cs:spravce:aapk:uvod

Administrativní aplikace

Administrativní aplikace slouží ke správě organizačních a technických informací o instituci zapojené do eduroamu. Správci dotyčné instituce mohou provádět změny parametrů svého realmu, RADIUS serveru pomocí této aplikace samobslužně.

Aplikace umožnuje přihlašování pomocí federace eduID.cz, mojeID nebo pomocí sociálních identit.

Úvodní obrazovka

Příklad úvodní obrazovky aplikace - pokud přihlášený správce není správcem žádného RADIUS serveru nebo realmu vidí pouze tlačítko „Registrovat nový realm“.

Registrace nové instituce

Po přihlášení do aplikace má správce k dispozici na úvodní stránce tlačítko „Registrovat nový realm“, po jeho stisknutí se zobrazí formulář kde je nutné vyplnit všechny položky. Neuvádějte neúplné informace anebo informace o kterých víte že je budete vzápětí chtít změnit.

Po stisku zeleného tlačítka „Registrovat nový realm“ je realm a RADIUS před-registrován. Obratem vám přijde emailové potvrzení o předregistraci, vyčkejte finálního schválení nebo zamítnutí vaší žádosti.

Úpravy parametrů RADIUS serveru

Správce RADIUS serveru má oprávnění modifikovat velkou řadu parametrů RADIUS serveru. Neuvážená změna parametrů může mít negativní dopady na funkčnost závislých realmů.

Správce který není současně správcem realmu nemůže efektivně s RADIUS serverem nakládat. Vyvarujte se takových situací.

Hodnota jestli používat nový národní RADIUS souvisí s migrací ze staré infrastruktury na novou infrastrukturu eduroam a týká se pouze připojený organizací. Nově připojující se organizace by měli používat pouze novou infrastrukturu.

Hodnoty sdíleného tajemství pro národní RADIUS jsou závislé na protokolu připojení a administrátor je nemůže měnit.

Pokud deaktivujete všechny RADIUS servery příslušné k realmu odpojíte tento realm od eduroamu. Zamýšlené užití deaktivace RADIUSu serveru je příprava nové instituce k připojení, dočasné vyřazení krátkodobě nefunkčního serveru anebo příprava na trvalé vyřazení.

Smazání RADIUS serveru a nebo vytvoření zcela nového mohou provést pouze správci federace - požádejte nás emailem info@eduroam.cz.

Úpravy parametrů realmu

Správce realmu může změnit nekteré základní parametry jako testovací účet anebo přidat či odebrat adminy. Ostatní operace jako smazání realmu, přidání realm aliasu a řadu dalších mohou provést pouze správci federace - požádejte nás emailem info@eduroam.cz.

Testovací eduroam účet

Pro účely testování přístupu k eduroamu v roli návštěvníka má každý správce k dispozici účet v realmu UID@admin.eduroam.cz. UID - uživateslké jméno vám bylo přiděleno a heslo si můžete vygenerovat v administrativní aplikaci po kliknutí na vaše jméno v pravém horním rohu.

Generování konfigurace

Konfigurace národního RADIUSu se generuje po každé změně realmu a RADIUS serveru. Nasazování konfigurace dochází automaticky při změně a to každých patnáct minut.

Konfigurace monitorovacího serveru se taktéž generuje každých patnáct minut, pokud je detekována změna v databázi konfigurací.

Informace o generovaných konfiguracích je dostupná na záložce historie konfigurací.

Správci eduroamu - pozvánky

Za ideální považujeme když každý realm a RADIUS server má dva správce kteří jsou schopni se zastoupit. V případě malých institucí to pak může být správce výpočetní techniky + externí technik.

Preferujeme osobní emailové adresy. Email použitý pro zaslání pozvánky neslouží k ničemu jinému než právě k doručení pozvánky. Pozvaný správce musí pro přihlášení použít účet v eduID.cz, mojeID anebo sociální identitu (Google, Apple …) a předpokládáme že se dále zaregistruje s osobní emailovou adresou.

emailová adresa je následně používána v případě výpadku k jeho notifikaci z našeho monitoringu. A také zařazení do listu eduroam-admin - kde je komunita správců schopných si navzájem pomoci, to je také hlavní důvod naší preference osobních kontaktů.

Referenční nápověda

Stránka s přehledem referenční nápovědy.

Last modified:: 2024/05/17 10:40