cs:join

Toto je starší verze dokumentu!


Jak se připojit

Členství organizace ve federaci eduID.cz vzniká registrací administrativního kontaktu – odpovědné osoby, která zastupuje organizaci při jednáních s operátorem federace. Administrativní kontakt je automaticky také technickým kontaktem a může jmenovat další technické kontakty – odpovědné osoby, které mají na starost jednotlivé poskytovatele identit nebo služeb v rámci organizace.

Technické kontakty zajišťují technickou realizaci komponent a mají na starost publikaci příslušných metadat. Federační komponenta (poskytovatel identit nebo služby) je k dispozici v rámci federace až poté, co technický kontakt publikuje metadata dané komponenty a operátor federace metadata ověří a zařadí do federačních metadat.

Jmenování administrativního kontaktu

Pro jmenování administrativního kontaktu organizace v rámci federace postupujte podle návodu.

Technická realizace připojení

Technici organizace zajistí technickou realizaci dané komponenty – instalace a konfigurace kompatibilního software. Více informací ohledně technické realizace najdete v sekci pro správce.

Je možné využít i hostovanou infrastrukturu, kde se o technickou realizaci a správu poskytovatele identity (IdP, Identity Provider) stará CESNET.

Publikace metadat

Aby byl daný poskytovatel identit/služby k dispozici v rámci federace, je potřeba zařadit jeho metadata do centrálních metadat federace. Příslušný administrativní nebo technický kontakt, zodpovědný za poskytovatele, udržuje metadata a zajišťuje jejich publikaci a aktualizaci.

Pod publikací metadat rozumíme odeslání metadat komponenty standardní cestou operátorovi federace, který pak metadata ověří a zařadí do centrálních metadat federace.


Připojování externích SP

U externích SP z Čech preferujeme, když budou ochotni získat osobní certifikát od CESNET CA a fungovat podle pravidel pro plnohodnotné akademické členy. Pokud to je z nějakého důvodu problém, tak lze aplikovat následující postup který je určen primárně pro zahraniční SP.

Společnost přistoupí k eduID.cz jmenováním administrativního kontaktu. Pro urychlení jednání může formulář poslat faxem na číslo +420 224 313 211, ale na papírovém originálu trváme.

Metadata mohou být zaslána pouze jmenovanou osobou – administrativním kontaktem. K dispozici jsou dva možné způsoby zaslání metadat.

Elektronický způsob doručení metadat

Zástupce společnosti navrhne nějakou CA. Po odsouhlasení ze strany správce federace může jmenovaný administrativní kontakt poslat metadata e-mailem digitálně podepsaným pomocí certifikátu od dohodnuté CA. Certifikát musí obsahovat příslušnost k organizaci.

Papírový způsob doručení metadat

Metadata budou odeslána nepodepsaným emailem. Kromě toho bude na fax +420 224 313 211 odeslána vyplněná tzv. průvodka, čímž bude zajištěna integrita dat a také to, že data odeslala oprávněná osoba. Fax se bude archivovat společně s průvodkou.

Poslední úprava:: 2019/12/16 11:17