Dies ist eine alte Version des Dokuments!
Die weiche Migration zu easyroam im Regelbetrieb
Wer bisher einen eigenen eduroam Identity Provider betrieben hat und nun zu easyroam wechseln möchte, geht wie folgt vor:
- Wer bereits am Pilotprojekt teilnimmt, erklärt bitte bis zum 31.08.2022 die Teilanhme an easyroam im Regelbetrieb, digital signierte email reicht.
- Wer ganz neu mit easyroam anfängt, beachtet bitte den Hinweis auf: easyroam in der DFN-AAI Basic im Opt-In Verfahren! Bitte vorher anhand eines Probe-Accounts prüfen, ob der Login via easyroam möglich ist. Hier geht es vielmehr um den Test, ob der DFN-AAI IdP korrekt für easyroam konfiguriert ist. Der Probeaccount sollte vom easyroam Admin der Einrichtung mit dem Opt-In Entitlement für Admins über das Portal https://www.easyroam.de getestet werden.
- Auf cat.eduroam.org löscht man alle eduroam Profile und legt ein neues Profil an. In den allgemeinen Angaben zum Profil setzt man das Häkchen für „Bereit zum Veröffentlichen“ auf aktiv und unter „Herunterladen der Installationsprogramme“ setzt man ein Häkchen für „Endbenutzer auf eigene Seite weiterleiten:“. Rechts daneben gibt man den folgenden Link an: https://www.easyroam.de/#letswifi . Anschließend speichert man die Einstellung. Von diesem Zeitpunkt an, werden die easyroam Nutzenden auf das Portal www.easyroam.de weitergeleitet und können dort die neuen Profile für easyroam s. https://doku.tid.dfn.de/de:eduroam:anleitungen:easyroamapp und https://doku.tid.dfn.de/de:eduroam:easyroam herunterladen und konfigurieren.
- Die easyroam Nutzenden müsssen in der eigenen Einrichtung benachrichtigt werden, dass es bei eduroam eine Umstellung gibt und auf die entprechenden Links für die Anleitungen der verschiedenen Endgeräte hingewiesen werden:
* Das easyroam Portal
* Anleitung für Geräte mit Windows 10
* Anleitung für Geräte mit macOS
* Anleitung für Geräte mit iOS <= 10
* Anleitung für Geräte mit iOS >= 11
* Anleitung für Geräte auf ANDROID >=10
* Anleitung für Geräte mit ANDROID <= 9
* Erfahrungsberichte zu Geräten mit ANDROID - Wir, die DFN-Geschäftssstelle in Berlin, vereinbart eine Deadline mit der easyroam Einrichtung, ab wann der eduroam IdP auf den Föderations-Client/Servern abgeschaltet werden soll. Wir geben hier ein Zeitfenster von 1 Monat bis 6 Monaten vor.
- Der eduroam SP (Service Provider) wird selbstverständlich weiterhin von der easyroam Einrichtung betrieben, klar, sonst läuft ja auch easyroam für die eigenen Nutzenden nicht. Es ist zu beachten, wie die eduroam Requests von den Controllern bzw. Access Point's auf den lokalen RadSec Client's, die an die Föderations-Client/Server angeschlosssen sind, gelangen. Hat man bisher die eduroam Requests zunächst auf den lokalen RADIUS Server geschickt, so muss hier das Routing auf den lokalen RadSec Client umgestellt werden, bevor der lokale RADIUS Server nach Ablauf der Deadline für eduroam abgeschalten werden kann. Die Umstellung ist denkbar einfach, da der RadSec Client wie ein RADIUS Proxyserver behandelt werden kann.