Tato stránka shrnuje možnosti autentizace neboli ověření totožnosti uživatele v MetaCentru.
MetaCentrum zahrnuje stovky výpočetních strojů a další služby, např. webový portál, síťové souborové systémy nebo RT systém. To vše vyžaduje autentizaci. Pro různé příležitosti jsou vhodné různé způsoby autentizace.
Základ autentizace tvoří systém Kerberos. Z hlediska uživatele je na něm hlavní to, že všude v MetaCentru máte stejné heslo. Správci MetaCentra neznají hesla uživatelů, pokud toto heslo zapomenete, postupujte podle instrukcí na stránce změna hesla.
Osobní certifikáty TCS slouží k přístupu do do osobní části na portálu, zabezpečení elektronické pošty a k autentizaci pro přístup k síťovým službám. CESNET je vydává v rámci projektu TERENA Certificate Service. TCS vydává osobní certifikáty dvou typů:
Osobní certifikáty TCS jsou „běžné“ osobní certifikáty vhodné pro zabezpečení eletronické pošty (digitální podpis, šifrování zpráv) a pro autentizaci k síťovým službám. Certifikáty obsahují jméno uživatele s plnou diakritikou, název jeho domovské organizace, unikátní identifikátor uživatele přidělený jeho domovskou organizací a jednu až deset jeho emailových adres ověřených domovskou organizací.
Certifikáty vydává certifikační úřad TERENA Personal CA. Vydávají se na jeden, dva, nebo tři roky. Certifikáty s klíčem délky 1024 bitů mohou být vydány pouze na jeden rok.
Osobní gridové certifikáty jsou použitelné k autentizaci v gridových infrastrukturách a k zabezpečení elektronické pošty. Certifikáty obsahují jméno uživatele zbavené diakritiky, anglický název jeho domovské organizace, unikátní identifikátor uživatele přidělený jeho domovskou organizací a jednu až deset jeho emailových adres ověřených domovskou organizací.
Vydávají se na 395 dní (cca 13 měsíců). Certifikáty vydává certifikační úřad TERENA eScience Personal CA akreditovaný u EUGridPMA.
Osobní certifikáty TCS a Osobní eScience certifikáty TCS jsou dostupné uživatelům organizací zařazených v národní akademické federaci identit eduID.cz prostřednictvím federovaného webového portálu.
Přečtěte si návod.
Pokud se chystáte na cesty, může se Vám hodit možnost jednorázových hesel (One Time Password - OTP) generovaných v mobilu. Tímto způsobem se můžete efektivně bránit odposlechnutí hesla v nepřátelském prostředí, např. v internetové kavárně.
Pokud jste na cestách, může se stát, že Váš přístup ke strojům MetaCentra může být blokován. V některých případech pomůže vytvořit si virtuální privátní síť (Virtual Private Network - VPN), čímž získáte pro svůj stroj IP adresu z rozsahu MetaCentra.
Při cestách s notebookem po akademických pracovištích v rámci celé Evropy se lze na mnoha místech připojit do Internetu přes wi-fi pomocí federace EDUROAM, do které je zapojen i CESNET a SCB na Masarykově univerzitě.
Při přístupu pomocí ssh (v MS-Windows PuTTy) je třeba ověřit i totožnost stroje, na který se připojujete, jinak by teoreticky mohl případný útočník přesměrovat komunikaci jinam. K tomu potřebujete znát ssh klíče strojů MetaCentra. Jejich seznam je udržován na stroji skirit.ics.muni.cz v souboru /etc/ssh/ssh_known_hosts. Jenže abyste tento soubor bezpečně získali, musíte znát ssh klíč skirita. Proto kopie tohoto souboru je dostupná i zde na portálu přes SSL: https://meta.cesnet.cz/ssh_known_hosts.