cs:tech:join:hosted

Hostovaná infrastruktura

Nemáte-li vlastní IT personál, můžete využít infrastruktury hostované sdružením CESNET.

Pro infrastrukturu spravovanou sdružením CESNET je potřeba, abyste kromě výše uvedeného adresářového serveru (LDAP nebo AD), dodali následující:

  • URL adresu adresářového serveru (SSL!),
    • servisní účet pouze pro čtení,
    • baseDN pro hledání uživatelů,
    • testovací účet pro naše techniky (affiliation: affiliate),
      • Musí mít všechny níže uvedené atributy!
    • přístup stačí z IP adres, které Vám sdělíme po vytvoření virtuálního serveru u nás,
  • SSL certifikát (pro web server),
    • odpovídající hostname (idp.vaše_domena.cz),
    • nemáte-li certifikát, zařídíme certifikát od Let's Encrypt, následně (jste-li připojeni k CESNETu) je možné použít https://tcs.cesnet.cz (více informací v dokumentaci),
  • logo organizace.

V adresářovém serveru musíte mít u svých uživatelů následující atributy, které musí být přístupné pro čtení výše vyžadovaným servisním účtem s přístupem pouze pro čtení:

  • uid – identifikátor uživatele (např. přihlašovací jméno),
  • mailověřené e-mailové adresy uživatele,
  • cn – jméno a příjmení uživatele bez titulů a včetně diakritiky (např. Kryštof Šáteček),
  • commonNameASCII – jméno a příjmení uživatele bez titulů bez diakritiky (např. Krystof Satecek) – tento atribut umíme vygenerovat na základě givenName a sn níže,
  • givenName – křestní jméno včetně diakritiky (Kryštof),
  • sn – příjmení včetně diakritiky (Šáteček),
  • eduPersonScopedAffiliation – vztah osoby k organizaci (je nutné poznat, kdo je zaměstnanec),
  • unstructuredName – unikátní konstantní uživatelský identifikátor, který nebude nikdy přiřazen nikomu jinému,
  • eduPersonEntitlement – řízení přístupových práv ke službám.

Cena

Infrastruktura hostovaná sdružením CESNET je zpoplatněna částkou 940 Kč za měsíc bez DPH a zahrnuje:

  • rezervaci výkonu na naší virtualizační platformě,
  • instalaci, konfiguraci a správu operačního systému,
  • instalaci, konfiguraci a správu IdP,
  • základní zabezpečení (firewall, …).

V případě dotazů pište na e-mailovou adresu info@eduid.cz.

Poslední úprava:: 2018/09/06 15:33