Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:tcs-admin.html [2017/02/21 11:08] chvojka@cesnet.cz |
cs:tcs-admin.html [2019/04/29 08:52] jop@cesnet.cz [Povinné atributy pro osobní certifikáty TCS] |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== Připojení ke službě Certifikáty TCS ====== | ====== Připojení ke službě Certifikáty TCS ====== | ||
| - | Od července 2015 zprostředkovává CESNET, z. s. p. o., službu Certifikáty TCS [[https://www.terena.org/activities/tcs/|TERENA Certificate Service]] pro organizace začleněné do české sítě národního výzkumu CESNET2. Organizacím, které nejsou do sítě CESNET2 připojeny, není možné umožnit tuto službu využívat. Služba je poskytována firmou [[https://www.digicert.com/|DigiCert]]. Následující návod popisuje připojení organizace k portálu certifikátů TCS. | + | Od července 2015 zprostředkovává CESNET, z. s. p. o., službu Certifikáty TCS [[http://www.geant.org/Services/Trust_identity_and_security/Pages/TCS.aspx|Trusted Certificate Service]] pro organizace začleněné do české sítě národního výzkumu CESNET2. Organizacím, které nejsou do sítě CESNET2 připojeny, není možné umožnit tuto službu využívat. Služba je poskytována firmou [[https://www.digicert.com/|DigiCert]]. Následující návod popisuje připojení organizace k portálu certifikátů TCS. |
| ===== Administrativní úkony ===== | ===== Administrativní úkony ===== | ||
| Řádek 79: | Řádek 79: | ||
| Pro konverzi lze použít atribut typu Script, kde je možné pomocí JavaScriptu přistupovat k hodnotám atributů. | Pro konverzi lze použít atribut typu Script, kde je možné pomocí JavaScriptu přistupovat k hodnotám atributů. | ||
| - | Následující návod předpokládá celé křestní jméno a příjmení včetně diakritiky v atributu ''cn''. Definice atributu commonNameASCII v šabloně IDP_HOME/conf/attribute-resolver.xml vypadá takto: | + | Následující návod předpokládá celé křestní jméno a příjmení včetně diakritiky v atributu ''cn''. Definice atributu commonNameASCII v šabloně ''IDP_HOME/conf/attribute-resolver.xml'' vypadá takto: |
| <code xml> | <code xml> | ||
| Řádek 120: | Řádek 120: | ||
| Na úrovni SAML zprávy musí být tento atribut identifikovan jako ''urn:oid:1.3.6.1.4.1.5923.1.1.1.7''. Osobní certifikáty TCS mohou být poskytnuty pouze uživatelům splňujícím tyto podmínky: | Na úrovni SAML zprávy musí být tento atribut identifikovan jako ''urn:oid:1.3.6.1.4.1.5923.1.1.1.7''. Osobní certifikáty TCS mohou být poskytnuty pouze uživatelům splňujícím tyto podmínky: | ||
| - | - Organizace ověřila totožnost uživatele na základě předložení platného občanského průkazu, platného cestovního pasu nebo ekvivalentního dokladu. < | + | - Organizace ověřila totožnost uživatele na základě předložení platného občanského průkazu, platného cestovního pasu nebo ekvivalentního dokladu. |
| - | - Od ověření totožnosti do okamžiku podání žádosti o certifikát byl účet uživatele v IdP organizace prokazatelně přiřazen danému uživateli. < | + | - Od ověření totožnosti do okamžiku podání žádosti o certifikát byl účet uživatele v IdP organizace prokazatelně přiřazen danému uživateli. |
| - | - Všechny informace vyžadované službou TCS jsou ověřené a správné. < | + | - Všechny informace vyžadované službou TCS jsou ověřené a správné. |
| Organizace ručí za splnění výše uvedených podmínek. Nastavením příslušné hodnoty atributu [[#eduPersonEntitlement|eduPersonEntitlement]] organizace vyjadřuje, že výše uvedené podmínky jsou pro daného uživatele splněny. | Organizace ručí za splnění výše uvedených podmínek. Nastavením příslušné hodnoty atributu [[#eduPersonEntitlement|eduPersonEntitlement]] organizace vyjadřuje, že výše uvedené podmínky jsou pro daného uživatele splněny. | ||
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz