Členství organizace ve federaci eduID.cz vzniká registrací administrativního kontaktu – odpovědné osoby, která zastupuje organizaci při jednáních s operátorem federace.

Administrativní kontakt je automaticky také technickým kontaktem a může jmenovat další technické kontakty – odpovědné osoby, které mají na starost jednotlivé poskytovatele identit nebo služeb v rámci organizace.

Technické kontakty zajišťují technickou realizaci komponent a mají na starost publikaci příslušných metadat. Federační komponenta (poskytovatel identit nebo služby) je k dispozici v rámci federace až poté, co technický kontakt publikuje metadata dané komponenty a operátor federace metadata ověří a zařadí do federačních metadat.

Pro jmenování administrativního kontaktu organizace v rámci federace postupujte podle návodu.

Technici organizace zajistí technickou realizaci dané komponenty – instalace a konfigurace kompatibilního software:

Pro poskytování služby do federace potřebujete tzv. Poskytovatele služby (Service Provider, SP).

Pro zpřístupnění služeb federace svým uživatelům potřebujete tzv. Poskytovatele služby (Identity Provider, IdP]]. Zde si můžete vybrat ze dvou variant:

• vlastní infrastruktura (vše si provozujete sami dle našich návodů na webu),
• hostovaná infrastruktura (instalaci a provoz řeší CESNET na vlastní virtualizační platformě).

Další informace týkající se technické realizace najdete v sekci pro správce.

Aby byl daný poskytovatel identit/služby k dispozici v rámci federace, je potřeba zařadit jeho metadata do centrálních metadat federace. Příslušný administrativní nebo technický kontakt, zodpovědný za poskytovatele, udržuje metadata a zajišťuje jejich publikaci a aktualizaci.

Pod publikací metadat rozumíme odeslání metadat komponenty standardní cestou operátorovi federace, který pak metadata ověří a zařadí do centrálních metadat federace.

Společnost přistoupí k eduID.cz jmenováním administrativního kontaktu.

Metadata mohou být zaslána pouze jmenovanou osobou – administrativním kontaktem.

Zástupce společnosti navrhne nějakou CA. Po odsouhlasení ze strany správce federace může jmenovaný administrativní kontakt poslat metadata e-mailem digitálně podepsaným pomocí certifikátu od dohodnuté CA. Certifikát musí obsahovat příslušnost k organizaci.