Hostovaná infrastruktura

Nemáte-li vlastní IT personál, můžete využít infrastruktury hostované sdružením CESNET.

Podmínky

Pro infrastrukturu spravovanou sdružením CESNET existují dvě následující administrativní podmínky:

  1. Platná smlouva na hostovanou infrastrukturu (pište na sluzby@cesnet.cz).
  2. Vyřízené jmenování administrativních kontaktů.

Zřízení

Pro technickou realizaci hostované infrastruktury musíte mít adresářový server obsahující informace o uživatelích.

Samotnou žádost o zřízení hostovaného IdP provedete na e-mailové adrese info@eduid.cz, kam je nutné zaslat:

  • logo organizace,
  • URL adresu adresářového serveru (LDAPS — komunikace s adresářovým serverem musí být šifrovaná!),
    • certifikát certifikační autority (CA), která vydala certifikát pro LDAP server,
    • servisní účet pouze pro čtení,
    • baseDN pro hledání uživatelů,
    • testovací účet pro naše techniky (affiliation: affiliate),
    • atributy:
      • uid – identifikátor uživatele (např. přihlašovací jméno),
      • mailověřené e-mailové adresy uživatele,
      • cn – jméno a příjmení uživatele bez titulů a včetně diakritiky (např. Kryštof Šáteček),
      • commonNameASCII – jméno a příjmení uživatele bez titulů bez diakritiky (např. Krystof Satecek) – tento atribut umíme vygenerovat na základě givenName a sn níže,
      • givenName – křestní jméno včetně diakritiky (Kryštof),
      • sn – příjmení včetně diakritiky (Šáteček),
      • eduPersonScopedAffiliation – vztah osoby k organizaci (je nutné poznat, kdo je zaměstnanec) – tento atribut umíme vygenerovat, pokud nám dokážete říci, na základě čeho určit vztah uživatele k organizaci,
      • unstructuredName – unikátní konstantní uživatelský identifikátor, který nebude nikdy přiřazen nikomu jinému,
      • eduPersonEntitlement – řízení přístupových práv ke službám – tento atribut umíme v případě potřeby vygenerovat, pokud nám řeknete, jak poznat jednotlivé kategorie uživatelů.

V adresářovém serveru smíte mít pouze své vlastní aktivní uživatele a musíte u nich mít všechny výše uvedené údaje, které musí být přístupné pro čtení výše vyžadovaným servisním účtem s přístupem pouze pro čtení.

Následně Vám u nás vytvoříme virtuální server a sdělíme Vám IP adresy, na které budete delegovat záznam idp.VAŠEDOMÉNA.TLD. Tyto IP adresy musí mít také přístup do adresářového serveru (firewall).

Cena

Poplatek za hostovanou infrastrukturu se určuje na základě připojení k e-infrastruktuře CESNET:

  • jste-li připojeni k e-infrastruktuře je služba zdarma,
  • nejste-li připojeni k e-infrastruktuře, služba stojí 940 Kč měsíčně bez DPH.

Služba zahrnuje:

  • rezervaci výkonu na naší virtualizační platformě,
  • instalaci, konfiguraci a správu operačního systému,
  • instalaci, konfiguraci a správu IdP,
  • základní zabezpečení (firewall), pravidelnou údržbu a monitoring.

V případě dotazů pište na e-mailovou adresu info@eduid.cz.