====== Hostovaná infrastruktura ====== //Nemáte-li vlastní IT personál, můžete využít infrastruktury hostované sdružením CESNET.// ===== Podmínky ===== Pro infrastrukturu spravovanou sdružením CESNET existují dvě následující administrativní podmínky: - Platná smlouva na hostovanou infrastrukturu (pište na [[sluzby@cesnet.cz?subject=Hostovana%20infrastruktura%20IdP|sluzby@cesnet.cz]]). - Vyřízené [[https://www.eduid.cz/cs/join|jmenování administrativních kontaktů]]. ===== Zřízení ===== Pro technickou realizaci hostované infrastruktury musíte mít adresářový server obsahující informace o uživatelích. Samotnou žádost o zřízení hostovaného IdP provedete na e-mailové adrese [[info@eduid.cz?subject=Hostovane IdP|info@eduid.cz]], kam je nutné zaslat: * logo organizace, * URL adresu adresářového serveru (//LDAPS// — komunikace s adresářovým serverem **musí být šifrovaná**!), * certifikát certifikační autority (CA), která vydala certifikát pro LDAP server, * //servisní účet pouze pro čtení//, * baseDN pro hledání uživatelů, * testovací účet pro naše techniky (affiliation: affiliate), * **atributy**: * [[cs:tech:attributes:uid]] -- identifikátor uživatele (např. přihlašovací jméno), * [[cs:tech:attributes:mail]] -- //ověřené// e-mailové adresy uživatele, * [[cs:tech:attributes:cn]] -- jméno a příjmení uživatele bez titulů a včetně diakritiky (např. Kryštof Šáteček), * [[cs:tech:attributes:commonnameascii]] -- jméno a příjmení uživatele bez titulů bez diakritiky (např. Krystof Satecek) -- tento atribut umíme vygenerovat na základě //givenName// a //sn// níže, * [[cs:tech:attributes:givenname]] -- křestní jméno včetně diakritiky (Kryštof), * [[cs:tech:attributes:sn]] -- příjmení včetně diakritiky (Šáteček), * [[cs:tech:attributes:edupersonscopedaffiliation]] -- vztah osoby k organizaci (//je nutné poznat, kdo je zaměstnanec//) -- tento atribut umíme vygenerovat, pokud nám dokážete říci, na základě čeho určit vztah uživatele k organizaci, * [[cs:tech:attributes:unstructuredname]] -- unikátní konstantní uživatelský identifikátor, který nebude nikdy přiřazen nikomu jinému, * [[cs:tech:attributes:edupersonentitlement]] -- řízení přístupových práv ke službám -- tento atribut umíme v případě potřeby vygenerovat, pokud nám řeknete, jak poznat jednotlivé kategorie uživatelů. **V adresářovém serveru smíte mít pouze své vlastní aktivní uživatele a musíte u nich mít všechny výše uvedené údaje, které musí být přístupné pro čtení výše vyžadovaným servisním účtem s přístupem pouze pro čtení.** Následně Vám u nás vytvoříme virtuální server a sdělíme Vám IP adresy, na které budete delegovat záznam //idp.VAŠEDOMÉNA.TLD//. Tyto IP adresy musí mít také přístup do adresářového serveru (firewall). ===== Cena ===== Poplatek za hostovanou infrastrukturu se určuje na základě připojení k e-infrastruktuře CESNET: * jste-li připojeni k e-infrastruktuře je služba zdarma, * nejste-li připojeni k e-infrastruktuře, služba stojí 940 Kč měsíčně bez DPH. Služba zahrnuje: * rezervaci výkonu na naší virtualizační platformě, * instalaci, konfiguraci a správu operačního systému, * instalaci, konfiguraci a správu IdP, * základní zabezpečení (firewall), pravidelnou údržbu a monitoring. V případě dotazů pište na e-mailovou adresu [[info@eduid.cz?subject=Hostovane IdP|info@eduid.cz]].