====== Die easyroam App ======

Die easyroam App ist im Rahmen des Piltovorhabens [[https://doku.tid.dfn.de/de:eduroam:easyroam|easyroam]] in der DFN-Geschäftsstelle in Berlin entwickelt worden. Um die App auf iOS und ANDROID zu nutzen ist die Teilnahme an der DFN-AAI sowie die Teilnahme an easyroam im Regelbetrieb erforderlich. Im Gegensatz zur offiziellen geteduroam App unterstützt die easyroam App ausschließlich das Autorisierungsverfahren EAP-TLS (zertifikatsbasierte Autorisierung). In easyroam kommen Pseudoaccounts und Pseudozertifikate zum Einsatz. Mit der offiziellen geteduroam App lassen sich leider weder die Pseudoaccounts noch die Pseudozertifikate auf den Endgräten angemessen verwalten. Die easyroam App geht daher deutlich über den Funktionsumfang der geteduroam App hinaus und bietet eine umfangreiche Verwaltung der Pseudozertifikate für eduroam. So lassen sich auf Knopfdruck Pseudozertifikate widerrufen oder auch neue Pseudozertifikate generieren. Ein Notification Algrorithmus informiert automatisch, rechtzeitig die Nutzenden, wann ihre Pseudozertifikate auf den SmartPhones und Pads aktualisiert werden müssen. Durch eine ausgeklügelte sichere Rechteverwaltung reicht die einmalige Anmeldung mit einem gültigen DFN-AAI IdP Account, um dauerhaft an eduroam teilzunehmen. Denn die gültigen Pseudozertifikate können parallel zur Anmeldung in eduroam auch für die Aktualisierung weiterer Pseudozertifikate verwendet werden. Damit reduziert die easyroam App die Häufigkeit der Passworteingabe beim DFN-AAI IdP ganz erheblich und trägt damit zum weiteren Schutz des DFN-AAI IdP Accounts bei. Das ist noch nicht alles, auch an das Customizing wurde gedacht, so erscheint neben dem Logo des DFN-Vereins auch das Logo der jeweiligen an easyroam teilnehmenden Einrichtung in der App, wenn der easyroam Admin der Einrichtung ein Logo bereit gestellt hat.


===== Installation der eduroam Profile mit der easyroam App (im App Store) auf iOS >= 13 =====

Sicherstellen, dass eine Internetverbindung besteht, z.B. WLAN (nicht eduroam). 

1. Aktuell bestehendes eduroam Profil und wenn vorhanden auch die geteduroam App vorher löschen. Die easyroam App aus dem Apple App Store herunterladen und installieren. 

2. Die easyroam App starten (Beispiel iPAD Pro).

{{:de:eduroam:anleitungen:image-20221705-133101.jpeg?200|}}

3. Es gibt zwei Möglichkeiten zur Anmeldung in easyroam "Login through Website" oder "Login using QR-Code". Beim "Login through Website" ist die Anmeldung über den WAYF (Where Are You From) und seinem DFN-AAI IdP Account erforderlich siehe Punkt 4. . Hat man seinen Laptop oder ein Desktop Gerät in der Nähe, so kann man sich mit diesen Geräten über das Portal [[https://doku.tid.dfn.de/de:eduroam:easyroam#die_webseite_wwweasyroamde_fuer_die_eduroam_nutzenden|www.easyroam.de]] im Browser in easyroam anmelden und einen QR-Code (5 Minuten gültig) generieren, den man dann in der easyroam app auf dem iOS Gerät einlesen kann. In diesem Fall überspringt man Punkt 4. und installiert das Profil wie in Punkt 5. angegeben.

{{:de:eduroam:anleitungen:image-20221705-133318.jpeg?200|}}

4. Im Suchfenster nach dem passenden DFN-AAI IdP suchen und sich mit seinem DFN-AAI IdP Account anmelden.

{{:de:eduroam:anleitungen:image-20221705-134117.jpeg?200|}}

5. Mit einem Klick auf "Install new profile" oder "Request new Profile" startet der Installationsprozess des Profils.

{{:de:eduroam:anleitungen:image-20221705-134554.jpeg?200|}}

6. Mit einem Klick auf "Confirm" geht es weiter.

{{:de:eduroam:anleitungen:image-20221705-134748.jpeg?200|}}

7. Es erscheint eine Sytemcheck Box, "Easyroam möchte sich mit dem WLAN eduroam verbinden?". Mit der Auswahl "Verbinden" wird die Verbindung zu eduroam aufgebaut.
<alert>Bitte nicht "Abbrechen" auswählen, da sonst die Installation des eduroam Profile nicht korrekt abgeschlossen werden kann. Sollte versehentlich "Abbrechen" ausgewählt worden sein, 
so kann in der easyroam app im Menü-Abschnitt "Verwalten" "Reinstallieren" ausgewählt werden. Es erscheint dann erneut die Meldung "Easyroam möchte sich mit dem WLAN eduroam verbinden?".
</alert>

{{:de:eduroam:anleitungen:image-20221705-135107.jpeg?200|}}

Im Bereich "Other Profiles" lassen sich Profile auf anderen Endgeräten widerrufen, falls erforderlich. Die Profile auf anderen Endgereäten 
lassen sich jedoch nicht erneuern.



===== Installation der eduroam Profile mit der easyroam App auf ANDROID >= 10 =====

<alert>Die easyroam app auf ANDROID befindet sich im Google Play Store und steht dort zum Download bereit:\\
s. [[https://play.google.com/store/search?q=easyroam&c=apps&hl=en&gl=DE|hier]] </alert>

Sicherstellen, dass eine Internetverbindung besteht, z.B. WLAN (nicht eduroam). Folgende Erfahrungsberichte zum Beta Test auf ANDROID Geräten liegen uns vor: siehe [[de:eduroam:easyroam#erfahrungsberichte_zur_easyroam_app_auf_android_geraeten|hier]].

1. Aktuell bestehendes eduroam Profil und wenn vorhanden auch die geteduroam App vorher löschen. Die easyroam App aus dem Google Play Store (aktuell noch nicht vorhanden) herunterladen und installieren. 

2. Die easyroam App starten.

<alert>Bitte beachten: Auf manchen Geräten werden nach dem Starten der easyroam App Nutzende gefragt, ob der easyroam App die WLAN-Steuerung erlaubt werden soll. Ohne die Erlaubnis, dass die easyroam App das WLAN steuern darf, kann die easyroam App keine easyroam Profile für eduroam installieren und somit funktioniert die easyroam app nur eigeschränkt auf diesen Geräten. In den Systemeinstellungen vieler Geräte im Menu "App ..." => Erweitert (Standard-Apps, Berechtigungsmanager, ...) => Spezieller App-Zugriff => WLAN-Steuerung => easyroam sollte "App darf WLAN steuern" aktiviert sein. In der Regel wie bereits erwähnt, wird die Option beim Starten der easyroam App abgefragt, auf manchen Geräten, z.B. auf ANDROID 10/11 wird die Option nicht abgefragt, jedoch automatisch gesetzt. Systemmeldung wie diese Options-Abfrage können auf manchen Geräten leicht übersehen werden. Daher bitte auf Systemmeldungen achten.</alert> 

{{:de:eduroam:anleitungen:thumb-capture.png?200|}}

3. Es gibt zwei Möglichkeiten zur Anmeldung in easyroam "Login through Website" oder "Login using QR-Code". Beim "Login through Website" ist die Anmeldung über den WAYF (Where Are You From) und seinem DFN-AAI IdP Account erforderlich siehe Punkt 4. . Hat man seinen Laptop oder ein Desktop Gerät in der Nähe, so kann man sich mit diesen Geräten über das Portal [[https://doku.tid.dfn.de/de:eduroam:easyroam#die_webseite_wwweasyroamde_fuer_die_eduroam_nutzenden|www.easyroam.de]] im Browser in easyroam anmelden und einen QR-Code (5 Minuten gültig) generieren, den man dann in der easyroam app auf dem ANDROID Gerät (mit Kamera) einlesen kann. In diesem Fall überspringt man Punkt 4. und installiert das Profil wie in Punkt 5. angegeben.

{{:de:eduroam:anleitungen:thumb-capture-1.png?200|}}

4. Im Suchfenster nach dem passenden DFN-AAI IdP suchen und sich mit seinem DFN-AAI IdP Account anmelden.

{{:de:eduroam:anleitungen:threema-20220421-134431942.png?200|}}

5. Mit einem Klick auf "Install new profile" startet der Installationsprozess des Profils.

{{:de:eduroam:anleitungen:threema-20220421-135106313.png?200|}}

6. Mit einem Klick auf "Confirm" geht es weiter.

{{:de:eduroam:anleitungen:threema-20220421-135455977.png?200|}}


7. Es erscheint eine Sytemcheck Box, die mit "Zulassen" quittiert wird.

<alert>Bitte beachten: Auf ANDROID 10 Geräten wird die Systemcheck Box nicht unmittelbar im Display angezeigt. Jedoch wird oben, im Display in der Kopfzeile
angezeigt, dass es zur easyroam App eine Systemmeldung gegeben hat. Das wird leider leicht übersehen. Einfach die Systemmeldung anzeigen lassen und mit "Zulassen" quittieren. 
Erst ab ANDROID 11 wird die Systemcheck Box, wie oben in der Grafik dargestellt, angezeigt </alert>

{{:de:eduroam:anleitungen:threema-20220421-170548857.png?200|}}


8. Die Laufzeit des Pseudozertifikats wird in grüner Schrift angezeigt.

<alert>Bitte haben Sie Geduld, auf manchen Geräten dauert es ein wenig bis die eayroam Konfiguration auf dem Gerät etabliert wurde. Sobald die Konfiguration durch das Betriebssystem über 
die easyroam abgeschlossen wird, verbindet sich das Gerät in der Regel automatisch mit eduroam. Wenn es einem zu lange dauert, einfach ein Restart des Gerätes durchführen.
Geräte, die das WLAN Suggestion korrekt unterstützen zeigen in der Regel die erfolgreiche Installation der Profile an. s. folgende Grafiken:</alert>

{{:de:eduroam:anleitungen:img_0717.jpg?400|}}
{{:de:eduroam:anleitungen:img_0716.jpg?400|}}



==== Anmeldung in eduroam ====

Sobald ein Endgerät, welches mit der easyroam App in easyroam konfiguriert wurde, in die Nähe eines eduroam Hotspots gelangt, baut das Endgerät in der Regel automatisch eine Verbindung zur eduroam Infrastruktur auf und meldet sich in eduroam an. Manchmal kommt es vor, dass nach der Installation des easyroam Profils eine automatische Verbindung einfach nicht zu stande kommen will. In diesem Fall hilft das WLAN kurz aus und wieder einschalten.
Im System Menü auf dem Endgerät ist nach dem Verbindungsaufbau zu eduroam sehr schön zu sehen, dass die easyroam App das Profile sicher im Griff hat.

{{:de:eduroam:anleitungen:threema-20220421-164814213.png?200|}}
==== Verwalten der eduroam Pseudoprofile ====

Solange ein gültiges Pseudozertifikat auf dem Endgerät existiert, meldet sich das Endgerät unabhängig von den Betriebssystemem 
ANDROID oder IOS immer mit dem gültigen Pseudozertifikat in easyroam an. Eine Anmeldung über den DFN-AAI IdP Account ist dann 
nicht mehr erforderlich. Im Hauptmenü Home ist über die Schaltfläche "Manage" möglich, das aktuell instalierte Profil zu erneueren, neu zu installieren oder 
zu widerrufen.

{{:de:eduroam:anleitungen:threema-20220421-170336714.png?200|}}

Über die Schlatflächen der einzelnen Profile unter "Other profiles" lassen sich Profile, die sich auf anderen Engeräten befinden, widerrufen.

{{:de:eduroam:anleitungen:threema-20220421-162255451.png?200|}}

=== Einstellungen/Settings ===

In den Einstellungen/Settings, ist es möglich den Zugang zur App auf das biometrischen Verfahren, z.B. Fingerabdruck umzustellen, das macht Sinn, um den nichtautorisierten Zugang zu den easyroam Profilen einzuschränken. Die App lässt sich auch so konfigurieren, dass die Nutzenden benachrichtigt werden, wenn ein auf dem Gerät installiertes, gültiges easyroam Zertifikat kurz vor dem Verfallsdatum steht. Mit der Option "Reset this App" wird ein vorab auf dem Endgerät installiertes easyroam Zertifikat widerrufen und anschließend gelöscht. Die Nutzend müssen sich dann erneut über ihren DFN-AAI IdP anmelden, um ein neues easyroam Zertifikat zu erhalten. Die restlichen Optionen in den Einstellungen/Settings sind selbsterklärend.

{{:de:eduroam:anleitungen:threema-20220427-084843678.png?200|}}

=== My account ===

Im Menü My account erscheint das Logo der Einrichtung, wenn die Einrichtung ein Logo in easyroam hinterlassen hat. Die easyroam Nutzenden können ihr DFN-AAI Pseudonym für easyroam einsehen, wieviel Profile sie generiert haben und wieviele Profile sie noch genrieren dürfen. Der Status zeigt an, ob der Zugang zu easyroam für die Nutzenden noch gültig ist. Im vorliegendem Beispiel, s. Grafik, ist es den Nutzenden nicht mehr gestattet neue Profile zu generieren, obwohl alle bisher ausgestellten Profile noch gültig sein können. Nur die easyroam Admins in den Einrichtungen können die Beschränkung wieder aufheben.

{{:de:eduroam:anleitungen:thumb-screenshot_20220420-201817.png?200|}}

<alert>  Support Address: ([[easyroam@dfn.de|easyroam@dfn.de]]) </alert>