Muut työtilat
Kuvaus
Verkkovierailupalvelu eduroamin piirissä olevien Funet-jäsenorganisaatioiden käyttäjät voivat kirjautua omilla tutuilla käyttäjätunnuksillaan langattomaan vierailijaverkkoon vieraillessaan minkä tahansa eduroam-verkon kuuluvuusalueella. Kunkin käyttäjän käyttäjätunnustiedot haetaan tämän kotiorganisaatiosta eikä erillisiä vierailijatunnuksia tarvita, mikä vähentää käyttäjähallinnointiin liittyvää työtä. Toteutus perustuu 802.1X-autentikointiin ja WPA2/AES-salaukseen, joten palvelun käyttö on turvallista ja suositeltavampaa kuin avointen WLAN-verkkojen käyttäminen. Oikein konfiguroitu päätelaite kytkeytyy eduroam-verkkoon sen kantoalueella automaattisesti, ja slogan kuuluukin "open your device and be online".
eduroam proxy -palvelun SP (Service Provider) avulla mainostaa eduroam-SSID:tä organisaation WLAN-verkossa mahdollistaen omien että muiden eduroam-käyttäjien kirjautumisen Internetiin organisaation verkossa. eduroam managed IdP mahdollistaa organisaation eduroam käyttäjien ylläpitämisen ja hallinnan erillisen web-portaalin kautta.
eduroam managed IdP
- Palvelun raja on max 200 käyttäjää!
- Perustuu EAP-TLS:ään, eli autentikointi tapahtuu käyttäkohtaisilla/päätelaitekohtaisilla varmenteilla (käyttäjä ei tarviset käyttäjätunnusta eikä salasanaa)
eduroam relies on all participating institutions to manage a service that controls all their user identities and responds to connection requests from eduroam access points worldwide.
This requires the management and support of an Identity Provider (IdP) Service, a well-managed identity backend, and a RADIUS Server to verify the credentials from that backend and grant user access to eduroam.
Many smaller institutions may not have the in-house skills or resources to operate the required services and in particular to maintain their integrity. This is why eduroam Managed IdP has been developed.
Käyttöönotto
Mukaan pääsevät kaikki Funet-jäsenorganisaatiot korkeakouluista tutkimuslaitoksiin ilman erillistä sopimusta. eduroamiin liittyäkseen Funet-jäsenorganisaation on täytettävä eduroam policyn mukaiset tekniset vaatimukset. Palvelun käyttöönottamiseksi ota yhteyttä Funet NOC:iin: Yhteystiedot tai (vaativat sisäänkirjautumista) Yhteydenottolomake tai Yhteydenottopyyntö.
Palvelun käyttöönotto aloitetaan eduroam proxy -palvelun käyttöönotolla, koska käyttäjän on vastavuoroisuuden mukaisesti mainostettava eduroam SSID:tä omassa verkossa myös muiden organisaatioiden eduroam käyttäjille.
Seuraavassa vaiheessa otetaan käyttöön eduroam managed IdP -portaali, jossa Funet luo organisaation pääkäyttäjälle tunnukset ja tilin kyseiseen portaaliin loppukäyttäjien hallintaa varten.
Hinnoittelu
eduroamissa noudatetaan organisaatioiden välistä vastavuoroisuutta, joten palvelusta ei veloiteta erikseen vaan se kuuluu Funet-jäsenmaksuun.
Tilastot
Palvelu on lanseerattu vuonna 2019 eikä palvelulla ole tällä hetkellä käyttäorganisaatioita.
Organisaation pääkäyttäjän on mahdollista eduroam managed IdP -portaalin kautta nähdä palvelun aktiivisten käyttäjien sekä ei palvelun aktivoineiden määrät.
Ohjeet
Organisaation pääkäyttäjän saatua tunnukset Funetilta eduroam managed IdP -portaaliin (hosted.eduroam.org) on mahdollista aloittaa käyttäjien lisääminen:
- Organisaatoiden pääkäyttäjät luovat portaalin kautta käyttäjille tilin eduroamin käyttöä varten
- Pääkäyttäjän on mahdollista lähettää kutsu (htpps://hosted.eduroam.org/...token=...) käyttäjälle sähköpostilla, tekstiviestillä tai eduroam CAT-palvelulla. Vaihtoehtoisesti pääkäyttäjä voi lähettää kutsun QR-koodina.
- Käyttäjä saa tästä tilin luomisesta vahvistuksen pääkäyttäjän määrittelemään sähköpostiin tai puhelinnumeroon (CAT-palvelu lähettä käyttäjälle sähköpostin)
- Saapuneessa sähköpostissa on ohjeet käyttäjälle eduroamin käyttöä ja asennusta varten
- Käyttäjä lataa päätelaitteelle eduroam-asennuspaketin kutsussa olevien ohjeiden mukaisesti
- Asennuksen jälkeen käyttäjä pääsee automaattisesti eduroamiin kyseisellä päätelaitteella
- Tämän jälkeen käyttäjän on mahdollista luoda eduroam profiileita eri päätelaitteille
- Pääkäyttäjä huolehtii käyttäjien hallinnasta ja poistaa tarvittaessa organisaatiosta poistuneet käyttäjät
eduroam managed IdP -portaalissa on tarkemmat käyttöohjeet pääkäyttäjälle käyttäjien hallintaan. Tämän lisäksi käyttäjää koskevat tarkemmat ohjeet löytyvät hänelle toimitetusta kutsusta.