Obsah

Jak se připojit

Členství organizace ve federaci eduID.cz vzniká registrací administrativního kontaktu – odpovědné osoby, která zastupuje organizaci při jednáních s operátorem federace.

Administrativní kontakt je automaticky také technickým kontaktem a může jmenovat další technické kontakty – odpovědné osoby, které mají na starost jednotlivé poskytovatele identit nebo služeb v rámci organizace.

Technické kontakty zajišťují technickou realizaci komponent a mají na starost publikaci příslušných metadat. Federační komponenta (poskytovatel identit nebo služby) je k dispozici v rámci federace až poté, co technický kontakt publikuje metadata dané komponenty a operátor federace metadata ověří a zařadí do federačních metadat.

1. Jmenování administrativního kontaktu

Pro jmenování administrativního kontaktu organizace v rámci federace postupujte podle návodu.

2. Technická realizace připojení

Technici organizace zajistí technickou realizaci dané komponenty – instalace a konfigurace kompatibilního software:

Poskytovatel služby (Service Provider, SP)

Pro poskytování služby do federace potřebujete tzv. Poskytovatele služby (Service Provider, SP).

Poskytovatel identity (Identity Provider, IdP)

Pro zpřístupnění služeb federace svým uživatelům potřebujete tzv. Poskytovatele služby (Identity Provider, IdP]]. Zde si můžete vybrat ze dvou variant:

Další informace týkající se technické realizace najdete v sekci pro správce.

3. Publikace metadat

Aby byl daný poskytovatel identit/služby k dispozici v rámci federace, je potřeba zařadit jeho metadata do centrálních metadat federace. Příslušný administrativní nebo technický kontakt, zodpovědný za poskytovatele, udržuje metadata a zajišťuje jejich publikaci a aktualizaci.

Pod publikací metadat rozumíme odeslání metadat komponenty standardní cestou operátorovi federace, který pak metadata ověří a zařadí do centrálních metadat federace.


Připojování externích SP

Společnost přistoupí k eduID.cz jmenováním administrativního kontaktu.

Metadata mohou být zaslána pouze jmenovanou osobou – administrativním kontaktem.

Elektronický způsob doručení metadat

Zástupce společnosti navrhne nějakou CA. Po odsouhlasení ze strany správce federace může jmenovaný administrativní kontakt poslat metadata e-mailem digitálně podepsaným pomocí certifikátu od dohodnuté CA. Certifikát musí obsahovat příslušnost k organizaci.