...
Tip |
---|
Tämän palvelun käyttö sisältyy Funet-jäsenmaksuun. |
Section |
---|
Column |
---|
KuvausVerkkovierailupalvelu eduroamin piirissä olevien Funet-jäsenorganisaatioiden käyttäjät voivat kirjautua omilla tutuilla käyttäjätunnuksillaan langattomaan vierailijaverkkoon vieraillessaan minkä tahansa eduroam-verkon kuuluvuusalueella. Kunkin käyttäjän käyttäjätunnustiedot haetaan tämän kotiorganisaatiosta eikä erillisiä vierailijatunnuksia tarvita, mikä vähentää käyttäjähallinnointiin liittyvää työtä. Toteutus perustuu 802.1x-autentikointiin ja WPA2/WPA3-salaukseen, joten palvelun käyttö on turvallista ja suositeltavampaa kuin avointen WLAN-verkkojen käyttäminen. Oikein konfiguroitu päätelaite kytkeytyy eduroam-verkkoon sen kantoalueella automaattisesti, ja slogan kuuluukin "open your device and be online". eduroam as a service koostuu kahdesta eri palvelukomponentista: eduroam proxy -palvelun avulla mainostetaan eduroam-SSID:tä organisaation WLAN-verkossa mahdollistaen sekä omien että muiden eduroam-käyttäjien kirjautumisen internetiin organisaation verkossa. Tarkempi kuvaus eduroam proxy -palvelusta ja sen käyttöönotosta löytyy palvelun omilta sivuilta. Kansainvälisesti ylläpidetty eduroam managed IdP mahdollistaa käyttäjien eduroam-verkon käytön sekä omassa organisaatiossa että vierailtaessa muissa eduroam kohteissa. eduroam-käyttäjien ylläpito ja hallinta tapahtuu erillisen web-portaalin kautta. eduroam managed IdP soveltuu erityisesti pienille Funet-jäsenorganisaatioille, joilla ei ole resursseja tai infrastruktuuria ylläpitää omaa RADIUS-palvelinta. Palvelun osana olevan web-portaalin avulla organisaatio pystyy luomaan maksimissaan 200 eduroam käyttäjää. Palvelu perustuu EAP-TLS protokollaan, jossa käyttäjien autentikointi tapahtuu käyttäjä- ja päätelaitekohtaisilla varmenteilla. Käyttäjä ei siis tarvitse erillistä käyttäjätunnusta ja salasanaa palvelun käyttöä varten.
|
Column |
---|
|
Image Added |
|
Käyttöönotto
Mukaan pääsevät kaikki Funet-jäsenorganisaatiot ilman erillistä sopimusta. eduroamiin liittyäkseen Funet-jäsenorganisaation on täytettävä eduroam policyn mukaiset tekniset vaatimukset. Palvelun käyttöönottamiseksi ota yhteyttä Funet NOC:iin: Yhteystiedot tai (vaativat sisäänkirjautumista) Yhteydenottolomake tai Yhteydenottopyyntö.
...