eduroamCAT vodič za skrbnike organizacij

Sistem eduroamCAT omogoča preprosto nastavljanje omrežja eduroam na popularnih operacijskih sistemih. Njegov namen je poenostaviti nastavljanje profilov za omrežje Eduroam na napravah uporabnikov, ter zmanjšanje operativnega bremena na skrbnike eduroam omrežij. Omogoča izdelavo prilagojenih eduroam nameščevalnikov za različne operacijske sisteme. Prilagoditev vključuje sprememba imena organizacije, nastavitev lokacije in logotipa, ter kontaktnih podatkov vaše podpore porabnikom, na katero se lahko vaši uporabniki obrnejo, če imajo težave. Nameščevalniki so končnemu uporabniku na voljo v centru za prenose, lahko pa jih tudi sami distribuirate in objavite povezavo do njih na vaši spletni strani.

Primer iskalnika organizacije:

Primer strani za prenos nameščevalnikov:

 

Čarovnik eduroamCAT podpira naslednje operacijske sisteme:

  • Windows 8 
  • Windows 7 
  • Windows Vista 
  • Windows XP SP3 
  • Apple Mac OS X Mavericks 
  • Apple Mac OS X Mountain Lion 
  • Apple Mac OS X Lion 
  • Apple iOS mobilne naprave 
  • Linux

Korak 1: Zahtevek za obnovitev Eduroam certifikata

Če je bil vaš strežniški certifikat izdan pred 1. novembrom 2013 je potrebno pred pričetkom uporabe orodja EduroamCAT zaprositi za izdajo novega strežniškega certifikata, saj so mnogi proizvajalci operacijskih sistemov vključili strožje preverjanje strežniških certifikatov.

OPOMBA: Če ima vaša organizacija svoj lasten vrhnji certifikat (CA) naj se o zamenjavi posvetuje z Arnesom.

Nov strežniški certifikat pridobite, tako da sledite navodilom na strani: https://aai.arnes.si/eduroam/eduroamca .

OPOZORILO: Pri zamenjavi certifikata strežnika in vrhnjega certifikata si bodo morali novi vrhnji certifikat naložiti tudi obstoječi uporabniki. Izjema so uporabniki s posodobljenim odjemalcem Eduroam_client ali profilom za naprave Apple.  Predlagamo, da prehod ustrezno načrtujete in uporabnike predhodno obvestite.

Korak 2: Zahteva za vnos moje domače organizacije

Željo po upravljanju vaše organizacije v spletnem čarovniku eduroamCAT nam sporočite iz skrbniškega e-naslova na vaši organizaciji in mi vam bomo poslali povabilo. Zahtevek nam pošljite na  .

Korak 3: Kako se prijavim v eduroam CAT

1. Prijava v eduroamCAT je mogoča z uporabo AAI prijave, tako da na zavihku eduGAIN izberete svojo domačo organizacijo. Vaša organizacija se na seznamu pojavi, če je pridružena interfederaciji eduGAIN. Za več informacij se lahko obrnete na .

2. Če vaša organizacija svoj IdP gostuje na Arnesu ali imate @guest.arnes.si račun kot domačo organizacijo izberite ARNES.

3. Prijavite se lahko tudi z uporabo socialnih omrežij.

Korak 4: Nastavljanje moje domače organizacije

V osnovi CAT zahteva tri skupine nastavitev, ki jih morate vnesti, da bo lahko za vas pripravil prilagojene nameščevalnike. To so:

  1. Informacije o vaši organizaciji (logotip, lokacija, ime)
  2. Podatki o podpori za uporabnike na vaši domači organizaciji (telefon, e-pošta in spletna stran). Slika prikazuje primer organizacije Arnes.
  3. RADIUS in EAP nastavitve za vaše profile

Pri vnašanju mora skrbnik upoštevati naslednja principa:

  1. Vnos informacij je mogoč v večih jezikih. Vnesite vsaj Slovenščino in privzeti/drugi jezik.
  2. Organizacija je sestavljena iz večih EAP profilov, vsak izmed njih ima lahko svoje EAP nastavitve. Primer takšne uporabe sta ločena profila za “študente” in “zaposlene”, ki vsak podpira različne EAP tipe.

Nastavitve za celotno organizacijo

Ko z uporabo žetona aktivirate svoj dostop, boste pristali na strani za urejanje svoje domače organizacije. Čarovnik vas bo vodil skozi izpolnjevanje parametrov svoje organizacije.

Ob naslednjih obiskih boste lahko do istih nastavitev dostopali preko strani “Pregled ponudnika identitete”.

Večina EAP tipov zahteva nastavitev vrhnjega certifikata (ang. CA). Vedno namestite vrhnji CA. Prenesite ga iz Arnesovega ftp strežnika, in sicer ftp://ftp.arnes.si/software/eduroam/certs/arnes_eduroam_ca_2012.pem .

V polje “Ime (CN) Avtentikacijskega strežnika” vnesite FQDN vašega RADIUS strežnika, ki je naveden v vašem strežniškem certifikatu. Polje preverite v vašem strežniškem certifikatu ali se , če niste prepričani posvetujte z Arnesom. 

Nastavitve, ki spadajo v splošne podrobnosti organizacije bodo nameščevalniki lahko podedovali in vam jih ne bo potrebno vnašati za vsak profil posebej. Če se kakšen nameščevalnik specifično razlikuje pa ga seveda lahko dodatno prilagodite in te parametre spremenite v nastavitvi profila.

Profili

Profili so specifične EAP nastavitve za posamezno skupino vaših uporabnikov. Če imate le eno skupino uporabnikov se nastavitve, ki ste jih nastavili za celotno organizacijo ne razlikujejo. Večina organizacij ima različne uporabniške skupine, ki si nekatere lastnosti delijo, običajno pa ne vseh. Primer je EAP-TTLS avtentikacija, ki uporablja gesla za študente in EAP-TLS s certifikati za zaposlene. 

EduroamCAT to poenostavlja. Nekatere nastavitve se v nameščevalnikih lahko dedujejo iz nastavitev za celotno organizacijo (npr. pomoč uporabnikom, CA certifikat, ime avtentikacijskega strežnika). Takšne nastavitve so v profilu takoj na voljo. Če te nastavitve dodatno spremenite v posameznem profilu prepišejo privzete, ki ste jih nastavili za celotno organizacijo (IdP).

Nov profil ustvarite z uporabo čarovnika. Vpišite ime in opis, ki je lahko v večih jezikih. 

POMEMBNO: obkljukajte možnost “Produkcijski”, ko boste želeli nameščevalnik narediti dosegljiv za vaše uporabnike. Če možnost ni izbrana se profil ne bo pojavil na strani za prenos. V obdobju prehoda na novi strežniški CA priporočamo, da profile naredite produkcijske šele, ko boste uporabnikom poslali ustrezno obvestilo in tako bodo vedeli kdaj lahko profile začnejo uporabljati. 

V profilu morate vnesti domeno, ki jo skupina uporabnikov uporablja (npr. za študete student.moja-univerza.si , v profilu za zaposlene pa ucitelj.moja-univerza.si ).

Vključite tudi anonimno zunanjo identiteto.

Tretji del izdelave profilov je izbira metod EAP, ki jih vaš RADIUS strežnik podpira. Izberete jih z uporabo metode primi in spusti. Ureditev tipov je po prioriteti. To pomeni, da na vrh postavite tistega, ki ga želite v vaši organizaciji uporabiti. Nižje dodajte ostale, ki jih vaš RADIUS podpira. CAT bo na podlagi prioritete EAP metod in kompatibilnosti izbral primerno za določeno napravo. Če določena naprava nobene izmed metod EAP, ki ste jih navedli ne podpira zanjo ne bo mogoče izdelati nameščevalnika. V tem primeru bo obarvana sivo.

Na koncu nastavite še podatke o pomoči uporabnikom in CA certifikat, ter ime vašega strežnika. Će ste te nastavitve nastavili že v nastavitvah za celotno organizacijo jih lahko pustite prazne in jih bo profil podedoval.

Ko izdelavo profila potrdite bo CAT preveril pravilnost in izpisal potencialne pomankljivosti, ki jih po potrebi odpravite. V primeru nejasnosti se lahko obrnete na Arnes.

Generiranje nameščevalnikov

Na pregledu ponudnika identitete lahko vidite vse najpomembnejše podatke za vašo domačo organizacijo, ki ste jih vnesli.

Spodaj so prikazani podatki , ki so uporabljeni za izdelavo nameščevalnikov. Za dostop kliknite na gumb “Podrobne nastavitve nameščevalnika in prenos”

Odprl se vam bo pregled možnih nameščevalnikov:

  • Zelena matrika pomeni, da je nameščevalnik pripravljen na uporabo. Takšne vrstice imajo gumb za prenos,
  • Modra matrika pomeni, da CAT lahko ustvari nameščevalnik za to metodo EAP, ampak obstaja metoda EAP, ki ima višjo prioriteto in bo uporabljena,
  • Rdeča matrika pomeni, da CAT ne more podpreti metode EAP na določeni napravi,
  • Siva matrika pomeni, da niste vnesli dovolj informacij, in zato CAT za vas ne more izdelati nameščevalnika. Pojdite nazaj na nastavitev organizacijskih nastavitev ali posameznega profila in dodajte mankajoče dele,
  • Bela matrika pomeni, da ste nastavili izjemo in CAT te kombinacije ne bo nudil končnim uporabnikom, čeprav bi lahko takšen nameščevalnik bil na voljo.

Na tej strani lahko dodate tudi dodatne informacije, ki se uporabniku izpišejo ob posameznem nameščevalniku.

Vidnost nameščevalnikov na strani za prenose

Profil omogočite ali onemogočite z možnostjo “Produkcijski”. Vidnost vašega profila je označena z kvadratkom v desnem kotu podatkov o profilu.

Korak 5: Obvestim svoje uporabnike

Če ste ob pristopu k uporabi CAT tudi zamenjali certifikat o prehodu predhodno obvestite svoje uporabnike. Če je vaš certifikat ostal nespremenjen jih le obvestite, da si bodo s CATom od sedaj lažje nastavili eduroam na svoji napravi in jih usmerite na ustrezen profil.

Korak 6: Kje dobim pomoč?

Za pomoč pri zamenjavi strežniškega certifikata in upravljanju domače organizacije v eduroamCAT se obrnite na .

Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–20:00)