Nemáte-li vlastní IT personál, můžete využít infrastruktury hostované sdružením CESNET.

Pro infrastrukturu spravovanou sdružením CESNET je potřeba, abyste měli adresářový server (LDAP nebo AD) a dodali následující:

• URL adresu adresářového serveru (šifrovaná komunikace!),
  • servisní účet pouze pro čtení,
  • baseDN pro hledání uživatelů,
  • testovací účet pro naše techniky (affiliation: affiliate),
    • Musí mít vyplněny všechny níže uvedené atributy!
  • přístup stačí z IP adres, které Vám sdělíme po vytvoření virtuálního serveru na naší virtualizační platformě,
• delegace záznamu idp.VAŠEDOMÉNA.TLD na IP adresy (IPv4 i IPv6), které Vám sdělíme po vytvoření virtuálního serveru na naší virtualizační platformě,
• logo organizace.

V adresářovém serveru musíte mít u svých uživatelů následující atributy, které musí být přístupné pro čtení výše vyžadovaným servisním účtem s přístupem pouze pro čtení:

• uid – identifikátor uživatele (např. přihlašovací jméno),
• mail – ověřené e-mailové adresy uživatele,
• cn – jméno a příjmení uživatele bez titulů a včetně diakritiky (např. Kryštof Šáteček),
• commonNameASCII – jméno a příjmení uživatele bez titulů bez diakritiky (např. Krystof Satecek) – tento atribut umíme vygenerovat na základě givenName a sn níže,
• givenName – křestní jméno včetně diakritiky (Kryštof),
• sn – příjmení včetně diakritiky (Šáteček),
• eduPersonScopedAffiliation – vztah osoby k organizaci (je nutné poznat, kdo je zaměstnanec),
• unstructuredName – unikátní konstantní uživatelský identifikátor, který nebude nikdy přiřazen nikomu jinému,
• eduPersonEntitlement – řízení přístupových práv ke službám.

Infrastruktura hostovaná sdružením CESNET je zpoplatněna částkou 940 Kč za měsíc bez DPH a zahrnuje:

• rezervaci výkonu na naší virtualizační platformě,
• instalaci, konfiguraci a správu operačního systému,
• instalaci, konfiguraci a správu IdP,
• základní zabezpečení (firewall) a pravidelnou údržbu.

V případě dotazů pište na e-mailovou adresu info@eduid.cz.