cs:spravce:cat:uvod

eduroam CAT

eduroam CAT (Configuration Assistant Tool) je nástroj, který pomáhá uživatelům správně nastavit jejich zařízení pro připojení k eduroamu. Aby to bylo možné, musí správce IdP organizace požádat o registraci a následně vyplnit správně všechny potřebné parametry. V případě potřeby můžete nahlédnout do originální anglické dokumentace.

registrace

Pokud není připojování vaší organizace k eduroam.cz dokončeno, nežádejte o registraci! Automaticky vám pošleme pozvánku s dokončením vašeho připojování.

O registraci instituce do eduroam CAT požádejte na adrese info@eduroam.cz. Nezbytnou podmínkou je existence informací o pokrytí, bez toho vám nedokážeme poslat pozvánku, ta přijde z adresy monitor@eduroam.org. V případě, že už je za instituci někdo registrován, může pozvat další kolegy z instituce.

Pozvánka vám zajistí přístup do administrativní sekce cat.eduroam.org. Pro přihlášení použijte:

  • IdP eduID.cz/eduGAINu, pokud máte na nějakém účet (typicky vysoké školy)
  • nějakou jinou idenititu (MojeID, Google, Apple, LinkedIn, …)

změna správců

Kterýkoliv ze stávajících správců může odvolat a pozvat nové správce. Tito správci pozvaní v “druhé linii” již nebudou mít možnost pozvat další správce. Pokud se do takové situace dostanete kontaktujte nás na adrese info@eduroam.cz.

Po přihlášení do aplikace cat.eduroam.org zvolte tlačítko “Přidat/Odebrat správce” a proveďte potřebnou akci. Pokud potřebujete změnit přihlašovací identitu, např z CESNET IdP na sociální identitu tak si můžete poslat novou pozvánku na již jednou použitý email.

prvotní nastavení IdP

Po přihlášení vyplňte základní informace o Vašem IdP. Nahrajte logo, které uživatelům nalezení vaší instituce zjednoduší. U názvu můžete ponechat jednu hodnotu; pokud vyplníte více jazykových mutací, bude CAT hledat pouze podle jazyka, který budou mít uživatelé na svých zařízeních preferovaný. Informace o umístění instituce slouží k předfiltrování nabídky institucí podle polohy uživatele.

Následně dole na stránce klikněte na tlačítko “Pokračovat na Hlavná stránku”.

nastavení EAP profilu

Na hlavní stránce zvolte tlačítko “Přidat nový RADIUS/EAP profil”. Jeho správné vyplnění demonstruje příklad.

V prvním bloku odstraňte možnosti “Vlastní název instalačního programu” a “Popis profilu”. Zaškrtněte, že je připravený k publikování. Použití anonymní identity smíte povolit pouze v případě, že podporujete Chargeable-User-Identity, v opačném případě to nepovolujte, dostanete se do rozporu s roamingovou politikou.

V bloku “Podporované metody EAP” přesuňte do zeleného pole jen ty, které chcete podporovat, typicky tedy pouze PEAP-MSCHAPv2 a TTLS-MSCHAPv2.

Dalším velmi důležitým blokem je “Podrobnosti EAP pro tento profil”. Tam musíte uploadnout certifikát CA, která podepsala certifikát vašemu RADIUS serveru, případně celý řetěz a k selfsign kořenu. Dále zadejte jméno RADIUS serveru.

V rámečku “Vlastnosti media pro tento profil” odstraňte všechny přednavržené volby. Mohla by se hodit informace “Další SSID”, v situaci, kdy jste v lokalitě, kde jsou přeslechy s jiným eduroamem. Např. CESNET, který dříve sídlil v budově VŠCHT, vysílal i eduroam-cesnet, aby vlastní zaměstnanci měli zaručeno přidělení IP z rozsahu CESNETu. Pokud to není nezbytně nutné, tuto volbu nepoužívejte.

Editaci ukončíte tlačítkem “Uložit data”. Tím je příprava profilu hotová a profil vaší instituce by měl být uživatelům k dispozici. Dále, viz návody pro uživatele.

kontrola certifikátu RADIUS serveru

V přehledové stránce v bloku “Profil” je pod tlačítkem “Zkontrolovat dostupnost domény” skryta diagnostika certifikátu RADIUS serveru, která může poskytnout velmi užitečné informace, viz příkad.

Obecné informace o certifikátech v eduroamu jsou v jiné části dokumentace.

informační leták

Uživatele můžete informovat o tom jak si správně nastavit eduroam pomocí informačního letáku.

Last modified:: 2024/02/28 15:11