Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
cs:tech:categories:coco [2019/03/29 12:34] – [IdP] oprava uvozovek jop@cesnet.czcs:tech:categories:coco [2024/05/30 08:28] (aktuální) – [3. Zařazení do kategorie CoCo] změna e-mailové adresy Jan Oppolzer
Řádek 7: Řádek 7:
   * [[https://wiki.refeds.org/display/CODE/Code+of+Conduct+for+Service+Providers|Code of Conduct for Service Providers]]   * [[https://wiki.refeds.org/display/CODE/Code+of+Conduct+for+Service+Providers|Code of Conduct for Service Providers]]
   * [[https://wiki.refeds.org/display/CODE/SAML+2+Profile+for+the+Data+Protection+Code+of+Conduct|SAML 2 Profile for the Data Protection Code of Conduct]]   * [[https://wiki.refeds.org/display/CODE/SAML+2+Profile+for+the+Data+Protection+Code+of+Conduct|SAML 2 Profile for the Data Protection Code of Conduct]]
-  * [[https://wiki.edugain.org/Recipe_for_a_Service_Provider|CoCo Recipe for a Service Provider]]+  * [[https://wiki.geant.org/display/eduGAIN/Recipe+for+a+Service+Provider|Recipe for a Service Provider]]
   * [[https://wiki.refeds.org/display/CODE/What+attributes+are+relevant+for+a+Service+Provider|What attributes are relevant for a Service Provider]]   * [[https://wiki.refeds.org/display/CODE/What+attributes+are+relevant+for+a+Service+Provider|What attributes are relevant for a Service Provider]]
-  * [[https://wiki.geant.org/display/eduGAIN/CoCo+Recipe+for+a+Home+Organisation|CoCo Recipe for a Home Organisation]]+  * [[https://wiki.geant.org/display/eduGAIN/Recipe+for+a+Home+Organisation|Recipe for a Home Organisation]]
   * [[https://wiki.refeds.org/display/CODE/Data+protection+good+practice+for+Home+Organisations|Data protection good practice for Home Organisations]]   * [[https://wiki.refeds.org/display/CODE/Data+protection+good+practice+for+Home+Organisations|Data protection good practice for Home Organisations]]
  
Řádek 32: Řádek 32:
 //Jste-li správcem SP, tato část je určena pro Vás.// //Jste-li správcem SP, tato část je určena pro Vás.//
  
-Začít byste měli určitě prostudováním [[https://wiki.geant.org/display/eduGAIN/CoCo+Recipe+for+a+Service+Provider|CoCo Recipe for a Service Provider]] a [[https://wiki.refeds.org/display/CODE/What+attributes+are+relevant+for+a+Service+Provider|What attributes are relevant for a Service Provider]].+Začít byste měli určitě prostudováním [[https://wiki.geant.org/display/eduGAIN/Recipe+for+a+Service+Provider|Recipe for a Service Provider]] a [[https://wiki.refeds.org/display/CODE/What+attributes+are+relevant+for+a+Service+Provider|What attributes are relevant for a Service Provider]].
  
 Metadata musí obsahovat: Metadata musí obsahovat:
Řádek 54: Řádek 54:
     * Seznam vyžadovaných atributů v metadatech musí být stejný jako seznam zpracovávaných atributů v dokumentu odkazovaném v ''PrivacyStatementURL''.     * Seznam vyžadovaných atributů v metadatech musí být stejný jako seznam zpracovávaných atributů v dokumentu odkazovaném v ''PrivacyStatementURL''.
  
-  * Element ''EntityAttributes'' s odpovídajícím obsahem značící, že služba vyhovuje s pravidly CoCo.+  * Element ''EntityAttributes'' s odpovídajícím obsahem značí, že služba vyhovuje pravidlům CoCo.
  
-Příklad metadata pro službu, která vyžaduje atributy //displayName//, //eduPersonPrincipalName// a //mail// je zde:+Příklad metadat pro službu, která vyžaduje atributy //displayName//, //eduPersonPrincipalName// a //mail// je zde:
  
 <code xml> <code xml>
Řádek 118: Řádek 118:
 //Jste-li správcem IdP, tato část je určena pro Vás.// //Jste-li správcem IdP, tato část je určena pro Vás.//
  
-Začít byste měli určitě prostudováním [[https://wiki.geant.org/display/eduGAIN/CoCo+Recipe+for+a+Home+Organisation|CoCo Recipe for a Home Organisation]] a [[https://wiki.refeds.org/display/CODE/Data+protection+good+practice+for+Home+Organisations|Data protection good practice for Home Organisations]].+Začít byste měli určitě prostudováním [[https://wiki.geant.org/display/eduGAIN/Recipe+for+a+Home+Organisation|Recipe for a Home Organisation]] a [[https://wiki.refeds.org/display/CODE/Data+protection+good+practice+for+Home+Organisations|Data protection good practice for Home Organisations]].
  
 Metadata musí obsahovat element ''EntityAttributes'' s odpovídajícím obsahem vyjadřují podporu pro CoCo a tedy že odpovídajícím službám budou uvolňovat atributy. Metadata musí obsahovat element ''EntityAttributes'' s odpovídajícím obsahem vyjadřují podporu pro CoCo a tedy že odpovídajícím službám budou uvolňovat atributy.
Řádek 146: Řádek 146:
 <code xml> <code xml>
 <!-- Code of Conduct --> <!-- Code of Conduct -->
-<AttributeFilterPolicy id="CoCo">+<AttributeFilterPolicy id="coco">
  
     <PolicyRequirementRule     <PolicyRequirementRule
Řádek 178: Řádek 178:
             <Rule xsi:type="AttributeInMetadata" onlyIfRequired="true" />             <Rule xsi:type="AttributeInMetadata" onlyIfRequired="true" />
             <Rule xsi:type="OR">             <Rule xsi:type="OR">
-                <Rule xsi:type="Value" value="affiliate"       ignoreCase="true" /> +                <Rule xsi:type="Value" value="affiliate"       caseSensitive="false" /> 
-                <Rule xsi:type="Value" value="alum"            ignoreCase="true" /> +                <Rule xsi:type="Value" value="alum"            caseSensitive="false" /> 
-                <Rule xsi:type="Value" value="employee"        ignoreCase="true" /> +                <Rule xsi:type="Value" value="employee"        caseSensitive="false" /> 
-                <Rule xsi:type="Value" value="faculty"         ignoreCase="true" /> +                <Rule xsi:type="Value" value="faculty"         caseSensitive="false" /> 
-                <Rule xsi:type="Value" value="library-walk-in" ignoreCase="true" />                 +                <Rule xsi:type="Value" value="library-walk-in" caseSensitive="false" />                 
-                <Rule xsi:type="Value" value="member"          ignoreCase="true" /> +                <Rule xsi:type="Value" value="member"          caseSensitive="false" /> 
-                <Rule xsi:type="Value" value="staff"           ignoreCase="true" /> +                <Rule xsi:type="Value" value="staff"           caseSensitive="false" /> 
-                <Rule xsi:type="Value" value="student"         ignoreCase="true" />+                <Rule xsi:type="Value" value="student"         caseSensitive="false" />
             </Rule>             </Rule>
         </PermitValueRule>         </PermitValueRule>
Řádek 195: Řádek 195:
             <Rule xsi:type="AttributeInMetadata" onlyIfRequired="true" />             <Rule xsi:type="AttributeInMetadata" onlyIfRequired="true" />
             <Rule xsi:type="OR">             <Rule xsi:type="OR">
-                <Rule xsi:type="Value" value="affiliate"       ignoreCase="true" /> +                <Rule xsi:type="Value" value="affiliate"       caseSensitive="false" /> 
-                <Rule xsi:type="Value" value="alum"            ignoreCase="true" /> +                <Rule xsi:type="Value" value="alum"            caseSensitive="false" /> 
-                <Rule xsi:type="Value" value="employee"        ignoreCase="true" /> +                <Rule xsi:type="Value" value="employee"        caseSensitive="false" /> 
-                <Rule xsi:type="Value" value="faculty"         ignoreCase="true" /> +                <Rule xsi:type="Value" value="faculty"         caseSensitive="false" /> 
-                <Rule xsi:type="Value" value="library-walk-in" ignoreCase="true" />                 +                <Rule xsi:type="Value" value="library-walk-in" caseSensitive="false" />                 
-                <Rule xsi:type="Value" value="member"          ignoreCase="true" /> +                <Rule xsi:type="Value" value="member"          caseSensitive="false" /> 
-                <Rule xsi:type="Value" value="staff"           ignoreCase="true" /> +                <Rule xsi:type="Value" value="staff"           caseSensitive="false" /> 
-                <Rule xsi:type="Value" value="student"         ignoreCase="true" />+                <Rule xsi:type="Value" value="student"         caseSensitive="false" />
             </Rule>             </Rule>
         </PermitValueRule>         </PermitValueRule>
     </AttributeRule>     </AttributeRule>
  
-    <!-- schacHomeOrg --> +    <!-- schacHomeOrganization --> 
-    <AttributeRule attributeID="schacHomeOrg">+    <AttributeRule attributeID="schacHomeOrganization">
         <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true" />         <PermitValueRule xsi:type="AttributeInMetadata" onlyIfRequired="true" />
     </AttributeRule>     </AttributeRule>
Řádek 216: Řádek 216:
 ===== 3. Zařazení do kategorie CoCo ===== ===== 3. Zařazení do kategorie CoCo =====
  
-Aktualizujte odpovídajícím způsobem metadata své entity a novou verzi metadat pošlete s žádostí o registraci do CoCo (ukázkový e-mail je uveden níže) na e-mailovou adresu [[eduid-admin@eduid.cz]]. E-mail musí být poslán odpovědnou osobou (tzv. administrativním nebo technickým kontaktem) a digitálně podepsán osobním certifikátem. V žádosti o členství v CoCo se musí u služeb (SP) nacházet explicitní informace, že **entita úspěšně prošla všemi požadavky**. (U IdP to z logiky CoCo není tato informace nutná.) +Aktualizujte odpovídajícím způsobem metadata své entity. Nová metadata nahrajte buď do aplikace [[:cs:tech:metaman]], nebo je odešlete v příloze e-mailu na adresu [[info@eduid.cz]]. E-mail musí být poslán odpovědnou osobou (tzv. administrativním nebo technickým kontaktem) a digitálně podepsán osobním certifikátem.
- +
-<WRAP center round tip 100%> +
-Předmět: Zařazení <nowiki>https://example.org/shibboleth do CoCo</nowiki> +
- +
----- +
- +
-Dobrý den, +
- +
-žádám o zařazení entity <nowiki>https://example.org/shibboleth</nowiki> do kategorie entit CoCo. +
- +
-Entita dodržuje všechny požadavky, které jsou na ni kladeny, aby mohla být do kategorie CoCo zařazena. +
- +
-S pozdravem\\ +
-Kryštof Šáteček +
-</WRAP>+
  
 Své případné konkrétní otázky směřujte na e-mailovou adresu [[info@eduid.cz]]. Své případné konkrétní otázky směřujte na e-mailovou adresu [[info@eduid.cz]].