Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:tech:join:hosted [2018/08/22 14:02]
jop@cesnet.cz
+++ cs:tech:join:hosted [2023/12/13 13:28] (aktuální)
Jan Oppolzer [Zřízení]
@@ Řádek 3: / Řádek 3: @@
 //Nemáte-li vlastní IT personál, můžete využít infrastruktury hostované sdružením CESNET.//
-Pro infrastrukturu spravovanou sdružením CESNET je potřeba, abyste kromě výše uvedeného adresářového serveru (LDAP nebo AD), dodali následující:
+===== Podmínky =====
-  * URL adresu adresářového serveru (//SSL!//),
+Pro infrastrukturu spravovanou sdružením CESNET existují dvě následující administrativní podmínky:
+  - Platná smlouva na hostovanou infrastrukturu (pište na [[sluzby@cesnet.cz?subject=Hostovana%20infrastruktura%20IdP|sluzby@cesnet.cz]]).
+  - Vyřízené [[https://www.eduid.cz/cs/join|jmenování administrativních kontaktů]].
+===== Zřízení =====
+Pro technickou realizaci hostované infrastruktury musíte mít adresářový server obsahující informace o uživatelích.
+Samotnou žádost o zřízení hostovaného IdP provedete na e-mailové adrese [[info@eduid.cz?subject=Hostovane IdP|info@eduid.cz]], kam je nutné zaslat:
+  * logo organizace,
+  * URL adresu adresářového serveru (//LDAPS//),
     * //servisní účet pouze pro čtení//,
     * baseDN pro hledání uživatelů,
     * testovací účet pro naše techniky (affiliation: affiliate),
-    * přístup stačí z IP adres, které Vám sdělíme po vytvoření virtuálního serveru u nás,
+    * **atributy**:
-  * SSL certifikát (pro web server),
+      * [[cs:tech:attributes:uid]] -- identifikátor uživatele (např. přihlašovací jméno),
-    * odpovídající hostname (idp.//vaše_domena.cz//),
+      * [[cs:tech:attributes:mail]] -- //ověřené// e-mailové adresy uživatele,
-    * nemáte-li certifikát, zařídíme certifikát od [[https://letsencrypt.org|Let's Encrypt]], následně (jste-li připojeni k CESNETu) je možné použít [[https://tcs.cesnet.cz]] (více informací v [[https://pki.cesnet.cz/cs/tcs-eduid.html|dokumentaci]]),
+      * [[cs:tech:attributes:cn]] -- jméno a příjmení uživatele bez titulů a včetně diakritiky (např. Kryštof Šáteček),
-  * logo organizace.
+      * [[cs:tech:attributes:commonnameascii]] -- jméno a příjmení uživatele bez titulů bez diakritiky (např. Krystof Satecek) -- tento atribut umíme vygenerovat na základě //givenName// a //sn// níže,
+      * [[cs:tech:attributes:givenname]] -- křestní jméno včetně diakritiky (Kryštof),
+      * [[cs:tech:attributes:sn]] -- příjmení včetně diakritiky (Šáteček),
+      * [[cs:tech:attributes:edupersonscopedaffiliation]] -- vztah osoby k organizaci (//je nutné poznat, kdo je zaměstnanec//) -- tento atribut umíme vygenerovat, pokud nám dokážete říci, na základě čeho určit vztah uživatele k organizaci,
+      * [[cs:tech:attributes:unstructuredname]] -- unikátní konstantní uživatelský identifikátor, který nebude nikdy přiřazen nikomu jinému,
+      * [[cs:tech:attributes:edupersonentitlement]] -- řízení přístupových práv ke službám -- tento atribut umíme v případě potřeby vygenerovat, pokud nám řeknete, jak poznat jednotlivé kategorie uživatelů.
-V adresářovém serveru musíte mít u svých uživatelů následující atributy, které musí být přístupné pro čtení výše vyžadovaným servisním účtem s přístupem pouze pro čtení:
+**V adresářovém serveru smíte mít pouze své vlastní aktivní uživatele a musíte u nich mít všechny výše uvedené údaje, které musí být přístupné pro čtení výše vyžadovaným servisním účtem s přístupem pouze pro čtení.**
-  * [[cs:tech:attributes:uid]] -- identifikátor uživatele (např. přihlašovací jméno),
+Následně Vám u nás vytvoříme virtuální server a sdělíme Vám IP adresy, na které budete delegovat záznam //idp.VAŠEDOMÉNA.TLD//. Tyto IP adresy musí mít také přístup do adresářového serveru (firewall).
-  * [[cs:tech:attributes:mail]] -- //ověřené// e-mailové adresy uživatele,
-  * [[cs:tech:attributes:cn]] -- jméno a příjmení uživatele bez titulů a včetně diakritiky (např. Kryštof Šáteček),
-  * [[cs:tech:attributes:commonnameascii]] -- jméno a příjmení uživatele bez titulů bez diakritiky (např. Krystof Satecek) -- tento atribut umíme vygenerovat na základě //givenName// a //sn// níže,
-  * [[cs:tech:attributes:givenname]] -- křestní jméno včetně diakritiky (Kryštof),
-  * [[cs:tech:attributes:sn]] -- příjmení včetně diakritiky (Šáteček),
-  * [[cs:tech:attributes:edupersonscopedaffiliation]] -- vztah osoby k organizaci (//je nutné poznat, kdo je zaměstnanec//),
-  * [[cs:tech:attributes:unstructuredname]] -- unikátní konstantní uživatelský identifikátor, který nebude nikdy přiřazen nikomu jinému,
-  * [[cs:tech:attributes:edupersonentitlement]] -- řízení přístupových práv ke službám.
 ===== Cena =====
-Infrastruktura hostovaná sdružením CESNET je zpoplatněna částkou **940 Kč za měsíc bez DPH** a zahrnuje:
+Poplatek za hostovanou infrastrukturu se určuje na základě připojení k e-infrastruktuře CESNET:
+  * jste-li připojeni k e-infrastruktuře je služba zdarma,
+  * nejste-li připojeni k e-infrastruktuře, služba stojí 940 Kč měsíčně bez DPH.
+Služba zahrnuje:
   * rezervaci výkonu na naší virtualizační platformě,
   * instalaci, konfiguraci a správu operačního systému,
   * instalaci, konfiguraci a správu IdP,
-  * základní zabezpečení (firewall, ...).
+  * základní zabezpečení (firewall), pravidelnou údržbu a monitoring.
-V případě dotazů pište na e-mailovou adresu [[info@eduid.cz]].
+V případě dotazů pište na e-mailovou adresu [[info@eduid.cz?subject=Hostovane IdP|info@eduid.cz]].

Rozdíly

Rychlé odkazy

Kontakt

Service desk