Sistem eduroamCAT omogoča preprosto nastavljanje omrežja eduroam na popularnih operacijskih sistemih. Njegov namen je poenostaviti nastavljanje profilov za omrežje Eduroam na napravah uporabnikov, ter zmanjšanje operativnega bremena na skrbnike eduroam omrežij. Omogoča izdelavo prilagojenih eduroam nameščevalnikov za različne operacijske sisteme. Prilagoditev vključuje sprememba imena organizacije, nastavitev lokacije in logotipa, ter kontaktnih podatkov vaše podpore porabnikom, na katero se lahko vaši uporabniki obrnejo, če imajo težave. Nameščevalniki so končnemu uporabniku na voljo v centru za prenose, lahko pa jih tudi sami distribuirate in objavite povezavo do njih na vaši spletni strani.
Primer iskalnika organizacije:
Primer strani za prenos nameščevalnikov:
Čarovnik eduroamCAT podpira naslednje operacijske sisteme:
Če je bil vaš strežniški certifikat izdan pred 1. novembrom 2013 je potrebno pred pričetkom uporabe orodja EduroamCAT zaprositi za izdajo novega strežniškega certifikata, saj so mnogi proizvajalci operacijskih sistemov vključili strožje preverjanje strežniških certifikatov.
OPOMBA: Če ima vaša organizacija svoj lasten vrhnji certifikat (CA) naj se o zamenjavi posvetuje z Arnesom.
Nov strežniški certifikat pridobite, tako da sledite navodilom na strani: https://aai.arnes.si/eduroam/eduroamca .
OPOZORILO: Pri zamenjavi certifikata strežnika in vrhnjega certifikata si bodo morali novi vrhnji certifikat naložiti tudi obstoječi uporabniki. Izjema so uporabniki s posodobljenim odjemalcem Eduroam_client ali profilom za naprave Apple. Predlagamo, da prehod ustrezno načrtujete in uporabnike predhodno obvestite.
Željo po upravljanju vaše organizacije v spletnem čarovniku eduroamCAT nam sporočite iz skrbniškega e-naslova na vaši organizaciji in mi vam bomo poslali povabilo. Zahtevek nam pošljite na aaa-podpora@arnes.si .
1. Prijava v eduroamCAT je mogoča z uporabo AAI prijave, tako da na zavihku eduGAIN izberete svojo domačo organizacijo. Vaša organizacija se na seznamu pojavi, če je pridružena interfederaciji eduGAIN. Za več informacij se lahko obrnete na aaa-podpora@arnes.si.
2. Če vaša organizacija svoj IdP gostuje na Arnesu ali imate @guest.arnes.si račun kot domačo organizacijo izberite ARNES.
3. Prijavite se lahko tudi z uporabo socialnih omrežij.
V osnovi CAT zahteva tri skupine nastavitev, ki jih morate vnesti, da bo lahko za vas pripravil prilagojene nameščevalnike. To so:
Pri vnašanju mora skrbnik upoštevati naslednja principa:
Ko z uporabo žetona aktivirate svoj dostop, boste pristali na strani za urejanje svoje domače organizacije. Čarovnik vas bo vodil skozi izpolnjevanje parametrov svoje organizacije.
Ob naslednjih obiskih boste lahko do istih nastavitev dostopali preko strani “Pregled ponudnika identitete”.
Večina EAP tipov zahteva nastavitev vrhnjega certifikata (ang. CA). Vedno namestite vrhnji CA. Prenesite ga iz Arnesovega ftp strežnika, in sicer ftp://ftp.arnes.si/software/eduroam/certs/arnes_eduroam_ca_2012.pem .
V polje “Ime (CN) Avtentikacijskega strežnika” vnesite FQDN vašega RADIUS strežnika, ki je naveden v vašem strežniškem certifikatu. Polje preverite v vašem strežniškem certifikatu ali se , če niste prepričani posvetujte z Arnesom.
Nastavitve, ki spadajo v splošne podrobnosti organizacije bodo nameščevalniki lahko podedovali in vam jih ne bo potrebno vnašati za vsak profil posebej. Če se kakšen nameščevalnik specifično razlikuje pa ga seveda lahko dodatno prilagodite in te parametre spremenite v nastavitvi profila.
Profili so specifične EAP nastavitve za posamezno skupino vaših uporabnikov. Če imate le eno skupino uporabnikov se nastavitve, ki ste jih nastavili za celotno organizacijo ne razlikujejo. Večina organizacij ima različne uporabniške skupine, ki si nekatere lastnosti delijo, običajno pa ne vseh. Primer je EAP-TTLS avtentikacija, ki uporablja gesla za študente in EAP-TLS s certifikati za zaposlene.
EduroamCAT to poenostavlja. Nekatere nastavitve se v nameščevalnikih lahko dedujejo iz nastavitev za celotno organizacijo (npr. pomoč uporabnikom, CA certifikat, ime avtentikacijskega strežnika). Takšne nastavitve so v profilu takoj na voljo. Če te nastavitve dodatno spremenite v posameznem profilu prepišejo privzete, ki ste jih nastavili za celotno organizacijo (IdP).
Nov profil ustvarite z uporabo čarovnika. Vpišite ime in opis, ki je lahko v večih jezikih.
POMEMBNO: obkljukajte možnost “Produkcijski”, ko boste želeli nameščevalnik narediti dosegljiv za vaše uporabnike. Če možnost ni izbrana se profil ne bo pojavil na strani za prenos. V obdobju prehoda na novi strežniški CA priporočamo, da profile naredite produkcijske šele, ko boste uporabnikom poslali ustrezno obvestilo in tako bodo vedeli kdaj lahko profile začnejo uporabljati.
V profilu morate vnesti domeno, ki jo skupina uporabnikov uporablja (npr. za študete student.moja-univerza.si , v profilu za zaposlene pa ucitelj.moja-univerza.si ).
Vključite tudi anonimno zunanjo identiteto.
Tretji del izdelave profilov je izbira metod EAP, ki jih vaš RADIUS strežnik podpira. Izberete jih z uporabo metode primi in spusti. Ureditev tipov je po prioriteti. To pomeni, da na vrh postavite tistega, ki ga želite v vaši organizaciji uporabiti. Nižje dodajte ostale, ki jih vaš RADIUS podpira. CAT bo na podlagi prioritete EAP metod in kompatibilnosti izbral primerno za določeno napravo. Če določena naprava nobene izmed metod EAP, ki ste jih navedli ne podpira zanjo ne bo mogoče izdelati nameščevalnika. V tem primeru bo obarvana sivo.
Na koncu nastavite še podatke o pomoči uporabnikom in CA certifikat, ter ime vašega strežnika. Će ste te nastavitve nastavili že v nastavitvah za celotno organizacijo jih lahko pustite prazne in jih bo profil podedoval.
Ko izdelavo profila potrdite bo CAT preveril pravilnost in izpisal potencialne pomankljivosti, ki jih po potrebi odpravite. V primeru nejasnosti se lahko obrnete na Arnes.
Na pregledu ponudnika identitete lahko vidite vse najpomembnejše podatke za vašo domačo organizacijo, ki ste jih vnesli.
Spodaj so prikazani podatki , ki so uporabljeni za izdelavo nameščevalnikov. Za dostop kliknite na gumb “Podrobne nastavitve nameščevalnika in prenos”
Odprl se vam bo pregled možnih nameščevalnikov:
Na tej strani lahko dodate tudi dodatne informacije, ki se uporabniku izpišejo ob posameznem nameščevalniku.
Profil omogočite ali onemogočite z možnostjo “Produkcijski”. Vidnost vašega profila je označena z kvadratkom v desnem kotu podatkov o profilu.
Če ste ob pristopu k uporabi CAT tudi zamenjali certifikat o prehodu predhodno obvestite svoje uporabnike. Če je vaš certifikat ostal nespremenjen jih le obvestite, da si bodo s CATom od sedaj lažje nastavili eduroam na svoji napravi in jih usmerite na ustrezen profil.
Za pomoč pri zamenjavi strežniškega certifikata in upravljanju domače organizacije v eduroamCAT se obrnite na aaa-podpora@arnes.si.
01 479 88 00
(delavniki, 8:00–16:00)
