Versions Compared

Old Version 11

changes.mady.by.user Wenche Backman-Kamila

Saved on

compared with

New Version Current

changes.mady.by.user Wenche Backman-Kamila

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Section


Column

Kuvaus

Verkkovierailupalvelu eduroamin piirissä olevien Funet-jäsenorganisaatioiden käyttäjät voivat kirjautua omilla tutuilla käyttäjätunnuksillaan langattomaan vierailijaverkkoon vieraillessaan minkä tahansa eduroam-verkon kuuluvuusalueella. Kunkin käyttäjän käyttäjätunnustiedot haetaan tämän kotiorganisaatiosta eikä erillisiä vierailijatunnuksia tarvita, mikä vähentää käyttäjähallinnointiin liittyvää työtä. Toteutus perustuu 802.1x-autentikointiin ja WPA2/WPA3-salaukseen, joten palvelun käyttö on turvallista ja suositeltavampaa kuin avointen WLAN-verkkojen käyttäminen. Oikein konfiguroitu päätelaite kytkeytyy eduroam-verkkoon sen kantoalueella automaattisesti, ja slogan kuuluukin "open your device and be online".

eduroam as a service koostuu kahdesta eri palvelukomponentista:



Column
width50%


Image Added


eduroam proxy -palvelun avulla mainostetaan eduroam-SSID:tä organisaation WLAN-verkossa mahdollistaen sekä omien että muiden eduroam-käyttäjien kirjautumisen internetiin organisaation verkossa. Tarkempi kuvaus eduroam proxy -palvelusta ja sen käyttöönotosta löytyy palvelun omilta sivuilta. Kansainvälisesti ylläpidetty eduroam managed IdP mahdollistaa käyttäjien eduroam-verkon käytön sekä omassa organisaatiossa että vierailtaessa muissa eduroam kohteissa. eduroam-käyttäjien ylläpito ja hallinta tapahtuu erillisen web-portaalin kautta.

eduroam managed IdP soveltuu erityisesti pienille Funet-jäsenorganisaatioille, joilla ei ole resursseja tai infrastruktuuria ylläpitää omaa RADIUS-palvelinta. Palvelun osana olevan web-portaalin avulla organisaatio pystyy luomaan maksimissaan 200 eduroam käyttäjää. Palvelu perustuu EAP-TLS protokollaan, jossa käyttäjien autentikointi tapahtuu käyttäjä-  ja päätelaitekohtaisilla varmenteilla. Käyttäjä ei siis tarvitse erillistä käyttäjätunnusta ja salasanaa palvelun käyttöä varten.

...

width50%

...

Käyttöönotto

Mukaan pääsevät kaikki Funet-jäsenorganisaatiot ilman erillistä sopimusta. eduroamiin liittyäkseen Funet-jäsenorganisaation on täytettävä eduroam policyn mukaiset tekniset vaatimukset. Palvelun käyttöönottamiseksi ota yhteyttä Funet NOC:iin: Yhteystiedot tai (vaativat sisäänkirjautumista) Yhteydenottolomake tai Yhteydenottopyyntö.

...