You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Kuvaus

Verkkovierailupalvelu eduroamin piirissä olevien Funet-jäsenorganisaatioiden käyttäjät voivat kirjautua omilla tutuilla käyttäjätunnuksillaan langattomaan vierailijaverkkoon vieraillessaan minkä tahansa eduroam-verkon kuuluvuusalueella. Kunkin käyttäjän käyttäjätunnustiedot haetaan tämän kotiorganisaatiosta eikä erillisiä vierailijatunnuksia tarvita, mikä vähentää käyttäjähallinnointiin liittyvää työtä. Toteutus perustuu 802.1X-autentikointiin ja WPA2/AES-salaukseen, joten palvelun käyttö on turvallista ja suositeltavampaa kuin avointen WLAN-verkkojen käyttäminen. Oikein konfiguroitu päätelaite kytkeytyy eduroam-verkkoon sen kantoalueella automaattisesti, ja slogan kuuluukin "open your device and be online".

eduroam proxy -palvelun SP (Service Provider) avulla mainostaa eduroam-SSID:tä organisaation WLAN-verkossa mahdollistaen omien että muiden eduroam-käyttäjien kirjautumisen Internetiin organisaation verkossa. eduroam managed IdP mahdollistaa organisaation eduroam käyttäjien ylläpitämisen ja hallinnan erillisen web-portaalin kautta.

eduroam managed IdP

  • Palvelun raja on max 200 käyttäjää!
  • Perustuu EAP-TLS:ään, eli autentikointi tapahtuu käyttäkohtaisilla/päätelaitekohtaisilla varmenteilla (käyttäjä ei tarviset käyttäjätunnusta eikä salasanaa)

eduroam relies on all participating institutions to manage a service that controls all their user identities and responds to connection requests from eduroam access points worldwide.

This requires the management and support of an Identity Provider (IdP) Service, a well-managed identity backend, and a RADIUS Server to verify the credentials from that backend  and grant user access to eduroam.

Many smaller institutions may not have the in-house skills or resources to operate the required services and in particular to maintain their integrity.  This is why eduroam Managed IdP has been developed.

Kirjoita varsinainen teksti tämän tekstin tilalle.

Käyttöönotto

Mukaan pääsevät kaikki Funet-jäsenorganisaatiot korkeakouluista tutkimuslaitoksiin ilman erillistä sopimusta. eduroamiin liittyäkseen Funet-jäsenorganisaation on täytettävä eduroam policyn mukaiset tekniset vaatimukset. Palvelun käyttöönottamiseksi ota yhteyttä Funet NOC:iin: Yhteystiedot tai (vaativat sisäänkirjautumista) Yhteydenottolomake tai Yhteydenottopyyntö.

Palvelun käyttöönotto aloitetaan eduroam proxy -palvelun käyttöönotolla, koska käyttäjän on vastavuoroisuuden mukaisesti mainostettava eduroam SSID:tä omassa verkossa myös muiden organisaatioiden eduroam käyttäjille.

Seuraavassa vaiheessa otetaan käyttöön eduroam managed IdP -portaali, jossa Funet luo organisaation pääkäyttäjälle tunnukset ja tilin kyseiseen portaaliin loppukäyttäjien hallintaa varten.

Hinnoittelu

eduroamissa noudatetaan organisaatioiden välistä vastavuoroisuutta, joten palvelusta ei veloiteta erikseen vaan se kuuluu Funet-jäsenmaksuun.

Tilastot

Palvelu on lanseerattu vuonna 2019 eikä palvelulla ole tällä hetkellä käyttäorganisaatioita.

Organisaation pääkäyttäjän on mahdollista eduroam managed IdP -portaalin kautta nähdä palvelun aktiivisten käyttäjien sekä ei palvelun aktivoineiden määrät.

Ohjeet

Organisaation pääkäyttäjän saatua tunnukset Funetilta eduroam managed IdP -portaaliin (hosted.eduroam.org) on mahdollista aloittaa käyttäjien lisääminen:

  1. Organisaatoiden pääkäyttäjät luovat portaalin kautta käyttäjille tilin eduroamin käyttöä varten
  2. Pääkäyttäjän on mahdollista lähettää kutsu (htpps://hosted.eduroam.org/...token=...) käyttäjälle sähköpostilla, tekstiviestillä tai eduroam CAT-palvelulla. Vaihtoehtoisesti pääkäyttäjä voi lähettää kutsun QR-koodina.
  3. Käyttäjä saa tästä tilin luomisesta vahvistuksen pääkäyttäjän määrittelemään sähköpostiin tai puhelinnumeroon (CAT-palvelu lähettä käyttäjälle sähköpostin)
  4. Saapuneessa sähköpostissa on ohjeet käyttäjälle eduroamin käyttöä ja asennusta varten
  5. Käyttäjä lataa päätelaitteelle eduroam-asennuspaketin kutsussa olevien ohjeiden mukaisesti
  6. Asennuksen jälkeen käyttäjä pääsee automaattisesti eduroamiin kyseisellä päätelaitteella
  7. Tämän jälkeen käyttäjän on mahdollista luoda eduroam profiileita eri päätelaitteille
  8. Pääkäyttäjä huolehtii käyttäjien hallinnasta ja poistaa tarvittaessa organisaatiosta poistuneet käyttäjät

eduroam managed IdP -portaalissa on tarkemmat käyttöohjeet pääkäyttäjälle käyttäjien hallintaan. Tämän lisäksi käyttäjää koskevat tarkemmat ohjeet löytyvät hänelle toimitetusta kutsusta.

  • No labels