====== eduroam CAT ======

[[https://cat.eduroam.org/|eduroam CAT]] (Configuration Assistant Tool) je nástroj, který pomáhá uživatelům správně nastavit jejich zařízení pro připojení k eduroamu. Aby to bylo možné, musí správce IdP organizace požádat o registraci a následně vyplnit správně všechny potřebné parametry. V případě potřeby můžete nahlédnout do [[https://wiki.geant.org/display/H2eduroam/A+guide+to+eduroam+CAT+for+institution+administrators#AguidetoeduroamCATforinstitutionadministrators-Step1:Requestinganentryforyourinstitution|originální anglické dokumentace]].

===== registrace =====

Pokud není připojování vaší organizace k eduroam.cz dokončeno, nežádejte o registraci! Automaticky vám pošleme pozvánku s dokončením vašeho připojování.

O registraci instituce do eduroam CAT požádejte na adrese [[info@eduroam.cz]]. Nezbytnou podmínkou je existence [[https://www.eduroam.cz/cs/spravce/edudb2/uvod|informací o pokrytí]], bez toho vám nedokážeme poslat {{:cs:spravce:cat:cat-pozvanka.png?linkonly|pozvánku}}, ta přijde z adresy monitor@eduroam.org. V případě, že už je za instituci někdo registrován, může pozvat další kolegy z instituce.

Pozvánka vám zajistí přístup do administrativní sekce [[https://cat.eduroam.org|cat.eduroam.org]]. Pro {{ :cs:spravce:cat:prihlaseni.png?linkonly |přihlášení}} použijte:
  * IdP eduID.cz/eduGAINu, pokud máte na nějakém účet (typicky vysoké školy)
  * nějakou jinou idenititu (MojeID, Google, Apple, LinkedIn, ...) 
===== změna správců =====

Kterýkoliv ze stávajících správců může odvolat a pozvat nové správce. Tito správci {{:cs:spravce:cat:cat.png?linkonly|pozvaní}} v "druhé linii" již nebudou mít možnost pozvat další správce. Pokud se do takové situace dostanete kontaktujte nás na adrese [[info@eduroam.cz?subject=Pozvanka%20do%20eduroam%20CAT%20-%20REALM|info@eduroam.cz]].

Po přihlášení do aplikace cat.eduroam.org {{:cs:spravce:cat:cat-spravci.png?linkonly|zvolte tlačítko}} "Přidat/Odebrat správce" a proveďte potřebnou akci. Pokud potřebujete změnit přihlašovací identitu, např z CESNET IdP na sociální identitu tak si můžete poslat novou pozvánku na již jednou použitý email.

===== prvotní nastavení IdP =====

Po přihlášení vyplňte {{:cs:spravce:cat:zakladni-idp.png?linkonly|základní informace}} o Vašem IdP. Nahrajte logo, které uživatelům nalezení vaší instituce zjednoduší. U názvu můžete ponechat jednu hodnotu; pokud vyplníte více jazykových mutací, bude CAT hledat pouze podle jazyka, který budou mít uživatelé na svých zařízeních preferovaný. Informace o umístění instituce slouží k předfiltrování nabídky institucí podle polohy uživatele.

Následně dole na stránce klikněte na tlačítko "Pokračovat na Hlavná stránku".

===== nastavení EAP profilu =====

Na hlavní stránce zvolte tlačítko "Přidat nový RADIUS/EAP profil". Jeho správné vyplnění {{:cs:spravce:cat:cat-eap-profil.png?linkonly |demonstruje příklad}}.

V prvním bloku odstraňte možnosti "Vlastní název instalačního programu" a "Popis profilu". Zaškrtněte, že je připravený k publikování. Použití anonymní identity smíte povolit pouze v případě, že podporujete Chargeable-User-Identity, v opačném případě to nepovolujte, dostanete se do rozporu s [[https://www.eduroam.cz/cs/roamingova_politika|roamingovou politikou]].

V bloku "Podporované metody EAP" přesuňte do zeleného pole jen ty, které chcete podporovat, typicky tedy pouze PEAP-MSCHAPv2 a TTLS-MSCHAPv2. 

Dalším velmi důležitým blokem je "Podrobnosti EAP pro tento profil". Tam musíte uploadnout certifikát CA, která podepsala certifikát vašemu RADIUS serveru, případně celý řetěz a k selfsign kořenu. Dále zadejte jméno RADIUS serveru.

V rámečku "Vlastnosti media pro tento profil" odstraňte všechny přednavržené volby. Mohla by se hodit informace "Další SSID", v situaci, kdy jste v lokalitě, kde jsou přeslechy s jiným eduroamem. Např. CESNET, který dříve sídlil v budově VŠCHT, vysílal i eduroam-cesnet, aby vlastní zaměstnanci měli zaručeno přidělení IP z rozsahu CESNETu. Pokud to není nezbytně nutné, tuto volbu nepoužívejte.

Editaci ukončíte tlačítkem "Uložit data". Tím je příprava profilu hotová a profil vaší instituce by měl být uživatelům k dispozici. Dále, viz [[https://www.eduroam.cz/cs/uzivatel/sw/uvod|návody pro uživatele]].

===== kontrola certifikátu RADIUS serveru  =====

V {{:cs:spravce:cat:cat-prehled.png?linkonly|přehledové stránce}} v bloku "Profil" je pod tlačítkem "Zkontrolovat dostupnost domény" skryta diagnostika certifikátu RADIUS serveru, která může poskytnout velmi užitečné informace, viz {{:cs:spravce:cat:crt-sanity-check.png?linkonly|příkad}}.

Obecné informace o [[https://www.eduroam.cz/cs/spravce/pripojovani/serverove_certifikaty|certifikátech v eduroamu]] jsou v jiné části dokumentace.

===== informační leták =====

Uživatele můžete informovat o tom jak si správně nastavit eduroam pomocí [[https://docs.google.com/document/d/14JSaD9jQImPiLYdSearvnCrzxHXgMDvJwgaqP-yqHJ8/edit?usp=sharing|informačního letáku]].