Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
cs:tcs-admin.html [2020/06/30 11:58] Jan Chvojka [Jmenování administrativního kontaktu] |
cs:tcs-admin.html [2020/10/30 20:50] (aktuální) Daniel Studený [Jmenování administrativního kontaktu] |
||
|---|---|---|---|
| Řádek 7: | Řádek 7: | ||
| ==== Jmenování administrativního kontaktu ==== | ==== Jmenování administrativního kontaktu ==== | ||
| - | Statutární zástupce organizace jmenuje své zástupce pro službu -- správce služby Certifikáty TCS. Vhodnými kandidáty pro tuto funkci jsou správci služby Identity Provider dané organizace. | + | Statutární zástupce organizace jmenuje své zástupce pro službu -- správce služby Certifikáty TCS. Vhodnými kandidáty pro tuto funkci jsou správci IdP eduId.cz dané organizace (pokud je organizace k federaci identit eduId.cz připojena), nebo správci DNS či e-mailových služeb. |
| - | Jmenovací formulář si vygenerujete na stránce [[https://tcs.cesnet.cz/neworganization/form|https://tcs.cesnet.cz/neworganization/form]]. **Název organizace nesmí v žádné podobě přesáhnout 64 znaků** (v české verzi to znamená, že každý znak s diakritikou se počíta za dva znaky). Následně ho vytištěný a podepsaný statutárním zástupcem organizace doručte na adresu: | + | Jmenovací formulář si vygenerujete na stránce [[https://tcs.cesnet.cz/neworganization/|https://tcs.cesnet.cz/neworganization/]]. **Název organizace nesmí přesáhnout 64 znaků** (každý znak s diakritikou se počítá za dva znaky). Následně jej vytištěný a podepsaný statutárním zástupcem organizace doručte na adresu: |
| TCS RA \\ | TCS RA \\ | ||
| Řádek 16: | Řádek 16: | ||
| 160 00 Praha 6 \\ | 160 00 Praha 6 \\ | ||
| + | Zároveň jeho sken odešlete elektronicky na [[mailto:tcs-ra@cesnet.cz|tcs-ra@cesnet.cz]]. | ||
| Jakmile Registrační autorita CESNET TCS obdrží jmenovací listinu, bude administrativní kontakty informovat o dalším postupu. | Jakmile Registrační autorita CESNET TCS obdrží jmenovací listinu, bude administrativní kontakty informovat o dalším postupu. | ||
| Řádek 26: | Řádek 27: | ||
| **Osobní certifikáty** \\ | **Osobní certifikáty** \\ | ||
| - | Pro využívání služby **osobních** certifikátů TCS musí být organizace členem //eduID.cz// a musí mít funkční službu //Poskytovatele identity// (IdP). V tomto případě není použití služby Hostel IdP možné. | + | Pro využívání služby **osobních** certifikátů TCS musí být organizace členem //eduID.cz// a musí mít funkční službu //Poskytovatele identity// (IdP). V tomto případě není použití externích identit možné. |
| ===== Technické předpoklady ===== | ===== Technické předpoklady ===== | ||
| Řádek 61: | Řádek 62: | ||
| !! | !! | ||
| - | ?? eduPersonPrincipalName | + | ?? eduPersonUniqueID |
| - | :: Obsahuje jednoznačný identifikátor uživatele. | + | :: Obsahuje jednoznačný identifikátor uživatele v rámci federace. |
| - | Na úrovni SAML zprávy musí být tento atribut identifikován jako ''urn:oid:1.3.6.1.4.1.5923.1.1.1.6''. | + | Na úrovni SAML zprávy musí být tento atribut identifikován jako ''urn:oid:1.3.6.1.4.1.5923.1.1.1.13''. |
| !! | !! | ||
| Řádek 140: | Řádek 141: | ||
| Pro diagnostiku atributů, které Vaše IdP posílá portálu TCS, můžete použít stránku: | Pro diagnostiku atributů, které Vaše IdP posílá portálu TCS, můžete použít stránku: | ||
| https://tcs.cesnet.cz/attributes/ | https://tcs.cesnet.cz/attributes/ | ||
| - | |||
| - | ==== Časté otázky ==== | ||
| - | |||
| - | **Otázka**: Naše organizace byla připojena ke starému poskytovateli certifikátů. Můžeme někde najít seznamy vydaných certifikátů od původního poskytovatele? | ||
| - | |||
| - | **Odpověď**: Seznam serverových certifikátů naleznete na stránce [[https://tcs.cesnet.cz/lst|https://tcs.cesnet.cz/lst]]. Starý portál osobních certifikátů je stále funkční, pouze nelze žádat o certifikáty. | ||
CESNET, z. s. p. o.
Zikova 4, 16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz