eduroam
 |
Tähän artikkeliin tai osioon ei ole merkitty lähteitä, joten tiedot kannattaa tarkistaa muista tietolähteistä. Voit auttaa Wikipediaa lisäämällä artikkeliin tarkistettavissa olevia lähteitä ja merkitsemällä ne ohjeen mukaan. |
eduroam (lyhenne sanoista education roaming)[1] on kansainvälinen yhteispalvelu, jonka avulla toisessa organisaatiossa vieraileva käyttäjä saa verkkoyhteyden oman kotiorganisaationsa käyttäjätunnuksilla.
Käytäntö[muokkaa | muokkaa wikitekstiä]
eduroam on GÉANTin omistama tavaramerkki ja eduroam-verkkovierailuun voi liittyä mikä tahansa yliopisto, korkeakoulu tai tutkimuslaitos, jonka WLAN-verkko täyttää tietyt ehdot. eduroam-yhteistyössä mukana olevien organisaatioiden opiskelijoille ja henkilökunnalle avautuu eduroamin myötä mahdollisuus käyttää langatonta verkkoa ilman erityistä vierailijatunnusta ympäri maailmaa.
Tekniikkaa[muokkaa | muokkaa wikitekstiä]
eduroamissa käyttäjät kirjautuvat omilla tunnuksillaan eduroam-vierailijaverkkoon toisessa korkeakoulussa tai tutkimuslaitoksessa. Tunnistamistiedot välitetään tietoturvallisesti kotiorganisaatiolle, joka tarkistaa tiedot käyttäjätietokannasta ja vastaa takaisin. Tiedonvälityksessä käytetään RADIUS-hierarkiaa ja käyttäjätunnuksen realm-osa (kayttajatunnus@realm) kertoo vierailijaverkolle, että tunnistamispyyntö on välitettävä hierarkiassa eteenpäin. Tiedot välitetään kansalliselle RADIUS-juurelle, joka realmin perusteella ohjaa autentikontipyynnön joko oikealle kotiorganisaatiolle, jos on kyse maan sisäisestä verkkovierailusta, tai kansainvälisille RADIUS-juurille.
Autentikointiin käytetään IEEE 802.1X -standardia, jota organisaation WLAN-verkon ja käyttäjien päätelaitteiden täytyy tukea. eduroam-yhteistyössä mukana olevien organisaatioiden verkoissa käytetään verkon nimenä (SSID:nä) eduroam.[2]
Lähteet[muokkaa | muokkaa wikitekstiä]
- ↑ eduroam.org – Frequently Asked Questions eduroam.org. Viitattu 24.11.2016.
- ↑ eduroam Compliance Statement v1.0 TSec(11)043 (PDF) 4.10.2011. TERENA. Viitattu 24.11.2016. en