Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tcs-admin.html [2020/06/30 11:55] jan.chvojka@cesnet.cz [Připojení ke službě Certifikáty TCS] |
cs:tcs-admin.html [2020/10/30 20:49] baee97d5d97113913170ad080119406e06532118@einfra.cesnet.cz [Jmenování administrativního kontaktu] |
||
---|---|---|---|
Řádek 7: | Řádek 7: | ||
==== Jmenování administrativního kontaktu ==== | ==== Jmenování administrativního kontaktu ==== | ||
- | Statutární zástupce organizace jmenuje své zástupce pro službu -- správce služby Certifikáty TCS. Vhodnými kandidáty pro tuto funkci jsou správci služby Identity Provider dané organizace. | + | Statutární zástupce organizace jmenuje své zástupce pro službu -- správce služby Certifikáty TCS. Vhodnými kandidáty pro tuto funkci jsou správci IdP eduId.cz dané organizace (pokud je organizace k federaci identit eduId.cz připojena), nebo správci DNS či e-mailových služeb. |
- | Jmenovací formulář si vygenerujete na stránce [[https://tcs.cesnet.cz/neworganization/form|https://tcs.cesnet.cz/neworganization/form]]. **Název organizace nesmí v žádné podobě přesáhnout 64 znaků** (v české verzi to znamená, že každý znak s diakritikou se počíta za dva znaky). Následně ho vytištěný a podepsaný statutárním zástupcem organizace doručte na adresu: | + | Jmenovací formulář si vygenerujete na stránce [[https://tcs.cesnet.cz/neworganization/|https://tcs.cesnet.cz/neworganization/]]. **Název organizace nesmí přesáhnout 64 znaků** (každý znak s diakritikou se počítá za dva znaky). Následně jej vytištěný a podepsaný statutárním zástupcem organizace doručte na adresu: |
TCS RA \\ | TCS RA \\ | ||
Řádek 16: | Řádek 16: | ||
160 00 Praha 6 \\ | 160 00 Praha 6 \\ | ||
+ | Zároveň jeho sken odešlete elektronicky na [[mailto:tcs-ra@cesnet.cz|tcs-ra@cesnet.cz]] | ||
Jakmile Registrační autorita CESNET TCS obdrží jmenovací listinu, bude administrativní kontakty informovat o dalším postupu. | Jakmile Registrační autorita CESNET TCS obdrží jmenovací listinu, bude administrativní kontakty informovat o dalším postupu. | ||
Řádek 22: | Řádek 23: | ||
**Serverové certifikáty** \\ | **Serverové certifikáty** \\ | ||
- | Jmenované administrativní kontakty pro vykonávání své role potřebují platný účet v //eduID.cz//. Pokud připojovaná organizace není členem //eduID.cz//, je možné používat službu eduID.cz zvanou //[[https://hostel.eduid.cz/|Hostel IdP]]//. Účty v //Hostel IdP// musí být [[https://hostel.eduid.cz/cs/overeni_identity.html|ověřené]]. | + | Jmenované administrativní kontakty pro vykonávání své role potřebují platný účet v //eduID.cz//. Pokud připojovaná organizace není členem //eduID.cz//, je možné používat službu //[[https://www.mojeid.cz/|mojeID]]//. Účty v mojeID musí být ověřené. |
**Osobní certifikáty** \\ | **Osobní certifikáty** \\ | ||
- | Pro využívání služby **osobních** certifikátů TCS musí být organizace členem //eduID.cz// a musí mít funkční službu //Poskytovatele identity// (IdP). V tomto případě není použití služby Hostel IdP možné. | + | Pro využívání služby **osobních** certifikátů TCS musí být organizace členem //eduID.cz// a musí mít funkční službu //Poskytovatele identity// (IdP). V tomto případě není použití externích identit možné. |
===== Technické předpoklady ===== | ===== Technické předpoklady ===== | ||
Řádek 61: | Řádek 62: | ||
!! | !! | ||
- | ?? eduPersonPrincipalName | + | ?? eduPersonUniqueID |
- | :: Obsahuje jednoznačný identifikátor uživatele. | + | :: Obsahuje jednoznačný identifikátor uživatele v rámci federace. |
- | Na úrovni SAML zprávy musí být tento atribut identifikován jako ''urn:oid:1.3.6.1.4.1.5923.1.1.1.6''. | + | Na úrovni SAML zprávy musí být tento atribut identifikován jako ''urn:oid:1.3.6.1.4.1.5923.1.1.1.13''. |
!! | !! | ||
Řádek 140: | Řádek 141: | ||
Pro diagnostiku atributů, které Vaše IdP posílá portálu TCS, můžete použít stránku: | Pro diagnostiku atributů, které Vaše IdP posílá portálu TCS, můžete použít stránku: | ||
https://tcs.cesnet.cz/attributes/ | https://tcs.cesnet.cz/attributes/ | ||
- | |||
- | ==== Časté otázky ==== | ||
- | |||
- | **Otázka**: Naše organizace byla připojena ke starému poskytovateli certifikátů. Můžeme někde najít seznamy vydaných certifikátů od původního poskytovatele? | ||
- | |||
- | **Odpověď**: Seznam serverových certifikátů naleznete na stránce [[https://tcs.cesnet.cz/lst|https://tcs.cesnet.cz/lst]]. Starý portál osobních certifikátů je stále funkční, pouze nelze žádat o certifikáty. | ||