Toto je starší verze dokumentu!
V minulosti dostávali správci eduroamu identity z CESNET CAAS, tj. na zaměstaneckém IdP CESNETu. Během 1Q 2020 budou identity z CESNET CAAS nahrazeny identitami z eduID.cz federace (především Vysoké školy a AV ČR) a případně identitami z mojeID a nebo sociálních sítí (dodavatelé VŠ, střední a základní školy).
Během přechodného období bude souběžně pro správu konfiguračních informací eduroamu provozována stará aplikace a nová aplikace. Do staré aplikace bude možné se přihlásit pouze identitou z CESNET CAAS. Do nové aplikace bude možný přístup jak identitou z CESNET CAAS tak identitou z eduID.cz nebo sociální identitou.
Po skončení přechodného období budou identity v CESNET CAAS ukončeny s výjimkou těch osob které budou zaměstnanci CESNETu.
Každý správce eduroamu si musí připojit identitu z CESNET CAAS k některé z federovaných identit - návod. Spojené identity si můžete ověřit v profilu uživatele einfrastruktury.
Proces migrace jednotlivých podpůrných služeb je postupný.
| podpůrná aplikace | stav migrace | |
|---|---|---|
| nové adminstrativní rozhraní | dokumentace | beta verze, lze používat federaci + sociální identity |
| staré adminstrativní rozhraní | dokumentace | pouze CESNET CAAS, přístupné pouze pro spráce eduroam federace |
| eduroam CA | dokumentace | hotovo, lze používat federaci + sociální identity |
| monitoring | hotovo, lze používat federaci + sociální identity | |
| pokrytí | hotovo, lze používat federaci + sociální identity | |
| etlog | hotovo, lze používat federaci + sociální identity | |
| testovací eduroam identity | @cesnet.cz dočasně funguje pokud si admin v minulosti nastavil heslo @admin.eduroam.cz funguje pouze s novým heslem vygenerovaným v nové aplikaci |
|
| eduroam CAT | dokumentace | beze změny; využívá eduGAIN + sociální identity |
Nová administrativní aplikace umožnuje přihlášení pomocí identitou z federace eduID.cz anebo některou ze sociálních identit. Aplikace přináší několik významných novinek:
Aplikace pro vydávání certifikátů pro RADIUS servery od eduroam CA umožnuje přihlášení pomocí federace od 2. týdne ledna 2020.
Všechny tři aplikace podporují přihlášení pomocí federace a sociálních identit od 6. února.
V přechodném období mohou správci používat eduroam identitu ve tvaru uid@cesnet.cz a nebo uid@admin.eduroam.cz v obou případech používají to samé heslo které si nastaví v eduroam CAAS a nebo vygenerují v nové administrativní aplikaci.
Po ukončení přechodného období budou mít správci eduroam identitu uid@admin.eduroam.cz a heslo si budou muset nastavit nové v nové administrativní aplikaci.
Pro přihlašování používá eduGAIN + sociální sítě.
Admini kteří v minulosti používali účet v CESNET CAAS si musí poslat novou emailovou pozvánku a přihlásit se pomocí IdP z eduID.cz anebo pomocí sociálních sítí.
Poskytovatel identity - služba u které má uživatel vedenu svou elektronickou identitu. Většina univerzit a ústavů akademie věd provozuje v rámci eduID.cz IdP napojené na vlastní systémy správy identit. Naproti tomu střední a základní školy v eduID.cz nejsou, jejich správci použijí účet z mojeID a nebo některé podporované sociální sítě.
Federace IdP z ČR - tj. většina univerzit a ústavů AV ČR, viz přehled členů.
Celosvětová federace akademických IdP.
Perun komplexní SW pro správu heterogeních organizací vyvíjený CESNETem a MU. Informace o správcích eduroamu jsou nově evidovány v instanci Peruna obsluhující eInfrastrukturu CESNET.
Proxy IdP je komponenta která zajištuje podpůrným službám eduroamu jednotné rozhraní bez ohledu na to jaké IdP uživatel použije.
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz
