Muut työtilat
Kuvaus
Verkkovierailupalvelu eduroamin piirissä olevien Funet-jäsenorganisaatioiden käyttäjät voivat kirjautua omilla tutuilla käyttäjätunnuksillaan langattomaan vierailijaverkkoon vieraillessaan minkä tahansa eduroam-verkon kuuluvuusalueella. Kunkin käyttäjän käyttäjätunnustiedot haetaan tämän kotiorganisaatiosta eikä erillisiä vierailijatunnuksia tarvita, mikä vähentää käyttäjähallinnointiin liittyvää työtä. Toteutus perustuu 802.1X-autentikointiin ja WPA2/AES-salaukseen, joten palvelun käyttö on turvallista ja suositeltavampaa kuin avointen WLAN-verkkojen käyttäminen. Oikein konfiguroitu päätelaite kytkeytyy eduroam-verkkoon sen kantoalueella automaattisesti, ja slogan kuuluukin "open your device and be online".
eduroam as a service koostuu kahdesta eri palvelu komponentista:
- eduroam proxy -palvelu (Service Provider)
- eduroam managed IdP (Identity Provider)
eduroam proxy -palvelun avulla mainostaa eduroam-SSID:tä organisaation WLAN-verkossa mahdollistaen omien että muiden eduroam-käyttäjien kirjautumisen Internetiin organisaation verkossa. eduroam managed IdP mahdollistaa käyttäjien eduroam-verkon käytön omassa organisaatiossa että vierailtaessa muissa eduroam kohteissa. eduroam käyttäjien ylläpito ja hallinta tapahtuu erillisen web-portaalin kautta.
eduroam managed IdP soveltuu erityisesti pienille Funet-jäsenorganisaatioille, joilla ei ole resursseja tai infrastruktuuria ylläpitää omaa RADIUS palvelinta. Palvelun osana olevan web-portaalin avulla organisaatio pystyy luomaan maksimissaan 200 eduroam käyttäjää. Palvelu perustuu EAP-TLS protokollaan, jossa käyttäjien autentikointi tapahtuu käyttäjä-/päätelaitekohtaisilla varmenteilla. Käyttäjä ei siis tarvitse erillistä käyttäjätunnusta ja salasanaa palvelun käyttöä varten.
Käyttöönotto
Mukaan pääsevät kaikki Funet-jäsenorganisaatiot korkeakouluista tutkimuslaitoksiin ilman erillistä sopimusta. eduroamiin liittyäkseen Funet-jäsenorganisaation on täytettävä eduroam policyn mukaiset tekniset vaatimukset. Palvelun käyttöönottamiseksi ota yhteyttä Funet NOC:iin: Yhteystiedot tai (vaativat sisäänkirjautumista) Yhteydenottolomake tai Yhteydenottopyyntö.
Palvelun käyttöönotto aloitetaan eduroam proxy -palvelun käyttöönotolla, koska käyttäjän on vastavuoroisuuden mukaisesti mainostettava eduroam SSID:tä omassa verkossa myös muiden organisaatioiden eduroam käyttäjille.
Seuraavassa vaiheessa otetaan käyttöön eduroam managed IdP -web-portaali. Funet luo organisaation pääkäyttäjälle tunnukset ja tilin kyseiseen portaaliin loppukäyttäjien hallintaa varten.
Hinnoittelu
eduroamissa noudatetaan organisaatioiden välistä vastavuoroisuutta, joten palvelusta ei veloiteta erikseen vaan se kuuluu Funet-jäsenmaksuun.
Tilastot
Palvelu on lanseerattu vuonna 2019 eikä palvelulla ole tällä hetkellä käyttäorganisaatioita.
Organisaation pääkäyttäjän on mahdollista eduroam managed IdP -web-portaalin kautta nähdä palvelun aktiivisten käyttäjien sekä "ei-palvelun" aktivoineiden määrät.
Ohjeet
Organisaation pääkäyttäjän saatua tunnukset Funetilta eduroam managed IdP -web-portaaliin (hosted.eduroam.org) on mahdollista aloittaa käyttäjien lisääminen:
- Organisaatoiden pääkäyttäjät luovat web-portaalin kautta käyttäjille tilin eduroamin käyttöä varten
- Pääkäyttäjän on mahdollista lähettää kutsu (htpps://hosted.eduroam.org/...token=...) käyttäjälle sähköpostilla, tekstiviestillä tai eduroam CAT-palvelulla. Vaihtoehtoisesti pääkäyttäjä voi lähettää kutsun QR-koodina.
- Käyttäjä saa tästä tilin luomisesta vahvistuksen pääkäyttäjän määrittelemään sähköpostiin tai puhelinnumeroon (CAT-palvelu lähettä käyttäjälle sähköpostin)
- Saapuneessa sähköpostissa on ohjeet käyttäjälle eduroamin käyttöä ja asennusta varten
- Käyttäjä lataa päätelaitteelle eduroam-asennuspaketin kutsussa olevien ohjeiden mukaisesti
- Asennuksen jälkeen käyttäjä pääsee automaattisesti eduroamiin kyseisellä päätelaitteella
- Tämän jälkeen käyttäjän on mahdollista luoda eduroam profiileita eri päätelaitteille
- Pääkäyttäjä huolehtii käyttäjien hallinnasta ja poistaa tarvittaessa organisaatiosta poistuneet käyttäjät
eduroam managed IdP -web-portaalissa on tarkemmat käyttöohjeet pääkäyttäjälle käyttäjien hallintaan. Tämän lisäksi käyttäjää koskevat tarkemmat ohjeet asennuksen suorittamiseen löytyvät hänelle toimitetusta kutsusta.