cs:spravce:migrace-uctu

Toto je starší verze dokumentu!


Migrace identit správců eduroamu z CESNET CAAS

V minulosti dostávali správci eduroamu identity z CESNET CAAS, tj. na zaměstaneckém IdP CESNETu. Během 1Q 2020 budou identity z CESNET CAAS nahrazeny identitami z eduID.cz federace (především Vysoké školy a AV ČR) a případně identitami z mojeID a nebo sociálních sítí (dodavatelé VŠ, střední a základní školy).

Během přechodného období bude souběžně pro správu konfiguračních informací eduroamu provozována stará aplikace a nová aplikace. Do staré aplikace bude možné se přihlásit pouze identitou z CESNET CAAS. Do nové aplikace bude možný přístup jak identitou z CESNET CAAS tak identitou z eduID.cz nebo sociální identitou.

Po skončení přechodného období budou identity v CESNET CAAS ukončeny s výjimkou těch osob které budou zaměstnanci CESNETu.

Každý správce eduroamu si musí připojit identitu z CESNET CAAS k některé z federovaných identit - návod. Spojené identity si můžete ověřit v profilu uživatele einfrastruktury.

Proces migrace jednotlivých podpůrných služeb je postupný.

podpůrná aplikace stav migrace
nové adminstrativní rozhraní dokumentace beta verze, lze používat federaci + sociální identity
staré adminstrativní rozhraní dokumentace pouze CESNET CAAS, přístupné pouze pro spráce eduroam federace
eduroam CA dokumentace hotovo, lze používat federaci + sociální identity
monitoring hotovo, lze používat federaci + sociální identity
pokrytí hotovo, lze používat federaci + sociální identity
etlog hotovo, lze používat federaci + sociální identity
testovací eduroam identity @cesnet.cz dočasně funguje pokud si admin v minulosti nastavil heslo
@admin.eduroam.cz funguje pouze s novým heslem vygenerovaným v nové aplikaci
eduroam CAT dokumentace beze změny; využívá eduGAIN + sociální identity

Administrativní rozhraní

Nová administrativní aplikace umožnuje přihlášení pomocí identitou z federace eduID.cz anebo některou ze sociálních identit. Aplikace přináší několik významných novinek:

  • správci institucí mají možnost měnit většinu parametrů jejich RADIUS serverů
  • změny se promítají na národní RADIUS a monitoring automaticky bez spolupráce s operátorem federace
  • správci institucí mohou delegovat oprávnění na další kolegy
  • aplikace přizpůsobena pro provoz na mobilních telefonech

eduroam CA

Aplikace pro vydávání certifikátů pro RADIUS servery od eduroam CA umožnuje přihlášení pomocí federace od 2. týdne ledna 2020.

Monitoring & pokrytí & etlog

Všechny tři aplikace podporují přihlášení pomocí federace a sociálních identit od 6. února.

Testovací eduroam identity

V přechodném období mohou správci používat eduroam identitu ve tvaru uid@cesnet.cz pokud si nastavili a nebo nastaví eduroam heslo v CESNET CAAS.

Nově a především do budoucna budou používat uid@admin.eduroam.cz heslo si mohou vygenerovat v nové administrativní aplikaci. UID jim bylo přiděleno ve trvaru šestimístného hexa čísla a také si ho zjistí v nove aplikaci.

eduroam CAT

Pro přihlašování používá eduGAIN + sociální sítě.

Admini kteří v minulosti používali účet v CESNET CAAS si musí poslat novou emailovou pozvánku a přihlásit se pomocí IdP z eduID.cz anebo pomocí sociálních sítí.

Terminologie

Identity Provider - IdP

Poskytovatel identity - služba u které má uživatel vedenu svou elektronickou identitu. Většina univerzit a ústavů akademie věd provozuje v rámci eduID.cz IdP napojené na vlastní systémy správy identit. Naproti tomu střední a základní školy v eduID.cz nejsou, jejich správci použijí účet z mojeID a nebo některé podporované sociální sítě.

eduID.cz

Federace IdP z ČR - tj. většina univerzit a ústavů AV ČR, viz přehled členů.

eduGAIN

Celosvětová federace akademických IdP.

Perun

Perun komplexní SW pro správu heterogeních organizací vyvíjený CESNETem a MU. Informace o správcích eduroamu jsou nově evidovány v instanci Peruna obsluhující eInfrastrukturu CESNET.

Proxy IdP

Proxy IdP je komponenta která zajištuje podpůrným službám eduroamu jednotné rozhraní bez ohledu na to jaké IdP uživatel použije.

Poslední úprava:: 2020/02/14 11:29