Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:eduroam:easyroam [2024/02/16 08:53] – [Für Admins: easyroam in der DFN-AAI im OptIn] Ralf Paffrathde:eduroam:easyroam [2024/04/15 11:47] (aktuell) – [Installation der eduroam Profile auf ANDROID, wenn alle Stricke reißen] Ralf Paffrath
Zeile 234: Zeile 234:
  
  
-==== Installation der eduroam Profile auf ANDROID <= 9 ==== 
- 
-Sicherstellen, dass eine Internetverbindung besteht, WLAN (nicht eduroam), LTE, etc. 
- 
-<alert>  
-Wichtige Vorbereitungen: 
-Sollte bereits ein eduroam Profile auf dem Gerät installiert sein, bitte löschen. Aus dem Google PlayStore die eduroamCAT App herunterladen. Bitte die eduroamCAT App nur dann herunterladen und dieser Anleitung folgen, wenn auf dem Gerät auch wirklich ein ANDROID < = 9 läuft. 
-</alert> 
- 
-1. WEB-Browser, z.B. Chrome und [[https://www.easyroam.de]] eingeben. Im WAYF (Where Are You From) den eigenen DFN-AAI IdP auswählen. 
- 
-{{:de:eduroam:screenshot_20210806-095025.png?200|}} 
- 
-2. Am DFN-AAI IdP anmelden und nach erfolgreicher Anmeldung auf "Manuelle Optionen" klicken. EAP-Config (Kreis links EAP-Config klicken) und in der Eingabe-Box Name (Klick auf Eingabebox),einen Namen auswählen, z.B. MyAndroid und auf "Zugang generieren". 
- 
-{{:de:eduroam:screenshot_20210806-105422.png?200|}} 
- 
-3. Nun muss man leider ein wenig Geduld beweisen und versuchen auf "Zugang generieren" zu klicken. Die Darstellung ist auf dem SmartPhone alles andere als freundlich für die eduroam Nutzenden. Es ist eben ein WORKAROUND. Vielleicht geht es im Querformat besser oder verkleinern bzw. vergrößern. Schafft man es auf "Zugang generieren" erfolgreich zu klicken, wird die EAP-Config heruntergeladen. 
- 
-<alert> Achtung bitte nicht gleich auf "Öffnen klicken". </alert> 
- 
-{{:de:eduroam:screenshot_20210806-105542.png?200|}} 
- 
-4. Bitte Browser schließen und [[https://cat.eduroam.org/eduroamCAT-stable.apk|eduroamCAT App]] starten. Wenn die wichtigen Vorbereitungen durchgeführt worden sind, wird in der eduroamCAT App der Reiter Profile ausgewählt. 
- 
-{{:de:eduroam:screenshot_20210806-112424.png?200|}} 
- 
-5. Nun ins Menü oben rechts auf die drei untereinander stehenden Punkte klicken. 
- 
-{{:de:eduroam:screenshot_20210806-113002.png?200|}} 
- 
-6. "Konfigurationsdatei auswählen" auswählen und anschließend im Suchfeld oben eap eingeben. 
- 
-{{:de:eduroam:screenshot_20210806-103718.png?200|}} 
- 
-7. Das heruntergeladene Profil (s. Datum) auswählen. Bevor das Profil gelesen wird, muss das Passwort für den Zugriff auf den  geheimen Zertifikatsschlüssel eingegeben werden. Das Passwort lautet: pkcs12 . 
- 
-{{:de:eduroam:screenshot_20210806-103554.png?200|}} 
- 
-8. Auf "ok" klicken und dann (s. Abbildung) auf Installieren klicken. 
- 
-{{:de:eduroam:screenshot_20210806-103638.png?200|}} 
- 
-9. Leider nochmal auf Installieren klicken. 
- 
-{{:de:eduroam:screenshot_20210806-103718.png?200|}} 
- 
-10. Dieses Mal nicht auf installieren klicken denn dort steht doch **Profil installiert**, ist aber egal. 
- 
-{{:de:eduroam:screenshot_20210806-120325.png?200|}} 
- 
-<alert> Die äußere Identität darf nicht geändert werden, da diese an den CN (Common Name) im Client Zertifikat gebunden ist. </alert> 
  
 ==== Installation der eduroam Profile auf ANDROID, wenn alle Stricke reißen ==== ==== Installation der eduroam Profile auf ANDROID, wenn alle Stricke reißen ====
Zeile 321: Zeile 269:
 Nutzerzertifikat auswählen: Dateinamen, den man, s. oben, beim Einlesen der PKCS12-Datei vergeben hat, auswählen, z.B. MyAndroidCert</code> Nutzerzertifikat auswählen: Dateinamen, den man, s. oben, beim Einlesen der PKCS12-Datei vergeben hat, auswählen, z.B. MyAndroidCert</code>
 <alert>ACHTUNG: Als Identität gibt man die Seriennummer des easyroam Pseudozertifikats an, gefolgt vom easyroam Realm der EIGENEN!!! Einrichtung.  <alert>ACHTUNG: Als Identität gibt man die Seriennummer des easyroam Pseudozertifikats an, gefolgt vom easyroam Realm der EIGENEN!!! Einrichtung. 
-Beispiel: Wenn vorher der Realm anonymous@dfn.de oder anonymous@uni-greifswald.de eingegeben wurde, muss nun vor dem dfn.de oder vor uni-greifswald.de ein easyroam-pca stehen, mit Angabe der Seriennummer des Pseudozertifikats, z.B. 12345678910@easyroam-pca.dfn.de oder 12345678910@easyroam-pca.uni-greifswald.de. Die Seriennummer hier in der Anleitung ist nur ein Beispiel!!! +Beispiel: Wenn vorher der Realm anonymous@dfn.de oder anonymous@uni-greifswald.de eingegeben wurde, muss nun vor dem dfn.de oder vor uni-greifswald.de ein easyroam-pca stehen, mit Angabe der Seriennummer des Pseudozertifikats, z.B. 12345678910@easyroam-pca.dfn.de oder 12345678910@easyroam-pca.uni-greifswald.de. Die Seriennummer und der Realm, also 12345678910@easyroam-pca.dfn.de und 12345678910@easyroam-pca.uni-greifswald.de sind in der Anleitung hier nur Beispiele, bitte nicht übernehmen!!! 
 Die Identität ist in der Regel der CN (Common Name) des easyroam Pseudozertifikats. Die Übereinstimmung von Identität und CN im easyroam Pseudozertifikat wird vom RADIUS Server geprüft. Ohne korrekte Eingabe der Identität ist keine Anmeldung in eduroam via easyroam möglich. Die Identität ist in der Regel der CN (Common Name) des easyroam Pseudozertifikats. Die Übereinstimmung von Identität und CN im easyroam Pseudozertifikat wird vom RADIUS Server geprüft. Ohne korrekte Eingabe der Identität ist keine Anmeldung in eduroam via easyroam möglich.
 Die Seriennummer des easyroam Pseudozertifikats kann man auf dem Portal [[http://www.easyroam.de|http://www.easyroam.de]] im Bereich "Profile verwalten" einsehen.  Die Seriennummer des easyroam Pseudozertifikats kann man auf dem Portal [[http://www.easyroam.de|http://www.easyroam.de]] im Bereich "Profile verwalten" einsehen. 
  • Zuletzt geändert: vor 2 Wochen