Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:eduroam:start [2022/01/04 20:29] – [Die Webseite get.eduroam.de für die eduroam Admins] Ralf Paffrath | de:eduroam:start [2022/06/08 16:08] – Ralf Paffrath | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== eduroam ====== | ====== eduroam ====== | ||
+ | Herzlich willkommen auf den Seiten der Online-Dokumentation für den DFN Dienst eduroam! | ||
- | ===== Der Pilotdienst EasyRoam4Edu in eduroam | + | eduroam |
- | EasyRoam4Edu ist aktuell | + | Informationen zu den Erweiterungen |
- | Die Idee eduroam | + | Viele Informationen zum Dienst |
+ | an eduroam | ||
- | {{: | + | Für Fragen |
- | + | ||
- | In eduroam gibt es neben anderen Verfahren zur Anmeldung die Authentifizierungsmedthode EAP-TLS. Bei dieser Methode kommen ausschließlich Client/ | + | |
- | + | ||
- | Die Server Software ist eine .NET Entwicklung in C-Sharp geschrieben. Es wurde bewusst auf PHP verzichtet, da PHP nicht die Server Sicherheit bot, die an die Server Software gelegt wurde. Der Server unterstützt aktuell drei Sprachen: Chinesisch, Deutsch und Englisch. | + | |
- | + | ||
- | Für W10 und IOS kann die Installation der eduroam Profile von get.eduroam.de über die GETEDUROAM App realisiert werden. Das läuft bereits sehr stabil. Anleitungen s. weiter unten im Dokument. Die GETEDUROAM läuft ausschließlich auf ANDROID >= 9 für ältere Versionen gibt es einen Workaround. | + | |
- | ==== EasyRoam4Edu in der DFN-AAI-Basic im OptIn ==== | + | |
- | + | ||
- | Für die Freigabe am DFN-AAI SP https:// | + | |
- | * [[de: | + | |
- | * [[de: | + | |
- | * [[de: | + | |
- | * https:// | + | |
- | * https:// | + | |
- | + | ||
- | Bitte beachten, für Admins müssen beide Entitlements optin und admin konfiguriert werden. | + | |
- | + | ||
- | Konfigurations-Schnipsel gibt es [[de: | + | |
- | + | ||
- | + | ||
- | Ein Aufruf von https:// | + | |
- | für die Admins die benötigten Entitlements nicht gesetzt sind.\\ | + | |
- | + | ||
- | Beispiel für die Freigabe am DFN-AAI SP für die gewöhnliche Nutzenden: | + | |
- | + | ||
- | {{:de:eduroam: | + | |
- | + | ||
- | Beispiel für die Freigabe am DFN-AAI SP für Admins: | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Die Zugehörigkeiten (Affiliations) werden im Pilotbetrieb noch nicht ausgewertet. | + | |
- | ==== Die GETEDUROAM App ==== | + | |
- | + | ||
- | GETEDUROAM ist die offizielle eduroam App von GÉANT. Für Windows 10 muss die aktuelle GETEDUROAM App Version 3.2.5 verwendet werden. Die GETEDUROAM App läuft stabil auf IOS (außer IOS 15.1 aufgrund eines Bugs in IOS 15.1) Geräten. GETEDUROAM greift auf den Konfigurationsassistenten cat.eduroam.org zurück, alle anderen Anmeldeverfahren sind weiterhin möglich. | + | |
- | + | ||
- | ==== Die Webseite get.eduroam.de für die eduroam Nutzenden ==== | + | |
- | + | ||
- | Die Web-Seite get.eduroam.de dient der Verwaltung der eduroam Profile durch die eduroam Nutzenden. Bitte die Installationsanleitungen s.u. oder Inhaltsverzeichnis beachten! | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | === Zugänge generieren === | + | |
- | + | ||
- | Klickt man auf manuelle Optionen im Hauptmenü kann man zwischen PKCS12, EAP-Config und Mobil-Config (Apple) auswählen: | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Das Zertifikatsformat PKCS12 ist für eduroam Nutzende gedacht, die das Betriebssystem Linux verwenden. Das Dateiformat EAP-Config spielt bei dem Workaround auf den ANDROID Geräten später eine wesentliche Rolle. Das Mobile-Config ist für die eduroam Nutzenden des Betriebssystem Mac-OSX gedacht. | + | |
- | + | ||
- | === Zugänge verwalten === | + | |
- | + | ||
- | Klickt man mit der Maus auf " | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Hier kann man die Seriennnumer des Zertifikats und auch die Laufzeit des Zertifikats einsehen. Wird nun ein Zertifikat widerrufen, so kommt es auf die Widerrufsliste und wird beim Udate der CRL anschließend von RADIUS Server abgelehnt. Bei Widerruf des Profils/ | + | |
- | + | ||
- | Die Laufzeit der eduroam Profile legen in der Regel die EasyRoam4Edu Administratoren in den Einrichtungen fest. Wenn von den EasyRoam4Edu Administratoren keine Laufzeit der eduroam Profile festgelegt wird, sind die eduroam Profile 3 Monate gültig. Im Bereich " | + | |
- | unter "Mehr Infos" und " | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Es bietet sich an, die Namen der eduroam Profile frei zu editieren mit mit " | + | |
- | + | ||
- | {{: | + | |
- | ==== Die Webseite get.eduroam.de für die eduroam Admins ==== | + | |
- | + | ||
- | Die Admins sehen mehr als die eduroam Nutzenden. Klicken Admins auf den Reiter " | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Pairwise-ID und Seriennummer der Zertifikate sind suchbar, geben die Administrierenden die Pairewise-ID ein, so erhalten sie alle Zertifikate der/des pseudonymisierten eduroam Nutzenden angezeigt. Bei Widerruf eiens Profils/ | + | |
- | + | ||
- | === Vorgehensweise der EasyRoam4Edu Admins bei Sperrung einer Person in EasyRoam4Edu === | + | |
- | In EasyRoam4Edu werden die Identitäten der Personen durch pseudonymisierte Profile/ | + | |
- | Kommt es vor, dass eine Personn in EasyRoam4Edu, | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | " | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | In der Personenverwaltung können die EasyRoam4Edu Admins das Konto einzelner pseudonymer Personen für die Generierung von EasyRoam4Edu Profile temporär sperren und einzelne eduroam Profile/ | + | |
- | + | ||
- | <callout type=" | + | |
- | ==== Installation der eduroam Profile auf W10 mit GETEDUROAM ==== | + | |
- | + | ||
- | Sicherstellen, | + | |
- | + | ||
- | 1. Die GETEDUROAM App herunterladen: | + | |
- | + | ||
- | 2. GETEDUROAM App starten und EasyRoam4Edu (DFN-GS-Pilot) in der Organisations - Box eingeben und auf Weiter klicken. Hier wird der eduroam IdP ausgewählt, | + | |
- | + | ||
- | 3. Mit seinem DFN-AAI IdP Account anmelden. | + | |
- | + | ||
- | 4. Nach erfolgreicher Anmeldung wird versucht, das Profil zu installieren. Es gibt einen Sicherheitshinweis, | + | |
- | + | ||
- | W10 versucht eine Verbindung zum eduroam Netz aufzubauen, wenn kein eduroam Netz in der Nähe ist, gibt es logischer Weise einen Hinweis, dass das Netz eduroam nicht erreichbar ist. In der Regel baut W10 automatisch eine Verbindung zum eduroam Netzwerk auf, sobald eines in der Nähe ist. | + | |
- | + | ||
- | <callout type=" | + | |
- | ==== Installation der eduroam Profile auf iOS < 15 mit GETEDUROAM ==== | + | |
- | + | ||
- | Sicherstellen, | + | |
- | + | ||
- | Bei Erneuerung des EasyRoam4Edu Profils bzw. des Zertifikats ab Schritt 2 der Anleitung folgen. | + | |
- | + | ||
- | 1. Die GETEDUROAM App aus dem Apple App Store herunterladen und installieren. | + | |
- | + | ||
- | 2. GETEDUROAM App starten und EasyRoam4Edu (DFN-GS-Pilot) in der Organisations - Box eingeben und auf weiter klicken. Hier wird der eduroam IdP ausgewählt, | + | |
- | + | ||
- | 3. Den DFN-AAI IdP auswählen und mit seinem DFN-AAI IdP Account anmelden. | + | |
- | + | ||
- | 4. Nach erfolgreicher Anmeldung wird das Profil automatisch installiert. | + | |
- | + | ||
- | IOS versucht eine Verbindung zum eduroam Netz aufzubauen. Bei der Neuinstallation des Profils kann der Verbindungsaufbau etwas länger dauern ca. 30 - 60 Sekunden, | + | |
- | da das Profil vom Betriebssystem zunächst etabliert werden muss, bestehende Netz-Verbindungen werden kurz unterbrochen. | + | |
- | + | ||
- | <callout type=" | + | |
- | + | ||
- | ==== Installation der eduroam Profile auf iOS 15 ohne GETEDUROAM ==== | + | |
- | + | ||
- | Sicherstellen, | + | |
- | + | ||
- | 1. Browser aufrufen und [[https:// | + | |
- | + | ||
- | 2. Nach erfolgreicher Anmeldung über seinen DFN-AAI Identity Provider ein Klick auf " | + | |
- | + | ||
- | 3. Namen für das Profil eingeben, z.B iOS-15-Profil und mit " | + | |
- | + | ||
- | 4. Die Meldung: "Diese Webseite versucht, ein Konfigurationsprofil zu laden. Darf sie das?" mit Klick auf Zulassen erkauben. | + | |
- | + | ||
- | 5. Die Meldung: " | + | |
- | + | ||
- | 6. Vom Server Abmelden (Schaltfläche im Browser). | + | |
- | + | ||
- | 7. Einstellungen starten und auf Menü-Punkt: | + | |
- | + | ||
- | 8. Anschließend mit Installieren den Vorgang abschließen und sich auf eduroam freuen. | + | |
- | + | ||
- | + | ||
- | + | ||
- | + | ||
- | ==== Installation der eduroam Profile auf ANDROID Versionen >= 9 mit GETEDUROAM ==== | + | |
- | + | ||
- | Sicherstellen, | + | |
- | + | ||
- | Bei Erneuerung des EasyRoam4Edu Profils bzw. des Zertifikats ab Schritt 2 der Anleitung folgen. | + | |
- | + | ||
- | 1. Die GETEDUROAM App aus dem Google PlayStore herunterladen und installieren. | + | |
- | + | ||
- | 2. GETEDUROAM App starten und EasyRoam4Edu (DFN-GS-Pilot) in der Organisations - Box eingeben und auf weiter klicken. Hier wird der eduroam IdP ausgewählt, | + | |
- | + | ||
- | 3. Den DFN-AAI IdP auswählen und mit seinem DFN-AAI IdP Account anmelden. | + | |
- | + | ||
- | 4. Nach erfolgreicher Anmeldung wird das Profil automatisch installiert. | + | |
- | + | ||
- | ANDROID versucht eine Verbindung zum eduroam Netz aufzubauen. Bei der Neuinstallation des Profils kann der Verbindungsaufbau etwas länger dauern ca. 30 - 60 Sekunden, | + | |
- | da das Profil vom Betriebssystem zunächst etabliert werden muss, bestehende Netz-Verbindungen werden kurz unterbrochen. | + | |
- | + | ||
- | <callout type=" | + | |
- | ==== Installation der eduroam Profile auf MacOSX (es gibt keine GETEDUROAM App, da nicht notwendig) ==== | + | |
- | + | ||
- | Sicherstellen, | + | |
- | + | ||
- | 1. Browser aufrufen und [[https:// | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | 2. Nach erfolgreicher Anmeldung ein Klick auf " | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | 3. Mit dem " | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | 4. Mit " | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | und unten rechts Profiles auswählen. | + | |
- | + | ||
- | 5. Es erscheint ein Menü mit den Nutzerprofilen und mit dem heruntegeladenen Profil, Dreieck Icon mit gelb hinterlegtem Ausrufezeichen. | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | Das heruntegeladene Profil anklicken und dann ein " | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | 6. Nun besteht nochmals Möglichkeit in die Details des Profils zu schauen oder die Installation abzuschließen. Bei Abschluss der Installation fragt das System nach dem Passwort des Users, damit wird die Erlaubnis erteilt das Profil auf dem System zu installieren. Nach der Installation versucht der MacOSX-Rechner eine Verbindung zum eduroam Netz aufzubauen. Sollte kein eduroam Netz in der Nähe sein, so kann es zu einer Fehlermeldung kommen. Das Profil ist jedoch installiert und sobald ein eduroam Netz gefunden wird, wird eine automatische Anmeldung im eduroam Netz durchgeführt. | + | |
- | + | ||
- | <callout type=" | + | |
- | + | ||
- | ==== Installation der eduroam Profile auf ANDROID Verionen < 9 ==== | + | |
- | + | ||
- | Für ANDROID Versionen ab 9 steht die GETEDUROAM App im Google PlayStore zur Verfügung. | + | |
- | + | ||
- | Sicherstellen, | + | |
- | + | ||
- | <callout type=" | + | |
- | Wichtige Vorbereitungen: | + | |
- | Sollte bereits ein eduroam Profile auf dem Gerät installiert sein, bitte löschen. Aus dem Google PlayStore die eduroamCAT App herunterladen. | + | |
- | </ | + | |
- | + | ||
- | 1. WEB-Browser, | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | 2. Am DFN-AAI IdP anmelden und nach erfolgreicher Anmeldung auf " | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | 3. Nun muss man leider ein wenig Geduld beweisen und versuchen auf " | + | |
- | + | ||
- | <callout type=" | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | 4. Bitte Browser schließen und eduroamCAT App starten. Nun wird es spannend, wenn die wichtigen Vorbereitungen durchgeführt worden sind, wird in der eduroamCAT App der Reiter Profile ausgwählt. | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | 5. Nun ins Menü oben rechts auf die drei untereinander stehenden Punkte klicken. | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | 6. " | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | 7. Das heruntergeladene Profil (s. Datum) auswählen. Bevor das Profil gelesen wird, muss das Passwort für den Zugriff auf den geheimen Zertifikatsschlüssel eingegeben werden. Das Passwort lautet: pkcs12 und ist von GETEDUROAM übernommen worden. | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | 8. Auf " | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | 9. Leider nochmal auf Installieren klicken. | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | 10. Dieses Mal nicht auf installieren klicken denn dort steht doch **Profil installiert**, | + | |
- | + | ||
- | {{: | + | |
- | + | ||
- | <callout type=" | + | |
- | + | ||
- | <callout type=" | + | |