Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:spravce:migrace-uctu [2020/01/20 16:11] jan.tomasek@cesnet.cz |
cs:spravce:migrace-uctu [2020/07/30 12:47] jan.tomasek@cesnet.cz |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== Migrace účtů správců eduroamu z CESNET CAAS ====== | + | ====== Přihlašování k podpůrným systémům eduroam ===== |
| - | V minulosti dostávali správci eduroamu účty z CESNET CAAS, tj. na zaměstaneckém IdP CESNETu. Během 1Q 2020 budou identity z CESNET CAAS nahrazeny identitami z eduID.cz federace (především Vysoké školy a AV ČR) a případně identitami z mojeID a nebo sociálních sítí (dodavatelé VŠ, střední a základní školy). | + | Pro přihlašování podpůrným systémům //eduroam//u se od února 2020 použivají identity z externích poskytovatelů identit. V [[:cs:spravce:migrace-uctu:historie|minulosti]] používaný systém kdy CESNET rozdával účty ze systému CAAS byl opuštěn. |
| - | Během přechodného období bude souběžně provozována stará aplikace a nová aplikace pro správu konfiguračních informací eduroamu. Do staré aplikace bude možné se přihlásit pouze účtem z CESNET CAAS. Do nové aplikace bude možný přístup jak účtem z CESNET CAAS tak účtem z eduID.cz nebo sociálním účtem. Proces migrace ostatních jednotlivých podpůrných služeb bude postupný. | + | Administrátoři kteří pracují pro instituci zapojenou v eduID.cz, což jsou typicky univerzity a ústavy Akademie Věd České Republiky, používají účty z domácího IdP na které jsou zvyklí u ostatních služeb [[https://www.cesnet.cz/sluzby/|e-Infrastruktury CESNET]]. To se týká i těch kteří pracují pro v eduID.cz zapojenou instituci na základě např. servisní smlouvy, drtivá většina institucí může vydat účet na IdP i na základě takovéhleho vztahu. |
| + | Do [[https://www.eduid.cz/cs/join|eduID.cz se může zapojit]] každá intituce která se se může připojit v roli IdP do eduroamu (administrativní pravidla jsou obdobná). Nicméně je nutné zholednit vyšší technickou náročnost připojení, pokud instituce současně není připojena k IP síti CESNETu a nemůže čerpat další služby [[https://www.cesnet.cz/sluzby/|e-Infrastruktury CESNET]], je zprovoznění IdP v eduID.cz kvůli eduroamu zbytečně náročné. | ||
| + | |||
| + | V případě institucí typu středních a základních škol doporučujeme administrátorům použití [[https://www.mojeid.cz/|mojeID.cz]] nebo sociální identitu (Facebook, Google, GitHub, LinkedIn, ORCID). | ||
| + | |||
| + | ====== Přehled podůrných aplikací ====== | ||
| ^ podpůrná aplikace ^^ stav migrace ^ | ^ podpůrná aplikace ^^ stav migrace ^ | ||
| - | | [[https://admin.eduroam.cz|nové adminstrativní rozhraní]] | | beta verze nasazena | | + | | [[https://admin.eduroam.cz|adminstrativní rozhraní]] | [[https://www.eduroam.cz/cs/spravce/aapk/uvod|dokumentace]] | eduID.cz, mojeID.cz, Apple, Facebook, GitHub, Google, LinkedIn, ORCID | |
| - | | [[https://caas2.cesnet.cz/caas/eduroam2|staré adminstrativní rozhraní]] | [[https://www.eduroam.cz/cs/spravce/info|dokumentace]] | v provozu | | + | | [[https://certifikat.eduroam.cz/|eduroam CA]] | [[https://www.eduroam.cz/cs/spravce/pripojovani/eduroamca|dokumentace]] | eduID.cz, mojeID.cz, Apple, Facebook, GitHub, Google, LinkedIn, ORCID | |
| - | | [[https://certifikat.eduroam.cz/|eduroam CA]] | [[https://www.eduroam.cz/cs/spravce/pripojovani/eduroamca|dokumentace]] | **hotovo** | | + | | monitoring | | eduID.cz, mojeID.cz, Apple, Facebook, GitHub, Google, LinkedIn, ORCID | |
| - | | monitoring | | v přípravě| | + | | pokrytí | | eduID.cz, mojeID.cz, Apple, Facebook, GitHub, Google, LinkedIn, ORCID | |
| - | | pokrytí | | v přípravě| | + | | etlog | | eduID.cz, mojeID.cz, Apple, Facebook, GitHub, Google, LinkedIn, ORCID | |
| - | | etlog | | v přípravě| | + | | testovací eduroam identity | | @cesnet.cz dočasně funguje pokud si admin v minulosti nastavil heslo \\ @admin.eduroam.cz funguje pouze s novým heslem vygenerovaným v nové aplikaci | |
| - | | testovací eduroam identity | | v přípravě| | + | | eduroam CAT | [[https://www.eduroam.cz/cs/spravce/cat/uvod|dokumentace]] | eduGAIN, mojeID.cz, | |
| + | |||
| + | **Každý správce eduroamu si musí připojit identitu z CESNET CAAS k některé z federovaných identit - [[https://www.eduroam.cz/cs/spravce/migrace-uctu/spojeni-identit|návod]]**. Spojené identity si [[https://www.eduroam.cz/cs/spravce/migrace-uctu/overeni-spojeni-identit|můžete ověřit]] v profilu uživatele einfrastruktury. | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ===== Administrativní rozhraní ===== | ||
| + | |||
| + | Nová [[https://admin.eduroam.cz|administrativní aplikace]] umožnuje přihlášení pomocí identity z federace eduID.cz anebo některou ze sociálních identit. Aplikace přináší několik významných novinek: | ||
| + | * správci institucí mají možnost měnit většinu parametrů jejich RADIUS serverů | ||
| + | * změny se promítají na národní RADIUS a monitoring automaticky bez spolupráce s operátorem federace | ||
| + | * správci institucí mohou delegovat oprávnění na další kolegy | ||
| + | * aplikace přizpůsobena pro provoz na mobilních telefonech | ||
| - | ===== administrativní rozhraní ===== | ||
| ===== eduroam CA ===== | ===== eduroam CA ===== | ||
| - | ===== monitoring ===== | + | Aplikace pro vydávání certifikátů pro RADIUS servery od [[https://certifikat.eduroam.cz/|eduroam CA]] umožnuje přihlášení pomocí federace od 2. týdne ledna 2020. |
| - | ===== pokrytí ===== | + | ===== Monitoring & pokrytí & etlog ===== |
| - | ===== etlog ===== | + | Všechny tři aplikace podporují přihlášení pomocí federace a sociálních identit od 6. února. |
| - | ===== testovací eduroam identity ===== | + | ===== Testovací eduroam identity ===== |
| - | ===== terminologie ===== | + | V přechodném období mohou správci používat eduroam identitu ve tvaru ''uid@cesnet.cz'' pokud si nastavili a nebo nastaví eduroam heslo v CESNET CAAS. |
| + | |||
| + | Nově a především do budoucna budou používat ''uid@admin.eduroam.cz'' heslo si mohou vygenerovat v nové administrativní aplikaci. UID jim bylo přiděleno ve trvaru šestimístného hexa čísla a také si ho zjistí v nove aplikaci. | ||
| + | |||
| + | ===== eduroam CAT ===== | ||
| + | |||
| + | Pro přihlašování používá eduGAIN + sociální sítě. | ||
| + | |||
| + | Admini kteří v minulosti používali účet v CESNET CAAS si musí poslat novou emailovou pozvánku a přihlásit se pomocí IdP z eduID.cz anebo pomocí sociálních sítí. Správce pozvaný v druhé linii nemůže poslat další pozvánky, viz [[https://www.eduroam.cz/cs/spravce/cat/uvod#zmena_spravcu|další informace]]. | ||
| + | |||
| + | ===== Terminologie ===== | ||
| ==== Identity Provider - IdP ==== | ==== Identity Provider - IdP ==== | ||
| Poskytovatel identity - služba u které má uživatel vedenu svou elektronickou identitu. Většina univerzit a ústavů akademie věd provozuje v rámci eduID.cz IdP napojené na vlastní systémy správy identit. Naproti tomu střední a základní školy v eduID.cz nejsou, jejich správci použijí účet z mojeID a nebo některé podporované sociální sítě. | Poskytovatel identity - služba u které má uživatel vedenu svou elektronickou identitu. Většina univerzit a ústavů akademie věd provozuje v rámci eduID.cz IdP napojené na vlastní systémy správy identit. Naproti tomu střední a základní školy v eduID.cz nejsou, jejich správci použijí účet z mojeID a nebo některé podporované sociální sítě. | ||
| + | |||
| + | ==== eduID.cz ==== | ||
| + | |||
| + | Federace IdP z ČR - tj. většina univerzit a ústavů AV ČR, viz [[https://www.eduid.cz/cs/members|přehled členů]]. | ||
| + | |||
| + | ==== eduGAIN ==== | ||
| + | |||
| + | Celosvětová federace akademických IdP. | ||
| ==== Perun ==== | ==== Perun ==== | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz