| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:eduroam:anleitungen:easyroamapp [2025/10/10 13:00] – [Installation der eduroam Profile mit der easyroam App auf ANDROID >= 10] Ralf Paffrath | de:eduroam:anleitungen:easyroamapp [2025/10/10 14:02] (aktuell) – [Die easyroam App] Ralf Paffrath |
|---|
| ====== Die easyroam App ====== | ====== Die easyroam App ====== |
| |
| Die easyroam App ist im Rahmen des Piltovorhabens [[https://doku.tid.dfn.de/de:eduroam:easyroam|easyroam]] in der DFN-Geschäftsstelle in Berlin entwickelt worden. Um die App auf iOS und ANDROID zu nutzen ist die Teilnahme an der DFN-AAI sowie die Teilnahme an easyroam im Regelbetrieb erforderlich. Im Gegensatz zur offiziellen geteduroam App unterstützt die easyroam App ausschließlich das Autorisierungsverfahren EAP-TLS (zertifikatsbasierte Autorisierung). In easyroam kommen Pseudoaccounts und Pseudozertifikate zum Einsatz. Mit der offiziellen geteduroam App lassen sich leider weder die Pseudoaccounts noch die Pseudozertifikate auf den Endgräten angemessen verwalten. Die easyroam App geht daher deutlich über den Funktionsumfang der geteduroam App hinaus und bietet eine umfangreiche Verwaltung der Pseudozertifikate für eduroam. So lassen sich auf Knopfdruck Pseudozertifikate widerrufen oder auch neue Pseudozertifikate generieren. Ein Notification Algrorithmus informiert automatisch, rechtzeitig die Nutzenden, wann ihre Pseudozertifikate auf den SmartPhones und Pads aktualisiert werden müssen. Durch eine ausgeklügelte sichere Rechteverwaltung reicht die einmalige Anmeldung mit einem gültigen DFN-AAI IdP Account, um dauerhaft an eduroam teilzunehmen. Denn die gültigen Pseudozertifikate können parallel zur Anmeldung in eduroam auch für die Aktualisierung weiterer Pseudozertifikate verwendet werden. Damit reduziert die easyroam App die Häufigkeit der Passworteingabe beim DFN-AAI IdP ganz erheblich und trägt damit zum weiteren Schutz des DFN-AAI IdP Accounts bei. Das ist noch nicht alles, auch an das Customizing wurde gedacht, so erscheint neben dem Logo des DFN-Vereins auch das Logo der jeweiligen an easyroam teilnehmenden Einrichtung in der App, wenn der easyroam Admin der Einrichtung ein Logo bereit gestellt hat. | Die easyroam App ist im Rahmen des Piltovorhabens [[https://doku.tid.dfn.de/de:eduroam:easyroam|easyroam]] in der DFN-Geschäftsstelle in Berlin entwickelt worden. Um die App auf iOS und ANDROID zu nutzen ist die Teilnahme an der DFN-AAI sowie die Teilnahme an easyroam im Regelbetrieb erforderlich. Im Gegensatz zur offiziellen geteduroam App unterstützt die easyroam App ausschließlich das Autorisierungsverfahren EAP-TLS (zertifikatsbasierte Autorisierung). In easyroam kommen Pseudoaccounts und Pseudozertifikate zum Einsatz. Mit der offiziellen geteduroam App lassen sich leider weder die Pseudoaccounts noch die Pseudozertifikate auf den Endgräten angemessen verwalten. Die easyroam App geht daher deutlich über den Funktionsumfang der geteduroam App hinaus und bietet eine umfangreiche Verwaltung der Pseudozertifikate für eduroam. So lassen sich auf Knopfdruck Pseudozertifikate widerrufen oder auch neue Pseudozertifikate generieren. Ein Notification Algrorithmus informiert automatisch, rechtzeitig die Nutzenden, wann ihre Pseudozertifikate auf den SmartPhones und Pads aktualisiert werden müssen. Durch eine ausgeklügelte sichere Rechteverwaltung reicht die einmalige Anmeldung mit einem gültigen DFN-AAI IdP Account, um dauerhaft an eduroam teilzunehmen. Denn die gültigen Pseudozertifikate können parallel zur Anmeldung in eduroam auch für die Aktualisierung weiterer Pseudozertifikate verwendet werden. Damit reduziert die easyroam App die Häufigkeit der Passworteingabe beim DFN-AAI IdP ganz erheblich und trägt damit zum weiteren Schutz des DFN-AAI IdP Accounts bei. |
| |
| |
| Erst ab ANDROID 11 wird die Systemcheck Box, wie oben in der Grafik dargestellt, angezeigt </alert> | Erst ab ANDROID 11 wird die Systemcheck Box, wie oben in der Grafik dargestellt, angezeigt </alert> |
| |
| 6. Im Bereich "Weitere Informationen" finden gibt es die Möglichkeiten ein neues Profil anzufordern, ein Profil zu widerrufen oder ein Profil erneut zu installieren, sollte das Profil im WLAN - Menü gelöscht oder manuell überschrieben worden sein. | 6. Im Bereich "Weitere Informationen" finden gibt es die Möglichkeiten ein neues Profil anzufordern, ein Profil zu widerrufen oder ein Profil erneut zu installieren, sollte das Profil im WLAN - Menü gelöscht oder manuell überschrieben worden sein. Durch Anklicken des Glockensymbols wird die easyroam App autorisiert, die Nutzenden zu informieren, wenn ein Profil kurz vor dem Ablauf steht. |
| |
| {{:de:eduroam:anleitungen:screenshot_20251010-124904_easyroam.png?200|}} | {{:de:eduroam:anleitungen:screenshot_20251010-124904_easyroam.png?200|}} |
| ==== Verwalten der eduroam Pseudoprofile ==== | ==== Verwalten der eduroam Pseudoprofile ==== |
| |
| Solange ein gültiges Pseudozertifikat auf dem Endgerät existiert, meldet sich das Endgerät unabhängig von den Betriebssystemem | Solange ein gültiges Pseudozertifikat auf dem Endgerät vorhanden ist, meldet sich dieses, unabhängig vom Betriebssystem Android oder iOS, stets mit dem gültigen Pseudozertifikat in easyroam an. Im Hauptmenü ist es über die Schaltfläche „Weitere Informationen“ möglich, das aktuell installierte Profil zu erneuern, neu zu installieren oder zu widerrufen. Durch Anklicken des Glockensymbols wird die easyroam App autorisiert, die Nutzenden zu informieren, wenn ein Profil kurz vor dem Ablauf steht. |
| ANDROID oder IOS immer mit dem gültigen Pseudozertifikat in easyroam an. Eine Anmeldung über den DFN-AAI IdP Account ist dann | |
| nicht mehr erforderlich. Im Hauptmenü Home ist über die Schaltfläche "Manage" möglich, das aktuell instalierte Profil zu erneueren, neu zu installieren oder | |
| zu widerrufen. | |
| |
| {{:de:eduroam:anleitungen:threema-20220421-170336714.png?200|}} | {{:de:eduroam:anleitungen:bildschirmfoto_2025-10-10_um_13.16.23.png?200|}} |
| |
| Über die Schaltflächen der einzelnen Profile unter "Other profiles" lassen sich Profile, die sich auf anderen Engeräten befinden, widerrufen. | Über die Schaltflächen der einzelnen Profile unter "Meine anderen Geräte" lassen sich Profile, die sich auf anderen Geräten befinden, widerrufen. |
| |
| {{:de:eduroam:anleitungen:threema-20220421-162255451.png?200|}} | {{:de:eduroam:anleitungen:bildschirmfoto_2025-10-10_um_13.20.12.png?200|}} |
| |
| === Einstellungen/Settings === | === Einstellungen/Settings === |
| |
| In den Einstellungen/Settings ist es möglich, den Zugang zur App auf biometrische Verfahren umzustellen, z.B. die Gesichtserkennung oder der Fingerabdruck. So kann der unautorisierten Zugang zu den easyroam Profilen eingeschränkt werden. Die App lässt sich auch so konfigurieren, dass die Nutzenden benachrichtigt werden, wenn ein auf dem Gerät installiertes, gültiges easyroam Zertifikat kurz vor dem Verfallsdatum steht. Mit der Option "Reset this App" wird ein vorab auf dem Endgerät installiertes easyroam Zertifikat widerrufen und anschließend gelöscht. Die Nutzend müssen sich dann erneut über ihren DFN-AAI IdP anmelden, um ein neues easyroam Zertifikat zu erhalten. Die restlichen Optionen in den Einstellungen/Settings sind selbsterklärend. | In den Einstellungen ist es möglich, den Zugang zur App zu sperren. Hierfür können beispielsweise biometrische Verfahren wie Gesichtserkennung oder Fingerabdruck zur Entsperrung der easyroam App genutzt werden. Dies ermöglicht eine Einschränkung des unbefugten Zugriffs auf die easyroam Profile. Durch die Schaltfläche “App zurücksetzen” wird ein vorab auf dem Endgerät installiertes easyroam Zertifikat widerrufen und anschließend gelöscht. Nutzende müssen sich anschließend erneut über ihren DFN-AAI-IdP oder den QR-Code anmelden, um ein neues easyroam Zertifikat zu erhalten. Die restlichen Schaltflächen in den Einstellungen sind selbsterklärend. |
| |
| {{:de:eduroam:anleitungen:threema-20220427-084843678.png?200|}} | {{:de:eduroam:anleitungen:bildschirmfoto_2025-10-10_um_13.22.40.png?200|}} |
| |
| === My account === | === Mein Konto === |
| |
| Im Menü My account erscheint das Logo der Einrichtung, wenn die Einrichtung ein Logo in easyroam hinterlassen hat. Die easyroam Nutzenden können ihr DFN-AAI Pseudonym für easyroam einsehen, wieviel Profile sie generiert haben und wie viele Profile sie noch generieren dürfen. Der Status zeigt an, ob der Zugang zu easyroam für die Nutzenden noch gültig ist. Im vorliegendem Beispiel, s. Grafik, ist es den Nutzenden nicht mehr gestattet neue Profile zu generieren, obwohl alle bisher ausgestellten Profile noch gültig sein können. Nur die easyroam Admins in den Einrichtungen können die Beschränkung wieder aufheben. | Im Menüpunkt „Mein Konto“ können Nutzende ihr DFN-AAI-Pseudonym für easyroam einsehen, die Anzahl der generierten Profile sowie die Anzahl der noch generierbaren Profile. Der Status zeigt an, ob der Zugang zu easyroam für den Nutzer noch gültig ist. |
| |
| {{:de:eduroam:anleitungen:thumb-screenshot_20220420-201817.png?200|}} | {{:de:eduroam:anleitungen:bildschirmfoto_2025-10-10_um_13.39.42.png?200|}} |
| |
| <alert> Support Address: ([[easyroam@dfn.de|easyroam@dfn.de]]) </alert> | <alert> Support Address: ([[easyroam@dfn.de|easyroam@dfn.de]]) </alert> |
| |
| |