Nemáte-li vlastní IT personál, můžete využít infrastruktury hostované sdružením CESNET.

Pro infrastrukturu spravovanou sdružením CESNET existují dvě následující administrativní podmínky:

1. Platná smlouva na hostovanou infrastrukturu (pište na sluzby@cesnet.cz).
2. Vyřízené jmenování administrativních kontaktů.

Pro technickou realizaci hostované infrastruktury musíte mít adresářový server obsahující informace o uživatelích.

Samotnou žádost o zřízení hostovaného IdP provedete na e-mailové adrese info@eduid.cz, kam je nutné zaslat:

• logo organizace,
• URL adresu adresářového serveru (LDAPS — komunikace s adresářovým serverem musí být šifrovaná!),
  • servisní účet pouze pro čtení,
  • baseDN pro hledání uživatelů,
  • testovací účet pro naše techniky (affiliation: affiliate),
  • atributy:
    • uid – identifikátor uživatele (např. přihlašovací jméno),
    • mail – ověřené e-mailové adresy uživatele,
    • cn – jméno a příjmení uživatele bez titulů a včetně diakritiky (např. Kryštof Šáteček),
    • commonNameASCII – jméno a příjmení uživatele bez titulů bez diakritiky (např. Krystof Satecek) – tento atribut umíme vygenerovat na základě givenName a sn níže,
    • givenName – křestní jméno včetně diakritiky (Kryštof),
    • sn – příjmení včetně diakritiky (Šáteček),
    • eduPersonScopedAffiliation – vztah osoby k organizaci (je nutné poznat, kdo je zaměstnanec) – tento atribut umíme vygenerovat, pokud nám dokážete říci, na základě čeho určit vztah uživatele k organizaci,
    • unstructuredName – unikátní konstantní uživatelský identifikátor, který nebude nikdy přiřazen nikomu jinému,
    • eduPersonEntitlement – řízení přístupových práv ke službám – tento atribut umíme v případě potřeby vygenerovat, pokud nám řeknete, jak poznat jednotlivé kategorie uživatelů.

V adresářovém serveru smíte mít pouze své vlastní aktivní uživatele a musíte u nich mít všechny výše uvedené údaje, které musí být přístupné pro čtení výše vyžadovaným servisním účtem s přístupem pouze pro čtení.

Následně Vám u nás vytvoříme virtuální server a sdělíme Vám IP adresy, na které budete delegovat záznam idp.VAŠEDOMÉNA.TLD. Tyto IP adresy musí mít také přístup do adresářového serveru (firewall).

Poplatek za hostovanou infrastrukturu se určuje na základě připojení k e-infrastruktuře CESNET:

• jste-li připojeni k e-infrastruktuře je služba zdarma,
• nejste-li připojeni k e-infrastruktuře, služba stojí 940 Kč měsíčně bez DPH.

Služba zahrnuje:

• rezervaci výkonu na naší virtualizační platformě,
• instalaci, konfiguraci a správu operačního systému,
• instalaci, konfiguraci a správu IdP,
• základní zabezpečení (firewall), pravidelnou údržbu a monitoring.

V případě dotazů pište na e-mailovou adresu info@eduid.cz.