Teknik

eduroam i Skolfederation

 

För anslutna organisationer skall följande parametrar utbytas med Skolfederation:

Administrativa parametrar

  •  Namn på organisationen
  • Domännamn
  • Teknisk kontaktperson (namn & epost)
  • Administrativ kontaktpersoner (namn & epost)
  • Epostadress för abuse-ärenden

Tekniska parametrar

  • Protokoll (RADIUS/RADSEC)
  • Namn och IP-adresser till anslutna-servrar
  • Ömsesidig delad hemlighet (RADIUS) eller certifikat (RADSEC)

Delad hemlighet genereras av Skolfederation och skickas enligt överenskommelse till den tekniska kontaktpersonen. Används certifikat sker utbyte av dessa på motsvarande sätt.

RADIUS/RADSEC-servrar

Följande servrar används av Skolfederation:

  • r1.eduroam.skolfederation.se
  • r2.eduroam.skolfederation.se

För RADIUS används port 1812 (UDP) och för RADSEC port 2083 (TCP).

Acceptanstest

Innan driftsättning av testanslutningen får ske skall ett acceptanstest genomföras. Hur acceptanstest genomförs beror på om anslutande organisation ansluts som SP och/eller IdP.

Anslutning av SP

Anslutning av SP sker genom att anslutande organisation konfigurerar sina RADIUS-servrar mot Skolfederation.

Den anslutande organisationen ansvarar själv för att filtrera bort eventuella skadliga attribut, t.ex. för VLAN- och rolltilldelning, i RADIUS-svar.

Efter konfiguration erhålls ett tillfälligt testkonto som kan användas för test. När Skolfederation och anslutande organisation bekräftat att autentiseringen gick bra samt verifierat att nätfunktionen uppfyller eduroam Policy Service Definition, kan anslutningen produktionssättas.

Anslutning av IdP

Anslutning av IDP sker genom att anslutande organisation konfigurerar sina RADIUS-servrar att svara på anrop från Skolfederation. Ansluten IdP skall uppfylla kraven som ställs i SWAMID eduroam Technology Profile v1.0.

Efter konfiguration bör anslutande organisation genomföra ett funktionstest. Detta sker enklast genom att organisationen själv genomför anslutningsprov hos annan ansluten SP.