cs:spravce:pripojovani:aktivni_vs_pasivni

Aktivní vs. pasivní zapojení do eduroamu

Aktivním zapojením je v terminologii IROP myšleno, že škola poskytuje eduroam identity svým uživatelům (nutně ne všem) a pochopitelně také poskytuje WiFi konektivitu návštěvníkům. Naplňuje tak princip reciprocity, na kterém je eduroam postaven. V terminologi eduroam federace škola provozuje IdP (Identity Provider) a SP (Service Provider).

Pasivním zapojením je v terminologii IROP myšleno, že škola pouze poskytuje WiFi konektivitu návštěvníkům. V terminologi eduroam federace je takový typ zapojení nazvýván SP. Pro organizace střední a základní školy to nedává smysl. Tento režim zapojení má smysl pro letiště, nádraží, výstaviště, McDonalds, …

Níže jsou uvedeny obrázky architektury zapojení do eduroamu v roli IdP + SP a jen v roli SP. Šipky na propojích znározorňují směr, kterým je spojení navazováno. Znázorněná situace předpokládá, že škola nepořizuje WiFi infrastrukturu pro návštěvníky, ale především pro vlastní uživatele.

Za tohoto předpokladu je komplexnost pasivního a aktivního zapojení stejná. Červený kroužek naznačuje jediný rozdíl: u pasivně zapojené organizace nebude otevírat krajský/národní RADIUS spojení směrem na školu, tj. „ušetří“ se jeden prostup FW školy. Takže se neušetří nic.

Když škola spustí WiFi infrastrukturu, musí investovat do systémů na sledování IP provozu, aby byla schopna dohledat uživatele zoodpvědné za bezpečnostních incidenty. Představa několika AP, které jen vysílají eduroam a není s nimi žádná práce, je mylná.

Zapojení v režimu IdP + SP (aktivní)

Zapojení v režimu SP (pasivní)

Poslední úprava:: 2018/11/23 14:54