Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
cs:join [2019/12/16 10:18] – [Papírový způsob doručení metadat] 9ec128d6c1ed31e124c9d0343d1175613f20f405@einfra.cesnet.czcs:join [2023/07/27 12:25] (aktuální) Jan Oppolzer
Řádek 1: Řádek 1:
 ====== Jak se připojit ====== ====== Jak se připojit ======
  
-**Členství** organizace ve federaci eduID.cz **vzniká registrací administrativního kontaktu** -- odpovědné osoby, která zastupuje organizaci při jednáních s operátorem federace. **Administrativní kontakt je automaticky také technickým kontaktem** a //může jmenovat další technické kontakty// -- odpovědné osoby, které mají na starost jednotlivé poskytovatele identit nebo služeb v rámci organizace.+**Členství** organizace ve federaci eduID.cz **vzniká registrací administrativního kontaktu** -- odpovědné osoby, která zastupuje organizaci při jednáních s operátorem federace. 
 + 
 +**Administrativní kontakt je automaticky také technickým kontaktem** a //může jmenovat další technické kontakty// -- odpovědné osoby, které mají na starost jednotlivé poskytovatele identit nebo služeb v rámci organizace.
  
 Technické kontakty zajišťují technickou realizaci komponent a mají na starost publikaci příslušných metadat. Federační komponenta (poskytovatel identit nebo služby) je k dispozici v rámci federace až poté, co technický kontakt publikuje metadata dané komponenty a operátor federace metadata ověří a zařadí do federačních metadat.  Technické kontakty zajišťují technickou realizaci komponent a mají na starost publikaci příslušných metadat. Federační komponenta (poskytovatel identit nebo služby) je k dispozici v rámci federace až poté, co technický kontakt publikuje metadata dané komponenty a operátor federace metadata ověří a zařadí do federačních metadat. 
  
-===== Jmenování administrativního kontaktu =====+===== 1. Jmenování administrativního kontaktu =====
  
 Pro jmenování administrativního kontaktu organizace v rámci federace postupujte [[.:join-admin-contact|podle návodu]]. Pro jmenování administrativního kontaktu organizace v rámci federace postupujte [[.:join-admin-contact|podle návodu]].
  
-===== Technická realizace připojení =====+===== 2. Technická realizace připojení =====
  
-Technici organizace zajistí technickou realizaci dané komponenty -- instalace a konfigurace kompatibilního software. Více informací ohledně technické realizace najdete v [[.:tech:index|sekci pro správce]].+Technici organizace zajistí technickou realizaci dané komponenty -- instalace a konfigurace kompatibilního software:
  
-**Je možné využít i [[.:tech:join:hosted|hostovanou infrastrukturu]], kde se o technickou realizaci a správu poskytovatele identity (IdPIdentity Providerstará CESNET.**+==== Poskytovatel služby (Service ProviderSP====
  
-===== Publikace metadat =====+Pro poskytování služby do federace potřebujete tzv. [[:cs:tech:sp|Poskytovatele služby (Service Provider, SP)]]. 
 + 
 +==== Poskytovatel identity (Identity Provider, IdP) ==== 
 + 
 +Pro zpřístupnění služeb federace svým uživatelům potřebujete tzv. Poskytovatele služby (Identity Provider, IdP]]. Zde si můžete vybrat ze dvou variant: 
 + 
 +  * [[https://www.eduid.cz/cs/tech/join/selfhosted|vlastní infrastruktura]] (vše si provozujete sami dle našich návodů na webu), 
 +  * [[https://www.eduid.cz/cs/tech/join/hosted|hostovaná infrastruktura]] (instalaci a provoz řeší CESNET na vlastní virtualizační platformě). 
 + 
 +Další informace týkající se technické realizace najdete v [[.:tech:index|sekci pro správce]]. 
 + 
 +===== 3. Publikace metadat =====
  
 Aby byl daný poskytovatel identit/služby k dispozici v rámci federace, je potřeba zařadit jeho metadata do centrálních metadat federace. Příslušný administrativní nebo technický kontakt, zodpovědný za poskytovatele, udržuje metadata a zajišťuje jejich publikaci a aktualizaci. Aby byl daný poskytovatel identit/služby k dispozici v rámci federace, je potřeba zařadit jeho metadata do centrálních metadat federace. Příslušný administrativní nebo technický kontakt, zodpovědný za poskytovatele, udržuje metadata a zajišťuje jejich publikaci a aktualizaci.
Řádek 27: Řádek 40:
 ====== Připojování externích SP ====== ====== Připojování externích SP ======
  
-U externích SP z Čech preferujeme, když budou ochotni získat osobní certifikát od CESNET CA a fungovat podle pravidel pro plnohodnotné akademické členyPokud to je z nějakého důvodu problém, tak lze aplikovat následující postup který je určen primárně pro zahraniční SP.+Společnost přistoupí k eduID.cz [[.:join-admin-contact|jmenováním administrativního kontaktu]]
  
-Společnost přistoupí k eduID.cz [[.:join-admin-contact|jmenováním administrativního kontaktu]]. Pro  urychlení jednání může formulář poslat faxem na číslo +420 224 313 211, ale //na papírovém originálu trváme//+Metadata mohou být zaslána pouze jmenovanou osobou -- administrativním kontaktem. 
- +
-Metadata mohou být zaslána pouze jmenovanou osobou -- administrativním kontaktem. K dispozici jsou dva možné způsoby zaslání metadat.+
  
 ===== Elektronický způsob doručení metadat ===== ===== Elektronický způsob doručení metadat =====
  
 Zástupce společnosti navrhne nějakou CA. Po odsouhlasení ze strany správce federace může jmenovaný administrativní kontakt poslat metadata e-mailem digitálně podepsaným pomocí certifikátu od dohodnuté CA. **Certifikát musí obsahovat příslušnost k organizaci.** Zástupce společnosti navrhne nějakou CA. Po odsouhlasení ze strany správce federace může jmenovaný administrativní kontakt poslat metadata e-mailem digitálně podepsaným pomocí certifikátu od dohodnuté CA. **Certifikát musí obsahovat příslušnost k organizaci.**
- 
-===== Papírový způsob doručení metadat ===== 
- 
-Metadata budou odeslána nepodepsaným emailem. Kromě toho bude na fax +420 224 313 211 odeslána vyplněná tzv. {{resources:pruvodka-eduid.cz-20090615.doc|průvodka}}, čímž bude zajištěna integrita dat a také to, že data odeslala oprávněná osoba. Fax se bude archivovat společně s průvodkou.