Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:cat:uvod [2019/05/23 10:52] machv@cesnet.cz |
cs:spravce:cat:uvod [2020/02/24 19:08] jan.tomasek@cesnet.cz [registrace] |
||
---|---|---|---|
Řádek 5: | Řádek 5: | ||
===== registrace ===== | ===== registrace ===== | ||
- | Pokud není dokončení vaší organizace dokončeno, nežádejte o registraci! Automaticky vám pošleme pozvánku s dokončením vašeho připojování. | + | Pokud není připojování vaší organizace k eduroam.cz dokončeno, nežádejte o registraci! Automaticky vám pošleme pozvánku s dokončením vašeho připojování. |
O registraci instituce do eduroam CAT požádejte na adrese [[info@eduroam.cz]]. Nezbytnou podmínkou je existence [[https://www.eduroam.cz/cs/spravce/edudb/institution_xml|informací o pokrytí]], bez toho vám nedokážeme poslat {{:cs:spravce:cat:cat-pozvanka.png?linkonly|pozvánku}}, ta přijde z adresy monitor@eduroam.org. V případě, že už je za instituci někdo registrován, může pozvat další kolegy z instituce. | O registraci instituce do eduroam CAT požádejte na adrese [[info@eduroam.cz]]. Nezbytnou podmínkou je existence [[https://www.eduroam.cz/cs/spravce/edudb/institution_xml|informací o pokrytí]], bez toho vám nedokážeme poslat {{:cs:spravce:cat:cat-pozvanka.png?linkonly|pozvánku}}, ta přijde z adresy monitor@eduroam.org. V případě, že už je za instituci někdo registrován, může pozvat další kolegy z instituce. | ||
Řádek 11: | Řádek 11: | ||
Pozvánka vám zajistí přístup do administrativní sekce [[https://cat.eduroam.org|cat.eduroam.org]]. Pro {{ :cs:spravce:cat:prihlaseni.png?linkonly |přihlášení}} použijte: | Pozvánka vám zajistí přístup do administrativní sekce [[https://cat.eduroam.org|cat.eduroam.org]]. Pro {{ :cs:spravce:cat:prihlaseni.png?linkonly |přihlášení}} použijte: | ||
* IdP eduID.cz/eduGAINu, pokud máte na nějakém účet (typicky vysoké školy) | * IdP eduID.cz/eduGAINu, pokud máte na nějakém účet (typicky vysoké školy) | ||
- | * nějakou sociální idenititu (jako např. Facebook) | + | * nějakou jinou idenititu (mojeID, Google, Facebook, LinkedIn, ...) |
- | * účet v CESNET CAAS | + | |
+ | ===== změna správců ===== | ||
+ | |||
+ | Kterýkoliv ze stávajících správců může odvolat a pozvat nové správce. Tito správci {{:cs:spravce:cat:cat.png?linkonly|pozvaní}} v "druhé linii" již nebudou mít možnost pozvat další správce. Pokud se do takové situace dostanete kontaktujte nás na adrese [[info@eduroam.cz?subject=Pozvanka%20do%20eduroam%20CAT%20-%20REALM|info@eduroam.cz]]. | ||
+ | |||
+ | Po přihlášení do aplikace cat.eduroam.org {{:cs:spravce:cat:cat-spravci.png?linkonly|zvolte tlačítko}} "Přidat/Odebrat správce" a proveďte potřebnou akci. Pokud potřebujete změnit přihlašovací identitu, např z CESNET IdP na sociální identitu tak si můžete poslat novou pozvánku na již jednou použitý email. | ||
===== prvotní nastavení IdP ===== | ===== prvotní nastavení IdP ===== | ||
Řádek 28: | Řádek 33: | ||
V bloku "Podporované metody EAP" přesuňte do zeleného pole jen ty, které chcete podporovat, typicky tedy pouze PEAP-MSCHAPv2 a TTLS-MSCHAPv2. | V bloku "Podporované metody EAP" přesuňte do zeleného pole jen ty, které chcete podporovat, typicky tedy pouze PEAP-MSCHAPv2 a TTLS-MSCHAPv2. | ||
- | Dalším velmi důležitým blokem je "Podrobnosti EAP pro tento profil". Tam musíte uploadnout certifikát CA, která podepsala certifikát vašemu RADIUS serveru, případně celý řetěz a k selfsign kořenu. V případě EAPu není žádoucí, aby server posílal mezilehlé CA s ohledem na množství přenášených dat. Dále zadejte jméno RADIUS serveru. | + | Dalším velmi důležitým blokem je "Podrobnosti EAP pro tento profil". Tam musíte uploadnout certifikát CA, která podepsala certifikát vašemu RADIUS serveru, případně celý řetěz a k selfsign kořenu. Dále zadejte jméno RADIUS serveru. |
V rámečku "Vlastnosti media pro tento profil" odstraňte všechny přednavržené volby. Mohla by se hodit informace "Další SSID", v situaci, kdy jste v lokalitě, kde jsou přeslechy s jiným eduroamem. Např. v CESNETu, který sídlí v budově VŠCHT, vysíláme i eduroam-cesnet, aby naši zaměstnanci měli zaručeno přidělení IP z rozsahu CESNETu. Pokud to není nezbytně nutné, tuto volbu nepoužívejte. | V rámečku "Vlastnosti media pro tento profil" odstraňte všechny přednavržené volby. Mohla by se hodit informace "Další SSID", v situaci, kdy jste v lokalitě, kde jsou přeslechy s jiným eduroamem. Např. v CESNETu, který sídlí v budově VŠCHT, vysíláme i eduroam-cesnet, aby naši zaměstnanci měli zaručeno přidělení IP z rozsahu CESNETu. Pokud to není nezbytně nutné, tuto volbu nepoužívejte. |