preferujeme,​ když budou ochotni získat osobní certifikát od CESNET CA a fungovat podle pravidel pro plnohodnotné akademické členy. Pokud to je z nějakého důvodu problém, tak lze aplikovat následující postup který je určen primárně pro zahraniční SP. U externích SP z Čech preferujeme,​ když budou ochotni získat osobní certifikát od CESNET CA a fungovat podle pravidel pro plnohodnotné akademické členy. Pokud to je z nějakého důvodu problém, tak lze aplikovat následující postup který je určen primárně pro zahraniční SP.
  
-Společnost přistoupí k eduID.cz ​zasláním vyplněného,​ podepsaného a orazítkovaného **jmenovacího formuláře** ({{resources:​eduid-jmenovaci-formular-pro-adm-kontakt-20090615.doc|doc}} nebo {{:cs:eduid-jmenovaci-formular-pro-adm-kontakt-20160311.pdf|pdf}}). Pro  urychlení jednání může formulář poslat faxem na číslo +420 224 313 211, ale na papírovém originálu trváme.+Společnost přistoupí k eduID.cz ​[[.:join-admin-contact|jmenováním administrativního kontaktu]]. Pro  urychlení jednání může formulář poslat faxem na číslo +420 224 313 211, ale //na papírovém originálu trváme//.
  
 Metadata mohou být zaslána pouze jmenovanou osobou -- administrativním kontaktem. K dispozici jsou dva možné způsoby zaslání metadat. Metadata mohou být zaslána pouze jmenovanou osobou -- administrativním kontaktem. K dispozici jsou dva možné způsoby zaslání metadat.
-===== Elektronický způsob doručení metadat ===== 
  
-Zástupce společnosti navrhne nějakou CA, u které lze ověřit její pracovní postupy. Po odsouhlasení ze strany správce federace tohle bude zaneseno na stránku s [[cs:​contacts|kontakty]] a dotyčná společnost může metadata poslat. E-mail musí být podepsán někým, kdo je uveden na jmenovacím formuláři,​ tedy certifikát musí být na jeho jméno.+===== Elektronický způsob doručení metadat =====
  
 +Zástupce společnosti navrhne nějakou CA. Po odsouhlasení ze strany správce federace může jmenovaný administrativní kontakt poslat metadata e-mailem digitálně podepsaným pomocí certifikátu od dohodnuté CA. **Certifikát musí obsahovat příslušnost k organizaci.**
  
-===== "Papírový" ​způsob doručení metadat =====+===== Papírový způsob doručení metadat =====
  
-Metadata budou odeslána nepodepsaným emailem. Kromě toho bude na fax +420 224 313 211 odeslán ​vyplněný následující formulář ​-- tzv. průvodka, čímž bude zajištěna integrita dat a také to, že data odeslala oprávněná osoba. Fax se bude archivovat společně s jmenovacím formulářem -- {{resources:​pruvodka-eduid.cz-20090615.doc|průvodkou}}.+Metadata budou odeslána nepodepsaným emailem. Kromě toho bude na fax +420 224 313 211 odeslána ​vyplněná tzv. {{resources:​pruvodka-eduid.cz-20090615.doc|průvodka}}, čímž bude zajištěna integrita dat a také to, že data odeslala oprávněná osoba. Fax se bude archivovat společně s průvodkou.
  
Poslední úprava:: 2018/08/30 14:01