| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:eduroam:anleitungen:easyroamapp [2022/08/27 13:45] – [Die easyroam App (Achtung: Noch nicht im App Store von Apple)] Ralf Paffrath | de:eduroam:anleitungen:easyroamapp [2024/07/29 12:40] (aktuell) – [Verwalten der eduroam Pseudoprofile] Ralf Paffrath |
|---|
| ====== Die easyroam App ====== | ====== Die easyroam App ====== |
| |
| Die easyroam App ist im Rahmen des Piltovorhabens [[https://doku.tid.dfn.de/de:eduroam:easyroam|easyroam]] in der DFN-Geschäftsstelle in Berlin entwickelt worden. Um die App auf iOS und ANDROID zu nutzen ist die Teilnahme an der DFN-AAI sowie die Teilnahme am Pilotdiernst easyroam erforderlich. Im Gegensatz zur offiziellen geteduroam App unterstützt die easyroam App ausschließlich das Autorisierungsverfahren EAP-TLS (zertifikatsbasierte Autorisierung). In easyroam kommen Pseudoaccounts und Pseudozertifikate zum Einsatz. Mit der offiziellen geteduroam App lassen sich leider weder die Pseudoaccounts noch die Pseudozertifikate auf den Endgräten angemessen verwalten. Die easyroam App geht daher deutlich über den Funktionsumfang der geteduroam App hinaus und bietet eine umfangreiche Verwaltung der Pseudozertifikate für eduroam. So lassen sich auf Knopfdruck Pseudozertifikate widerrufen oder auch neue Pseudozertifikate generieren. Ein Notification Algrorithmus informiert automatisch, rechtzeitig die Nutzenden, wann ihre Pseudozertifikate auf den SmartPhones und Pads aktualisiert werden müssen. Durch eine ausgeklügelte sichere Rechteverwaltung reicht die einmalige Anmeldung mit einem gültigen DFN-AAI IdP Account, um dauerhaft an eduroam teilzunehmen. Denn die gültigen Pseudozertifikate können parallel zur Anmeldung in eduroam auch für die Aktualisierung weiterer Pseudozertifikate verwendet werden. Damit reduziert die easyroam App die Häufigkeit der Passworteingabe beim DFN-AAI IdP ganz erheblich und trägt damit zum weiteren Schutz des DFN-AAI IdP Accounts bei. Das ist noch nicht alles, auch an das Customizing wurde gedacht, so erscheint neben dem Logo des DFN-Vereins auch das Logo der jeweiligen an easyroam teilnehmenden Einrichtung in der App, wenn der easyroam Admin der Einrichtung ein Logo bereit gestellt hat. | Die easyroam App ist im Rahmen des Piltovorhabens [[https://doku.tid.dfn.de/de:eduroam:easyroam|easyroam]] in der DFN-Geschäftsstelle in Berlin entwickelt worden. Um die App auf iOS und ANDROID zu nutzen ist die Teilnahme an der DFN-AAI sowie die Teilnahme an easyroam im Regelbetrieb erforderlich. Im Gegensatz zur offiziellen geteduroam App unterstützt die easyroam App ausschließlich das Autorisierungsverfahren EAP-TLS (zertifikatsbasierte Autorisierung). In easyroam kommen Pseudoaccounts und Pseudozertifikate zum Einsatz. Mit der offiziellen geteduroam App lassen sich leider weder die Pseudoaccounts noch die Pseudozertifikate auf den Endgräten angemessen verwalten. Die easyroam App geht daher deutlich über den Funktionsumfang der geteduroam App hinaus und bietet eine umfangreiche Verwaltung der Pseudozertifikate für eduroam. So lassen sich auf Knopfdruck Pseudozertifikate widerrufen oder auch neue Pseudozertifikate generieren. Ein Notification Algrorithmus informiert automatisch, rechtzeitig die Nutzenden, wann ihre Pseudozertifikate auf den SmartPhones und Pads aktualisiert werden müssen. Durch eine ausgeklügelte sichere Rechteverwaltung reicht die einmalige Anmeldung mit einem gültigen DFN-AAI IdP Account, um dauerhaft an eduroam teilzunehmen. Denn die gültigen Pseudozertifikate können parallel zur Anmeldung in eduroam auch für die Aktualisierung weiterer Pseudozertifikate verwendet werden. Damit reduziert die easyroam App die Häufigkeit der Passworteingabe beim DFN-AAI IdP ganz erheblich und trägt damit zum weiteren Schutz des DFN-AAI IdP Accounts bei. Das ist noch nicht alles, auch an das Customizing wurde gedacht, so erscheint neben dem Logo des DFN-Vereins auch das Logo der jeweiligen an easyroam teilnehmenden Einrichtung in der App, wenn der easyroam Admin der Einrichtung ein Logo bereit gestellt hat. |
| |
| |
| ===== Installation der eduroam Profile mit der easyroam App auf iOS >= 13 ===== | ===== Installation der eduroam Profile mit der easyroam App (im App Store) auf iOS >= 13 ===== |
| |
| <alert>Aktuell wird die easyroam app auf iOS im Beta Test über TestFlight erprobt:\\ | <alert>Die easyroam app konfiguriert ausschließlich den eduroam Zugang für das Anmeldeverfahren EAP-TLS auf den Geräten. Die easyroam app führt weder die Anmeldung in eduroam aus noch ist sie verantwortlich für die Etablierung der Verbindung zum eduroam Netz. Die easyroam app versteht sich als Hilfswerkzeug (nicht zwingend erforderlich), um die Installation der Pseudozertifikate, welche das Betriebssystem nutzt, damit sich die Geräte in eduroam anmelden können.</alert> |
| s. https://testflight.apple.com/join/SGPMO8yK</alert> | |
| |
| Sicherstellen, dass eine Internetverbindung besteht, z.B. WLAN (nicht eduroam). | Sicherstellen, dass eine Internetverbindung besteht, z.B. WLAN (nicht eduroam). |
| |
| 1. Aktuell bestehendes eduroam Profil und wenn vorhanden auch die geteduroam App vorher löschen. Die easyroam App via Testflight herunterladen und installieren. | 1. Aktuell bestehendes eduroam Profil und wenn vorhanden auch die geteduroam App vorher löschen. Die easyroam App aus dem Apple App Store herunterladen und installieren. |
| |
| 2. Die easyroam App starten (Beispiel iPAD Pro). | 2. Die easyroam App starten (Beispiel iPAD Pro). |
| {{:de:eduroam:anleitungen:image-20221705-134748.jpeg?200|}} | {{:de:eduroam:anleitungen:image-20221705-134748.jpeg?200|}} |
| |
| 7. Es erscheint eine Sytemcheck Box, "Easyroam möchte sich mit dem WLAN eduroam verbinden." Mit der Auswahl "Verbinden" wird die Verbindung zu eduroam aufgebaut. | 7. Es erscheint eine Sytemcheck Box, "Easyroam möchte sich mit dem WLAN eduroam verbinden?". Mit der Auswahl "Verbinden" wird die Verbindung zu eduroam aufgebaut. |
| | <alert>Bitte nicht "Abbrechen" auswählen, da sonst die Installation des eduroam Profile nicht korrekt abgeschlossen werden kann. Sollte versehentlich "Abbrechen" ausgewählt worden sein, |
| | so kann in der easyroam app im Menü-Abschnitt "Verwalten" "Reinstallieren" ausgewählt werden. Es erscheint dann erneut die Meldung "Easyroam möchte sich mit dem WLAN eduroam verbinden?". |
| | </alert> |
| |
| {{:de:eduroam:anleitungen:image-20221705-135107.jpeg?200|}} | {{:de:eduroam:anleitungen:image-20221705-135107.jpeg?200|}} |
| |
| Im Bereich "Other Profiles" lassen sich Profile auf anderen Endgeräten widerrufen, falls erforderlich. Die Profile auf anderen Endgereöten | Im Bereich "Other Profiles" lassen sich Profile auf anderen Endgeräten widerrufen, falls erforderlich. Die Profile auf anderen Endgereäten |
| lassen sich jedoch nicht erneuern. | lassen sich jedoch nicht erneuern. |
| |
| |
| <alert>Die easyroam app auf ANDROID befindet sich im Google Play Store und steht dort zum Download bereit:\\ | <alert>Die easyroam app auf ANDROID befindet sich im Google Play Store und steht dort zum Download bereit:\\ |
| s. [[https://play.google.com/store/search?q=easyroam&c=apps&hl=en&gl=DE|hier]] </alert> | s. [[https://play.google.com/store/search?q=easyroam&c=apps&hl=en&gl=DE|hier]] \\ |
| | Die easyroam app konfiguriert ausschließlich den eduroam Zugang für das Anmeldeverfahren EAP-TLS auf den Geräten. |
| | Die easyroam app führt weder die Anmeldung in eduroam aus noch ist sie verantwortlich für die Etablierung der Verbindung zum eduroam Netz. |
| | Die easyroam app versteht sich als Hilfswerkzeug (nicht zwingend erforderlich), um die Installation der Pseudozertifikate, welche das Betriebssystem nutzt, damit sich die Geräte in eduroam anmelden können. |
| | </alert> |
| |
| Sicherstellen, dass eine Internetverbindung besteht, z.B. WLAN (nicht eduroam). Folgende Erfahrungsberichte zum Beta Test auf ANDROID Geräten liegen uns vor: siehe [[de:eduroam:easyroam#erfahrungsberichte_zur_easyroam_app_auf_android_geraeten|hier]]. | Sicherstellen, dass eine Internetverbindung besteht, z.B. WLAN (nicht eduroam). Folgende Erfahrungsberichte zum Beta Test auf ANDROID Geräten liegen uns vor: siehe [[de:eduroam:easyroam#erfahrungsberichte_zur_easyroam_app_auf_android_geraeten|hier]]. |
| |
| 1. Aktuell bestehendes eduroam Profil und wenn vorhanden auch die geteduroam App vorher löschen. Die easyroam App aus dem Google Play Store (aktuell noch nicht vorhanden) herunterladen und installieren. | 1. Aktuell bestehendes eduroam Profil und wenn vorhanden auch die geteduroam App vorher löschen. Die easyroam App aus dem Google Play Store herunterladen und installieren. |
| |
| 2. Die easyroam App starten. | 2. Die easyroam App starten. |
| | |
| | <alert>Bitte beachten: Auf manchen Geräten werden nach dem Starten der easyroam App Nutzende gefragt, ob der easyroam App die WLAN-Steuerung erlaubt werden soll. Ohne die Erlaubnis, dass die easyroam App das WLAN steuern darf, kann die easyroam App keine easyroam Profile für eduroam installieren und somit funktioniert die easyroam app nur eigeschränkt auf diesen Geräten. In den Systemeinstellungen vieler Geräte im Menu "App ..." => Erweitert (Standard-Apps, Berechtigungsmanager, ...) => Spezieller App-Zugriff => WLAN-Steuerung => easyroam sollte "App darf WLAN steuern" aktiviert sein. In der Regel wie bereits erwähnt, wird die Option beim Starten der easyroam App abgefragt, auf manchen Geräten, z.B. auf ANDROID 10/11 wird die Option nicht abgefragt, jedoch automatisch gesetzt. Systemmeldung wie diese Options-Abfrage können auf manchen Geräten leicht übersehen werden. Daher bitte auf Systemmeldungen achten.</alert> |
| |
| {{:de:eduroam:anleitungen:thumb-capture.png?200|}} | {{:de:eduroam:anleitungen:thumb-capture.png?200|}} |
| |
| {{:de:eduroam:anleitungen:threema-20220421-135455977.png?200|}} | {{:de:eduroam:anleitungen:threema-20220421-135455977.png?200|}} |
| | |
| |
| 7. Es erscheint eine Sytemcheck Box, die mit "Zulassen" quittiert wird. | 7. Es erscheint eine Sytemcheck Box, die mit "Zulassen" quittiert wird. |
| | |
| | <alert>Bitte beachten: Auf ANDROID 10 Geräten wird die Systemcheck Box nicht unmittelbar im Display angezeigt. Jedoch wird oben, im Display in der Kopfzeile |
| | angezeigt, dass es zur easyroam App eine Systemmeldung gegeben hat. Das wird leider leicht übersehen. Einfach die Systemmeldung anzeigen lassen und mit "Zulassen" quittieren. |
| | Erst ab ANDROID 11 wird die Systemcheck Box, wie oben in der Grafik dargestellt, angezeigt </alert> |
| |
| {{:de:eduroam:anleitungen:threema-20220421-170548857.png?200|}} | {{:de:eduroam:anleitungen:threema-20220421-170548857.png?200|}} |
| |
| 8. Die Laufzeit des Pseudozertifkats wird in grüner Schrift angezeigt. | |
| | 8. Die Laufzeit des Pseudozertifikats wird in grüner Schrift angezeigt. |
| | |
| | <alert>Bitte haben Sie Geduld, auf manchen Geräten dauert es ein wenig bis die eayroam Konfiguration auf dem Gerät etabliert wurde. Sobald die Konfiguration durch das Betriebssystem über |
| | die easyroam abgeschlossen wird, verbindet sich das Gerät in der Regel automatisch mit eduroam. Wenn es einem zu lange dauert, einfach ein Restart des Gerätes durchführen. |
| | Geräte, die das WLAN Suggestion korrekt unterstützen zeigen in der Regel die erfolgreiche Installation der Profile an. s. folgende Grafiken:</alert> |
| | |
| | {{:de:eduroam:anleitungen:img_0717.jpg?400|}} |
| | {{:de:eduroam:anleitungen:img_0716.jpg?400|}} |
| | |
| |
| ==== Anmeldung in eduroam ==== | ==== Anmeldung in eduroam ==== |
| {{:de:eduroam:anleitungen:threema-20220421-170336714.png?200|}} | {{:de:eduroam:anleitungen:threema-20220421-170336714.png?200|}} |
| |
| Über die Schlatflächen der einzelnen Profile unter "Other profiles" lassen sich Profile, die sich auf anderen Engeräten befinden, widerrufen. | Über die Schaltflächen der einzelnen Profile unter "Other profiles" lassen sich Profile, die sich auf anderen Engeräten befinden, widerrufen. |
| |
| {{:de:eduroam:anleitungen:threema-20220421-162255451.png?200|}} | {{:de:eduroam:anleitungen:threema-20220421-162255451.png?200|}} |
| === Einstellungen/Settings === | === Einstellungen/Settings === |
| |
| In den Einstellungen/Settings, ist es möglich den Zugang zur App auf das biometrischen Verfahren, z.B. Fingerabdruck umzustellen, das macht Sinn, um den nichtautorisierten Zugang zu den easyroam Profilen einzuschränken. Die App lässt sich auch so konfigurieren, dass die Nutzenden benachrichtigt werden, wenn ein auf dem Gerät installiertes, gültiges easyroam Zertifikat kurz vor dem Verfallsdatum steht. Mit der Option "Reset this App" wird ein vorab auf dem Endgerät installiertes easyroam Zertifikat widerrufen und anschließend gelöscht. Die Nutzend müssen sich dann erneut über ihren DFN-AAI IdP anmelden, um ein neues easyroam Zertifikat zu erhalten. Die restlichen Optionen in den Einstellungen/Settings sind selbsterklärend. | In den Einstellungen/Settings ist es möglich, den Zugang zur App auf biometrische Verfahren umzustellen, z.B. die Gesichtserkennung oder der Fingerabdruck. So kann der unautorisierten Zugang zu den easyroam Profilen eingeschränkt werden. Die App lässt sich auch so konfigurieren, dass die Nutzenden benachrichtigt werden, wenn ein auf dem Gerät installiertes, gültiges easyroam Zertifikat kurz vor dem Verfallsdatum steht. Mit der Option "Reset this App" wird ein vorab auf dem Endgerät installiertes easyroam Zertifikat widerrufen und anschließend gelöscht. Die Nutzend müssen sich dann erneut über ihren DFN-AAI IdP anmelden, um ein neues easyroam Zertifikat zu erhalten. Die restlichen Optionen in den Einstellungen/Settings sind selbsterklärend. |
| |
| {{:de:eduroam:anleitungen:threema-20220427-084843678.png?200|}} | {{:de:eduroam:anleitungen:threema-20220427-084843678.png?200|}} |
| === My account === | === My account === |
| |
| Im Menü My account erscheint das Logo der Einrichtung, wenn die Einrichtung ein Logo in easyroam hinterlassen hat. Die easyroam Nutzenden können ihr DFN-AAI Pseudonym für easyroam einsehen, wieviel Profile sie generiert haben und wieviele Profile sie noch genrieren dürfen. Der Status zeigt an, ob der Zugang zu easyroam für die Nutzenden noch gültig ist. Im vorliegendem Beispiel, s. Grafik, ist es den Nutzenden nicht mehr gestattet neue Profile zu generieren, obwohl alle bisher ausgestellten Profile noch gültig sein können. Nur die easyroam Admins in den Einrichtungen können die Beschränkung wieder aufheben. | Im Menü My account erscheint das Logo der Einrichtung, wenn die Einrichtung ein Logo in easyroam hinterlassen hat. Die easyroam Nutzenden können ihr DFN-AAI Pseudonym für easyroam einsehen, wieviel Profile sie generiert haben und wie viele Profile sie noch generieren dürfen. Der Status zeigt an, ob der Zugang zu easyroam für die Nutzenden noch gültig ist. Im vorliegendem Beispiel, s. Grafik, ist es den Nutzenden nicht mehr gestattet neue Profile zu generieren, obwohl alle bisher ausgestellten Profile noch gültig sein können. Nur die easyroam Admins in den Einrichtungen können die Beschränkung wieder aufheben. |
| |
| {{:de:eduroam:anleitungen:thumb-screenshot_20220420-201817.png?200|}} | {{:de:eduroam:anleitungen:thumb-screenshot_20220420-201817.png?200|}} |