cs:tech:join:hosted

This is an old revision of the document!


Hostovaná infrastruktura

Nemáte-li vlastní IT personál, můžete využít infrastruktury hostované sdružením CESNET.

Pro infrastrukturu spravovanou sdružením CESNET je potřeba, abyste kromě výše uvedeného adresářového serveru (LDAP nebo AD), dodali následující:

 • URL adresu adresářového serveru (SSL!),
  • servisní účet pouze pro čtení,
  • baseDN pro hledání uživatelů,
  • testovací účet pro naše techniky (affiliation: affiliate),
  • přístup stačí z IP adres, které Vám sdělíme po vytvoření virtuálního serveru u nás,
 • SSL certifikát (pro web server),
  • odpovídající hostname (idp.vaše_domena.cz),
  • nemáte-li certifikát, zařídíme certifikát od Let's Encrypt, následně (jste-li připojeni k CESNETu) je možné použít https://tcs.cesnet.cz (více informací v dokumentaci),
 • logo organizace.

V adresářovém serveru musíte mít u svých uživatelů následující atributy, které musí být přístupné pro čtení výše vyžadovaným servisním účtem s přístupem pouze pro čtení:

 • uid – identifikátor uživatele (např. přihlašovací jméno),
 • mailověřené e-mailové adresy uživatele,
 • cn – jméno a příjmení uživatele bez titulů a včetně diakritiky (např. Kryštof Šáteček),
 • commonNameASCII – jméno a příjmení uživatele bez titulů bez diakritiky (např. Krystof Satecek) – tento atribut umíme vygenerovat na základě givenName a sn níže,
 • givenName – křestní jméno včetně diakritiky (Kryštof),
 • sn – příjmení včetně diakritiky (Šáteček),
 • eduPersonScopedAffiliation – vztah osoby k organizaci (je nutné poznat, kdo je zaměstnanec),
 • unstructuredName – unikátní konstantní uživatelský identifikátor, který nebude nikdy přiřazen nikomu jinému,
 • eduPersonEntitlement – řízení přístupových práv ke službám.

Výše uvedené atributy musí mít i testovací účet.

Cena

Infrastruktura hostovaná sdružením CESNET je zpoplatněna částkou 940 Kč za měsíc bez DPH a zahrnuje:

 • rezervaci výkonu na naší virtualizační platformě,
 • instalaci, konfiguraci a správu operačního systému,
 • instalaci, konfiguraci a správu IdP,
 • základní zabezpečení (firewall, …).

V případě dotazů pište na e-mailovou adresu info@eduid.cz.

Last modified:: 2018/09/06 13:44