Krav

En institution, der deltager i eduroam, er normalt både service provider og identity provider.

Eduroam skelner mellem service provider og identity provider. En service provider udbyder netadgang for eduroams brugere. En identity provider indlemmer sine brugere i eduroam og sørger for autentificering af egne brugere.

En institution, der deltager i eduroam, påtager sig normalt begge roller. For at få gavn af tjenesten skal man udbyde tjenesten i sit eget område.

Nogle virksomheder, institutioner eller organisationer ønsker at stille tjenesten til rådighed, uden at de selv har brugere inden for det uddannelsesmæssige område. De fungerer udelukkende som service providers.

Kravene til at deltage i eduroam er lidt forskellige afhængig af rollen.

Krav til service provider

  • Underskrive policydokumentet (hent det her).
  • Etablere trådløst net (IEEE 802.11) med WPA2/AES eller bedre kryptering.
  • Etablere IEEE 802.1X adgangskontrol.
  • Benytte SSID'et "eduroam".
  • Give godkendte brugere adgang til internettet.
  • Etablere en webside med betingelser og adgangsinformation (se nedenfor).
  • Bidrage med oplysninger om kontaktpersoner og adgangslokaliteter. Oplysningerne afleveres i et XML-kodet format efter nærmere specifikation.
  • Gennemføre logning af tildelte forbindelser: Tidspunkt, MAC-adresse og det tildelte IP-nummer.

Websiden om eduroam på institutionen bør være tilgængelig på en web-adresse af typen www.organisation.dk/eduroam/ med følgende indhold:

  • Lokal AUP (Acceptable Use Policy, betingelser for brug af tjenesten).
  • Oplysninger om kryptering (WPA2/AES eller andet).
  • Eventuelt kort over de dækkede områder.
  • eduroam-logo.
  • Link til eduroam.dk og eduroam.org.

Siden bør findes på både dansk og engelsk, så også udenlandske gæster kan orientere sig.

Service provideren skal tilsluttes RADIUS-infrastrukturen gennem DeiCs servere.

Krav til identity provider

En identity provider skal opfylde de samme krav som en service provider. Herudover skal en identity provider:

  • Etablere autentificering af egne brugere, herunder vælge en autentificeringsmetode (EAP).
  • Udarbejde en forsvarlig installationsvejledning til sine brugere. Det anbefales så vidt muligt at lade brugerne benytte installationspakker. Benyt gerne eduroam CAT.
  • Gennemføre logning af autentificeringer og afvisninger.

Sådan kommer man i gang

Kontakt eduroam@deic.dk og aftal nærmere detaljer.