Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:tech:categories:sirtfi [2019/01/02 14:41] jop@cesnet.cz |
cs:tech:categories:sirtfi [2023/01/12 11:36] (aktuální) Jan Oppolzer [3. Zařazení do kategorie Sirtfi] |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== SIRTFI ====== | + | ====== Sirtfi ====== |
- | Security Incident Response Trust Framework for Federated Identity, zkratkou označované jako //SIRTFI//, si klade za cíl koordinovat komunikaci mezi organizacemi za účelem řešení bezpečnostních incidentů v rámci federací identit. Tento bezpečnostní rámec se skládá ze seznamu tvrzení, které o sobě může organizace potvrdit, aby získala označení Sirtfi. Na [[https://wiki.refeds.org/display/SIRTFI/SIRTFI+Home|SIRTFI wiki]] se nachází podrobná dokumentace. | + | Security Incident Response Trust Framework for Federated Identity, zkratkou označované jako //Sirtfi//, si klade za cíl koordinovat komunikaci mezi organizacemi za účelem řešení bezpečnostních incidentů v rámci federací identit. Tento bezpečnostní rámec se skládá ze seznamu tvrzení, které o sobě může organizace prohlásit, aby získala označení Sirtfi. Na [[https://wiki.refeds.org/display/SIRTFI/SIRTFI+Home|Sirtfi wiki]] se nachází podrobná dokumentace. |
Existuje [[https://e-academy.geant.org/moodle/course/view.php?id=2|on-line kurz]] vysvětlující, jak se může součástí Sirtfi stát poskytovatel identit (IdP) nebo poskytovatel služeb (SP). | Existuje [[https://e-academy.geant.org/moodle/course/view.php?id=2|on-line kurz]] vysvětlující, jak se může součástí Sirtfi stát poskytovatel identit (IdP) nebo poskytovatel služeb (SP). | ||
Řádek 48: | Řádek 48: | ||
</EntityDescriptor> | </EntityDescriptor> | ||
</code> | </code> | ||
- | |||
- | Je-li Váš kontakt z externí organizace, chceme od daného kontaktu potvrzení, že je spolupráce domluvena. | ||
===== 3. Zařazení do kategorie Sirtfi ===== | ===== 3. Zařazení do kategorie Sirtfi ===== | ||
- | Uveďte v metadatech, že dodržujete Sirtfi pomocí elementu ''<EntityAttribute>'' pomocí následujícího bloku kódu. | + | Uveďte v metadatech, že dodržujete Sirtfi pomocí elementu ''<EntityAttribute>'' s následujícím bloek kódu. |
<code xml> | <code xml> | ||
<EntityDescriptor> | <EntityDescriptor> | ||
<Extensions> | <Extensions> | ||
- | <mdattr:EntityAttributes xmlns:mdattr="urn:oasis:names:tc:SAML:metadata:attribute"> | + | <EntityAttributes xmlns="urn:oasis:names:tc:SAML:metadata:attribute"> |
- | <saml:Attribute xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" | + | <Attribute xmlns="urn:oasis:names:tc:SAML:2.0:assertion" |
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" | NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri" | ||
Name="urn:oasis:names:tc:SAML:attribute:assurance-certification"> | Name="urn:oasis:names:tc:SAML:attribute:assurance-certification"> | ||
- | <saml:AttributeValue>https://refeds.org/sirtfi</saml:AttributeValue> | + | <AttributeValue>https://refeds.org/sirtfi</AttributeValue> |
- | </saml:Attribute> | + | </Attribute> |
- | </mdattr:EntityAttributes> | + | </EntityAttributes> |
</Extensions> | </Extensions> | ||
| | ||
Řádek 72: | Řádek 70: | ||
</code> | </code> | ||
- | Novou verzi metadat pošlete s žádostí o registraci do Sirtfi (ukázkový e-mail je uveden níže) na e-mailovou adresu [[eduid-admin@eduid.cz]]. E-mail musí být poslán odpovědnou osobou (tzv. administrativním nebo technickým kontaktem) a digitálně podepsán osobním certifikátem. V žádosti o členství v Sirtfi se musí nacházet explicitní informace, že **entita úspěšně prošla všemi požadavky**. | + | Aktualizaci metadat proveďte buď pomocí aplikace [[:cs:tech:metaman]], nebo odesláním v příloze e-mailu na adresu [[eduid-admin@eduid.cz]]. E-mail musí být poslán odpovědnou osobou (tzv. administrativním nebo technickým kontaktem) a digitálně podepsán osobním certifikátem. |
- | + | ||
- | <WRAP center round tip 100%> | + | |
- | Předmět: Zařazení <nowiki>https://example.org/shibboleth do Sirtfi</nowiki> | + | |
- | + | ||
- | ---- | + | |
- | + | ||
- | Dobrý den, | + | |
- | + | ||
- | žádám o zařazení entity <nowiki>https://example.org/shibboleth</nowiki> do kategorie entit Sirtfi. | + | |
- | + | ||
- | Entita dodržuje všechny požadavky, které jsou na ni kladeny, aby mohla být do kategorie Sirtfi zařazena. | + | |
- | + | ||
- | S pozdravem\\ | + | |
- | Kryštof Šáteček | + | |
- | </WRAP> | + | |
Své případné konkrétní otázky směřujte na e-mailovou adresu [[info@eduid.cz]]. | Své případné konkrétní otázky směřujte na e-mailovou adresu [[info@eduid.cz]]. | ||