Toto je starší verze dokumentu!
Migrace identit správců eduroamu z CESNET CAAS
V minulosti dostávali správci eduroamu identity z CESNET CAAS, tj. na zaměstaneckém IdP CESNETu. Během 1Q 2020 budou identity z CESNET CAAS nahrazeny identitami z eduID.cz federace (především Vysoké školy a AV ČR) a případně identitami z mojeID a nebo sociálních sítí (dodavatelé VŠ, střední a základní školy).
Během přechodného období bude souběžně pro správu konfiguračních informací eduroamu provozována stará aplikace a nová aplikace. Do staré aplikace bude možné se přihlásit pouze identitou z CESNET CAAS. Do nové aplikace bude možný přístup jak identitou z CESNET CAAS tak identitou z eduID.cz nebo sociální identitou.
Po skončení přechodného období budou identity v CESNET CAAS ukončeny s výjimkou těch osob které budou zaměstnanci CESNETu.
Každý správce eduroamu si musí připojit identitu z CESNET CAAS k některé z federovaných identit - návod. Spojené identity si můžete ověřit v profilu uživatele einfrastruktury.
Proces migrace jednotlivých podpůrných služeb je postupný.
| podpůrná aplikace | stav migrace | |
|---|---|---|
| nové adminstrativní rozhraní | dokumentace | beta verze, lze používat federaci + sociální identity |
| staré adminstrativní rozhraní | dokumentace | pouze CESNET CAAS, přístupné pouze pro spráce eduroam federace |
| eduroam CA | dokumentace | hotovo, lze používat federaci + sociální identity |
| monitoring | hotovo, lze používat federaci + sociální identity | |
| pokrytí | hotovo, lze používat federaci + sociální identity | |
| etlog | hotovo, lze používat federaci + sociální identity | |
| testovací eduroam identity | @cesnet.cz dočasně funguje pokud si admin v minulosti nastavil heslo @admin.eduroam.cz funguje pouze s novým heslem vygenerovaným v nové aplikaci |
|
| eduroam CAT | dokumentace | beze změny; využívá eduGAIN + sociální identity |
Administrativní rozhraní
Nová administrativní aplikace umožnuje přihlášení pomocí identity z federace eduID.cz anebo některou ze sociálních identit. Aplikace přináší několik významných novinek:
- správci institucí mají možnost měnit většinu parametrů jejich RADIUS serverů
- změny se promítají na národní RADIUS a monitoring automaticky bez spolupráce s operátorem federace
- správci institucí mohou delegovat oprávnění na další kolegy
- aplikace přizpůsobena pro provoz na mobilních telefonech
eduroam CA
Aplikace pro vydávání certifikátů pro RADIUS servery od eduroam CA umožnuje přihlášení pomocí federace od 2. týdne ledna 2020.
Monitoring & pokrytí & etlog
Všechny tři aplikace podporují přihlášení pomocí federace a sociálních identit od 6. února.
Testovací eduroam identity
V přechodném období mohou správci používat eduroam identitu ve tvaru uid@cesnet.cz pokud si nastavili a nebo nastaví eduroam heslo v CESNET CAAS.
Nově a především do budoucna budou používat uid@admin.eduroam.cz heslo si mohou vygenerovat v nové administrativní aplikaci. UID jim bylo přiděleno ve trvaru šestimístného hexa čísla a také si ho zjistí v nove aplikaci.
eduroam CAT
Pro přihlašování používá eduGAIN + sociální sítě.
Admini kteří v minulosti používali účet v CESNET CAAS si musí poslat novou emailovou pozvánku a přihlásit se pomocí IdP z eduID.cz anebo pomocí sociálních sítí.
Terminologie
Identity Provider - IdP
Poskytovatel identity - služba u které má uživatel vedenu svou elektronickou identitu. Většina univerzit a ústavů akademie věd provozuje v rámci eduID.cz IdP napojené na vlastní systémy správy identit. Naproti tomu střední a základní školy v eduID.cz nejsou, jejich správci použijí účet z mojeID a nebo některé podporované sociální sítě.
eduID.cz
Federace IdP z ČR - tj. většina univerzit a ústavů AV ČR, viz přehled členů.
eduGAIN
Celosvětová federace akademických IdP.
Perun
Perun komplexní SW pro správu heterogeních organizací vyvíjený CESNETem a MU. Informace o správcích eduroamu jsou nově evidovány v instanci Peruna obsluhující eInfrastrukturu CESNET.
Proxy IdP
Proxy IdP je komponenta která zajištuje podpůrným službám eduroamu jednotné rozhraní bez ohledu na to jaké IdP uživatel použije.