Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:eduroam:start [2021/08/18 14:05] – Ralf Paffrath | de:eduroam:start [2021/08/19 14:21] – Ralf Paffrath | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== eduroam ====== | ====== eduroam ====== | ||
- | Hier entstehen | + | ===== Der Pilotdienst EasyRoam4Edu in eduroam ===== |
+ | |||
+ | EasyRoam4Edu ist aktuell in der Entwicklung und versteht sich als eine Weiterentwicklung des eduroam Dienstes und soll sich sowohl an kleine Einrichtungen im DFN als auch an große Einrichtungen richten. | ||
+ | |||
+ | Die Idee eduroam und die DFN-AAI zusammenzuführen ist nichts Neues und war lange Zeit leider nicht möglich, da es die DFN-AAI in der Fläche noch nicht gab.\\ | ||
+ | |||
+ | Die Server Software ist eine .NET Entwiclung in C-Sharp geschrieben. Es wurde bewusst auf PHP verzichetet, | ||
+ | |||
+ | Für W10 und IOS kann die Installation der eduroam Profile von get.eduroam.de über die GETEDUROAM App realisiert werden. Das läuft bereits sehr stabil. Anleitungen s. weiter unten im Dokument. Für GETEDUROAM auf ANDROID ist aktuell ein Workaround erforderlich. | ||
+ | |||
+ | ==== Die GETEDUROAM App ==== | ||
+ | |||
+ | GETEDUROAM ist die offizielle eduroam App von GÉANT und läuft leider nicht auf ANDROID bzw. nicht mit FreeRadius 22,23,24 zusammen. Dafür aber sehr stabil auf W10, hier muss es aber die aktuelle Version 3.2.5 sein. Ebenso läuft die GETEDUROAM App stabil auf IOS Geräten. GETEDUROAM greift auf den Konfigurationsassistenten cat.eduroam.org zurück, alle anderen Anmeldeverfahren sind weiterhin möglich. | ||
+ | |||
+ | ==== Die Webseite get.eduroam.de für die eduroam Nutzenden ==== | ||
+ | |||
+ | Die Web-Seite get.eduroam.de dient der Verwaltung der eduroam Profile durch die eduroam Nutzenden. Bitte die Installationsanleitungen s.u. oder Inhaltsverzeichnis beachten! | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Klickt man mit der Maus auf " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Hier kann man die Seriennnumer des Zertifikats und auch die Laufzeit des Zertifikats einsehen. Wird nun ein Zertifikat widerrufen, so kommt es auf die Widerrufsliste und wird beim Udate der CRL anschließend von RADIUS Server abgelehnt. | ||
+ | |||
+ | Klickt man auf manuelle Optionen im Hauptmenü kann man zwischen PKCS12, EAP-Config und Mobil-Config (Apple) auswählen: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Das Zertifikatsformat PKCS12 ist für eduroam Nutzende gedacht, | ||
+ | |||
+ | ==== Die Webseite get.eduroam.de für die eduroam Admins ==== | ||
+ | |||
+ | Die Admins sehen mehr als die eduroam Nutzenden. Klicken die Admins auf Verwalten von Benutzerzugängen so können sie anhand der Pairwise-ID und der Seriennummer (die Pairwise-ID ist nur zum Teil sichtbar, da ausgeschwärzt) die Profile verwalten: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Pair-Wise ID und Seriennummer der Zertifikate sind suchbar, geben die Administrierenden die Paire-Wise ID ein, so erhalten sie alle Zertifikate des pseudonymisierten eduroam Nutzenden angezeigt. | ||
+ | |||
+ | ==== Installation der eduroam Profile auf W10 mit GETEDUROAM ==== | ||
+ | |||
+ | Sicherstellen, | ||
+ | |||
+ | 1. Die GETEDUROAM App herunterladen: | ||
+ | |||
+ | 2. GETEDUROAM App starten und EasyRoam4Edu (DFN-GS-Pilot) in der Organisations - Box eingeben und auf Weiter klicken. Hier wird der eduroam IdP ausgewählt, | ||
+ | |||
+ | 3. Mit seinem DFN-AAI IdP Account anmelden. | ||
+ | |||
+ | 4. Nach erfolgreicher Anmeldung wird versucht, das Profil zu installieren. Es gibt einen Sicherheitshinweis, | ||
+ | |||
+ | W10 versucht eine Verbindung zum eduroam Netz aufzubauen, wenn kein eduroam Netz in der Nähe ist, gibt es logischer Weise einen Hinweis, dass das Netz eduroam nicht erreichbar ist. In der Regel baut W10 automatisch eine Verbindung zum eduroam Netzwerk auf, sobald eines in der Nähe ist. | ||
+ | |||
+ | ==== Installation der eduroam Profile auf IOS mit GETEDUROAM ==== | ||
+ | |||
+ | Sicherstellen, | ||
+ | |||
+ | 1. Die GETEDUROAM App aus dem Apple App Store herunterladen und installieren. | ||
+ | |||
+ | 2. GETEDUROAM App starten und EasyRoam4Edu (DFN-GS-Pilot) in der Organisations - Box eingeben und auf weiter klicken. Hier wird der eduroam IdP ausgewählt, | ||
+ | |||
+ | 3. Den DFN-AAI IdP auswählen und mit seinem DFN-AAI IdP Account anmelden. | ||
+ | |||
+ | 4. Nach erfolgreicher Anmeldung wird das Profil automatisch installiert. | ||
+ | |||
+ | IOS versucht eine Verbindung zum eduroam Netz aufzubauen. | ||
+ | |||
+ | ==== Installation der eduroam Profile auf MacOSX (es gibt keine GETEDUROAM App, da nicht notwendig) ==== | ||
+ | |||
+ | Sicherstellen, | ||
+ | |||
+ | 1. Browser aufrufen und [[https:// | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 2. Nach erfolgreicher Anmeldung ein Klick auf " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 3. Mit dem " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 4. Mit " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | und unten rechts Profiles auswählen. | ||
+ | |||
+ | 5. Es erscheint ein Menü mit den Nutzerprofilen und mit dem heruntegeladenen Profil, Dreieck Icon mit gelb hinterlegtem Ausrufezeichen. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Das heruntegeladene Profil anklicken und dann ein " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 6. Nun besteht nochmals Möglichkeit in die Details des Profils zu schauen oder die Installation abzuschließen. Bei Abschluss der Installation fragt das System nach dem Passwort des Users, damit wird die Erlaubnis erteilt das Profil auf dem System zu installieren. Nach der Installation versucht der MacOSX-Rechner eine Verbindung zum eduroam Netz aufzubauen. Sollte kein eduroam Netz in der Nähe sein, so kann es zu einer Fehlemeldung kommen. Das Profil ist jedoch installiert und sobald ein eduroam Netz gefunden wird, wird eine automatische Anmeldung im eduroam Netz initiiert. | ||
+ | |||
+ | ==== Installation der eduroam Profile auf ANDROID (aktuell nur im Workaround in 10 Schritten ohne GETEDUROAM App aber mit eduroamCAT App im Google Play Store) ==== | ||
+ | |||
+ | Sicherstellen, | ||
+ | |||
+ | Wichtige Vorbereitungen: | ||
+ | |||
+ | Sollte die GETEDUROAM APP auf dem Gerät installiert sein, bitte löschen. Sollte bereits ein eduroam Profile auf dem Gerät installiert sein, bitte löschen. Aus dem Google PlayStore die eduroamCAT App herunterladen. | ||
+ | |||
+ | 1. WEB-Browser, | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 2. Am DFN-AAI IdP anmelden und nach erfolgreicher Anmeldung auf " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 3. Nun muss man leider ein wenig Geduld beweisen und versuchen auf " | ||
+ | |||
+ | Achtung bitte nicht gleich auf " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 4. Bitte Browser schließen und eduroamCAT App starten. Nun wird es spannend, wenn die wichtigen Vorbereitungen durchgeführt worden sind, wird in der eduroamCAT App der Reiter Profile ausgwählt. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 5. Nun ins Menü oben rechts auf die drei untereinander stehenden Punkte klicken. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 6. " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 7. Das heruntergeladene Profil (s. Datum) auswählen. Bevor das Profil gelesen wird, muss das Passwort für den Zugriff auf den geheimen Zertifikatsschlüssel eingegeben werden. Das Passwort lautet: pkcs12 und ist von GETEDUROAM übernommen worden. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 8. Auf " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 9. Leider nochmal auf Installieren klicken. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 10. Dieses Mal nicht auf installieren klicken denn dort steht doch **Profil installiert**, | ||
+ | |||
+ | {{: | ||
+ | |||
<callout type=" | <callout type=" | ||
- | Bis auf Weiteres informieren Sie sich bitte auf den [[https:// | + | Bis auf Weiteres informieren Sie sich bitte auf den [[https:// |
</ | </ |