cs:tcs-admin.html

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
Následující verze Obě strany příští revize
cs:tcs-admin.html [2020/06/30 11:55]
jan.chvojka@cesnet.cz [Připojení ke službě Certifikáty TCS]
cs:tcs-admin.html [2020/10/30 20:50]
baee97d5d97113913170ad080119406e06532118@einfra.cesnet.cz [Jmenování administrativního kontaktu]
Řádek 7: Řádek 7:
 ==== Jmenování administrativního kontaktu ==== ==== Jmenování administrativního kontaktu ====
  
-Statutární zástupce organizace jmenuje své zástupce pro službu -- správce služby Certifikáty TCS. Vhodnými kandidáty pro tuto funkci jsou správci ​služby Identity Provider ​dané organizace.+Statutární zástupce organizace jmenuje své zástupce pro službu -- správce služby Certifikáty TCS. Vhodnými kandidáty pro tuto funkci jsou správci ​IdP eduId.cz ​dané organizace ​(pokud je organizace k federaci identit eduId.cz připojena),​ nebo správci DNS či e-mailových služeb.
  
-Jmenovací formulář si vygenerujete na stránce [[https://​tcs.cesnet.cz/​neworganization/​form|https://​tcs.cesnet.cz/​neworganization/​form]]. **Název organizace nesmí ​v žádné podobě ​přesáhnout 64 znaků** (v české verzi to znamená, že každý znak s diakritikou se počíta za dva znaky). Následně ​ho vytištěný a podepsaný statutárním zástupcem organizace doručte na adresu:+Jmenovací formulář si vygenerujete na stránce [[https://​tcs.cesnet.cz/​neworganization/​|https://​tcs.cesnet.cz/​neworganization/​]]. **Název organizace nesmí přesáhnout 64 znaků** (každý znak s diakritikou se počítá za dva znaky). Následně ​jej vytištěný a podepsaný statutárním zástupcem organizace doručte na adresu:
  
 TCS RA \\ TCS RA \\
Řádek 16: Řádek 16:
 160 00 Praha 6 \\ 160 00 Praha 6 \\
  
 +Zároveň jeho sken odešlete elektronicky na [[mailto:​tcs-ra@cesnet.cz|tcs-ra@cesnet.cz]].
 Jakmile Registrační autorita CESNET TCS obdrží jmenovací listinu, bude administrativní kontakty informovat o dalším postupu. Jakmile Registrační autorita CESNET TCS obdrží jmenovací listinu, bude administrativní kontakty informovat o dalším postupu.
  
Řádek 22: Řádek 23:
 **Serverové certifikáty** \\ **Serverové certifikáty** \\
  
-Jmenované administrativní kontakty pro vykonávání své role potřebují platný účet v //​eduID.cz//​. Pokud připojovaná organizace není členem //​eduID.cz//,​ je možné používat službu ​eduID.cz zvanou ​//​[[https://​hostel.eduid.cz/|Hostel IdP]]//. Účty v //Hostel IdP// musí být [[https://​hostel.eduid.cz/​cs/​overeni_identity.html|ověřené]].+Jmenované administrativní kontakty pro vykonávání své role potřebují platný účet v //​eduID.cz//​. Pokud připojovaná organizace není členem //​eduID.cz//,​ je možné používat službu //​[[https://​www.mojeid.cz/|mojeID]]//. Účty v mojeID ​musí být ověřené.
  
 **Osobní certifikáty** \\ **Osobní certifikáty** \\
  
-Pro využívání služby **osobních** certifikátů TCS musí být organizace členem //​eduID.cz//​ a musí mít funkční službu //​Poskytovatele identity// (IdP). V tomto případě ​ není použití ​služby Hostel IdP možné.+Pro využívání služby **osobních** certifikátů TCS musí být organizace členem //​eduID.cz//​ a musí mít funkční službu //​Poskytovatele identity// (IdP). V tomto případě není použití ​externích identit ​možné.
  
 ===== Technické předpoklady ===== ===== Technické předpoklady =====
Řádek 61: Řádek 62:
 !! !!
  
-  ?? eduPersonPrincipalName +  ?? eduPersonUniqueID 
-:: Obsahuje jednoznačný identifikátor uživatele. +:: Obsahuje jednoznačný identifikátor uživatele ​v rámci federace
-Na úrovni SAML zprávy musí být tento atribut identifikován jako ''​urn:​oid:​1.3.6.1.4.1.5923.1.1.1.6''​. ​+Na úrovni SAML zprávy musí být tento atribut identifikován jako ''​urn:​oid:​1.3.6.1.4.1.5923.1.1.1.13''​. ​
 !! !!
  
Řádek 140: Řádek 141:
 Pro diagnostiku atributů, které Vaše IdP posílá portálu TCS, můžete použít stránku: ​ Pro diagnostiku atributů, které Vaše IdP posílá portálu TCS, můžete použít stránku: ​
 https://​tcs.cesnet.cz/​attributes/ ​ https://​tcs.cesnet.cz/​attributes/ ​
- 
-==== Časté otázky ==== 
- 
-**Otázka**:​ Naše organizace byla připojena ke starému poskytovateli certifikátů. Můžeme někde najít seznamy vydaných certifikátů od původního poskytovatele?​ 
- 
-**Odpověď**:​ Seznam serverových certifikátů naleznete na stránce [[https://​tcs.cesnet.cz/​lst|https://​tcs.cesnet.cz/​lst]]. Starý portál osobních certifikátů je stále funkční, pouze nelze žádat o certifikáty. 
  
  
Poslední úprava:: 2023/12/01 00:10