Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:spravci [2018/07/16 21:24] machv@cesnet.cz |
cs:spravce:pripojovani:spravci [2020/02/16 20:34] jan.tomasek@cesnet.cz |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Připojení k eduroam.cz: Registrace instituce a jmenování správců ====== | ====== Připojení k eduroam.cz: Registrace instituce a jmenování správců ====== | ||
- | Každá instituce musí jmenovat jednoho nebo více technických správců. | + | {{:cs:spravce:aapk:registrace-1.png?250 |}} Každá instituce musí jmenovat jednoho nebo více technických správců. |
S ohledem na zajištění zástupnosti je vhodné, | S ohledem na zajištění zástupnosti je vhodné, | ||
aby správců bylo více. Tito jmenovaní správci by měli být schopni do | aby správců bylo více. Tito jmenovaní správci by měli být schopni do | ||
Řádek 8: | Řádek 8: | ||
infrastruktury. | infrastruktury. | ||
- | Kontakty na správce jsou spravovány v databázi [[http://caas.cesnet.cz/caas/hradmin|CAAS]], | + | Kontakty na správce jsou spravovány v databázi uživatelů [[https://www.cesnet.cz/e-infrastruktura/|eInfrastruktury CESNET]] |
na niž je navázána databáze připojených RADIUS serverů a monitorovací služby. | na niž je navázána databáze připojených RADIUS serverů a monitorovací služby. | ||
- | Jestliže některý ze správců (anebo oba) nemájí účet k CESNETu, je | ||
- | jejich záznam v CESNET CAAS sponozorován správcem národních RADIUS serverů z | ||
- | CESNETu. | ||
- | Pokud připojení instituce k //eduroam//u zajištuje externí firma, tak je možné | + | Pokud připojení instituce k //eduroam//u zajištuje externí firma, tak je možné |
aby byl jmenován i technik z této externí firmy pokud je nějakým způsobem zajištěna | aby byl jmenován i technik z této externí firmy pokud je nějakým způsobem zajištěna | ||
dlouhodobá spolupráce mezi ním a institucí. V takových případech je rozumné aby | dlouhodobá spolupráce mezi ním a institucí. V takových případech je rozumné aby | ||
byl současně jmenován i nějaký zaměstnanec institiuce i když nezbytně nebude rozumět | byl současně jmenován i nějaký zaměstnanec institiuce i když nezbytně nebude rozumět | ||
všem technickým detailům. Jeho rolí by pak měl být dohled na externí firmou a zajištění | všem technickým detailům. Jeho rolí by pak měl být dohled na externí firmou a zajištění | ||
- | implementace všech požadavků správce národního RADIUSu. Změnu správců může v budoucnu kdykoli provést stávající správce emailem. | + | implementace všech požadavků správce národního RADIUSu. Změnu správců může v budoucnu kdykoli provést stávající správce prostřednictvím [[https://www.eduroam.cz/cs/spravce/aapk/uvod#spravci_eduroamu_-_pozvanky|pozvánky]] z [[https://www.eduroam.cz/cs/spravce/aapk/uvod|administrativní aplikace]]. |
- | Při prvotním jmenování správců je potřeba definovat i realm instituce a jméno RADIUS serveru. V případě zaslání prvotního jmenování musí být RADIUS už v DNS. Vyplněný "formulář" zašlete na adresu [[info@eduroam.cz]]. | + | Prvotní registrace instituce se provádí vyplněním interaktivního formuláře v [[https://www.eduroam.cz/cs/spravce/aapk/uvod|administrativní aplikaci]]. Už v ten moment je nutné aby realm = doména byla registrována ve veřejném DNS stejně jako samotný RADIUS server. Uživatel který instituci registruje je současně považován za prvního ze správců - ostatní může pozvat pomocí emailové pozvánky. |
- | + | ||
- | ===== Formulář pro připojení nové instituce ===== | + | |
- | + | ||
- | <code> | + | |
- | realm: | + | |
- | jméno RADIUS serveru: | + | |
- | protokol propojení: (RadSec nebo IPsec) | + | |
- | typ připojení: (IdP + SP, SP) | + | |
- | + | ||
- | první správce | + | |
- | + | ||
- | jméno a příjmení: | + | |
- | email: | + | |
- | telefon: | + | |
- | + | ||
- | druhý správce | + | |
- | + | ||
- | jméno a příjmení: | + | |
- | email: | + | |
- | telefon: | + | |
- | </code> | + | |
===== Prohlášení žadatele o členství v české eduroam federaci ===== | ===== Prohlášení žadatele o členství v české eduroam federaci ===== | ||
- | Tento bod se netýká institucí připojených do e-infrastruktury CESNET. | + | Tento bod se netýká institucí připojených do e-infrastruktury CESNET ani institucí pouze v SP režimu. |
K české eduroam federaci je možné připojit i instituce které nejsou připojeny do e-infrastruktury CESNET. V takovém případě musí instituce splňovat [[https://www.cesnet.cz/podminky/|Podmínky přístupu k e-infrastruktuře CESNET (Access Policy, AP)]] a zavázat se že vůči svým uživatelům bude vynucovat dodržování [[https://www.cesnet.cz/podminky/ | K české eduroam federaci je možné připojit i instituce které nejsou připojeny do e-infrastruktury CESNET. V takovém případě musí instituce splňovat [[https://www.cesnet.cz/podminky/|Podmínky přístupu k e-infrastruktuře CESNET (Access Policy, AP)]] a zavázat se že vůči svým uživatelům bude vynucovat dodržování [[https://www.cesnet.cz/podminky/ | ||
Řádek 61: | Řádek 37: | ||
160 00 | 160 00 | ||
</code> | </code> | ||
+ | |||
+ | a nebo pomocí datové schránky: ''gn35eaq'' | ||
===== Další postup při připojování ===== | ===== Další postup při připojování ===== | ||
- | Pro snažší zapojování nových organizací byla vytvořena přehledová stránka pripojovani.eduroam.cz. Správci nově zapojovovaných organizací mohou využít tuto stránku pro zjištění aktuálního stavu připojovaní dané organizace. Přehlednou a jasnou formou jsou prezentovány všechny kroky, které je třeba splnit společně s odkazy na dokumentaci. Správce by v ideálním případě měl postupovat podle zobrazeného stavu nově připojované organizace a neměla by být potřeba dodatečná vysvětlující komunikace. | + | Pro snažší zapojování nových organizací byla vytvořena přehledová stránka [[https://pripojovani.eduroam.cz/|pripojovani.eduroam.cz]]. Správci nově zapojovovaných organizací mohou využít tuto stránku pro zjištění aktuálního stavu připojovaní dané organizace. Přehlednou a jasnou formou jsou prezentovány všechny kroky, které je třeba splnit společně s odkazy na dokumentaci. Správce by v ideálním případě měl postupovat podle zobrazeného stavu nově připojované organizace a neměla by být potřeba dodatečná vysvětlující komunikace. |
{{:cs:spravce:pripojovani:pripojovani.png?|}} | {{:cs:spravce:pripojovani:pripojovani.png?|}} | ||