cs:tcs-admin.html

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
cs:tcs-admin.html [2020/06/30 11:58]
Jan Chvojka [Jmenování administrativního kontaktu]
cs:tcs-admin.html [2020/10/30 20:50] (aktuální)
Daniel Studený [Jmenování administrativního kontaktu]
Řádek 7: Řádek 7:
 ==== Jmenování administrativního kontaktu ==== ==== Jmenování administrativního kontaktu ====
  
-Statutární zástupce organizace jmenuje své zástupce pro službu -- správce služby Certifikáty TCS. Vhodnými kandidáty pro tuto funkci jsou správci ​služby Identity Provider ​dané organizace.+Statutární zástupce organizace jmenuje své zástupce pro službu -- správce služby Certifikáty TCS. Vhodnými kandidáty pro tuto funkci jsou správci ​IdP eduId.cz ​dané organizace ​(pokud je organizace k federaci identit eduId.cz připojena),​ nebo správci DNS či e-mailových služeb.
  
-Jmenovací formulář si vygenerujete na stránce [[https://​tcs.cesnet.cz/​neworganization/​form|https://​tcs.cesnet.cz/​neworganization/​form]]. **Název organizace nesmí ​v žádné podobě ​přesáhnout 64 znaků** (v české verzi to znamená, že každý znak s diakritikou se počíta za dva znaky). Následně ​ho vytištěný a podepsaný statutárním zástupcem organizace doručte na adresu:+Jmenovací formulář si vygenerujete na stránce [[https://​tcs.cesnet.cz/​neworganization/​|https://​tcs.cesnet.cz/​neworganization/​]]. **Název organizace nesmí přesáhnout 64 znaků** (každý znak s diakritikou se počítá za dva znaky). Následně ​jej vytištěný a podepsaný statutárním zástupcem organizace doručte na adresu:
  
 TCS RA \\ TCS RA \\
Řádek 16: Řádek 16:
 160 00 Praha 6 \\ 160 00 Praha 6 \\
  
 +Zároveň jeho sken odešlete elektronicky na [[mailto:​tcs-ra@cesnet.cz|tcs-ra@cesnet.cz]].
 Jakmile Registrační autorita CESNET TCS obdrží jmenovací listinu, bude administrativní kontakty informovat o dalším postupu. Jakmile Registrační autorita CESNET TCS obdrží jmenovací listinu, bude administrativní kontakty informovat o dalším postupu.
  
Řádek 26: Řádek 27:
 **Osobní certifikáty** \\ **Osobní certifikáty** \\
  
-Pro využívání služby **osobních** certifikátů TCS musí být organizace členem //​eduID.cz//​ a musí mít funkční službu //​Poskytovatele identity// (IdP). V tomto případě ​ není použití ​služby Hostel IdP možné.+Pro využívání služby **osobních** certifikátů TCS musí být organizace členem //​eduID.cz//​ a musí mít funkční službu //​Poskytovatele identity// (IdP). V tomto případě není použití ​externích identit ​možné.
  
 ===== Technické předpoklady ===== ===== Technické předpoklady =====
Řádek 61: Řádek 62:
 !! !!
  
-  ?? eduPersonPrincipalName +  ?? eduPersonUniqueID 
-:: Obsahuje jednoznačný identifikátor uživatele. +:: Obsahuje jednoznačný identifikátor uživatele ​v rámci federace
-Na úrovni SAML zprávy musí být tento atribut identifikován jako ''​urn:​oid:​1.3.6.1.4.1.5923.1.1.1.6''​. ​+Na úrovni SAML zprávy musí být tento atribut identifikován jako ''​urn:​oid:​1.3.6.1.4.1.5923.1.1.1.13''​. ​
 !! !!
  
Řádek 140: Řádek 141:
 Pro diagnostiku atributů, které Vaše IdP posílá portálu TCS, můžete použít stránku: ​ Pro diagnostiku atributů, které Vaše IdP posílá portálu TCS, můžete použít stránku: ​
 https://​tcs.cesnet.cz/​attributes/ ​ https://​tcs.cesnet.cz/​attributes/ ​
- 
-==== Časté otázky ==== 
- 
-**Otázka**:​ Naše organizace byla připojena ke starému poskytovateli certifikátů. Můžeme někde najít seznamy vydaných certifikátů od původního poskytovatele?​ 
- 
-**Odpověď**:​ Seznam serverových certifikátů naleznete na stránce [[https://​tcs.cesnet.cz/​lst|https://​tcs.cesnet.cz/​lst]]. Starý portál osobních certifikátů je stále funkční, pouze nelze žádat o certifikáty. 
  
  
Poslední úprava:: 2020/06/30 11:58