eduroam

Kohteesta Wikipedia
Loikkaa: valikkoon, hakuun

eduroam (lyhenne sanoista education roaming)[1] on kansainvälinen yhteispalvelu, jonka avulla toisessa organisaatiossa vieraileva käyttäjä saa verkkoyhteyden oman kotiorganisaationsa käyttäjätunnuksilla.

Käytäntö[muokkaa | muokkaa wikitekstiä]

eduroam on GÉANTin omistama tavaramerkki ja eduroam-verkkovierailuun voi liittyä mikä tahansa yliopisto, korkeakoulu tai tutkimuslaitos, jonka WLAN-verkko täyttää tietyt ehdot. eduroam-yhteistyössä mukana olevien organisaatioiden opiskelijoille ja henkilökunnalle avautuu eduroamin myötä mahdollisuus käyttää langatonta verkkoa ilman erityistä vierailijatunnusta ympäri maailmaa.

Tekniikkaa[muokkaa | muokkaa wikitekstiä]

eduroamissa käyttäjät kirjautuvat omilla tunnuksillaan eduroam-vierailijaverkkoon toisessa korkeakoulussa tai tutkimuslaitoksessa. Tunnistamistiedot välitetään tietoturvallisesti kotiorganisaatiolle, joka tarkistaa tiedot käyttäjätietokannasta ja vastaa takaisin. Tiedonvälityksessä käytetään RADIUS-hierarkiaa ja käyttäjätunnuksen realm-osa (kayttajatunnus@realm) kertoo vierailijaverkolle, että tunnistamispyyntö on välitettävä hierarkiassa eteenpäin. Tiedot välitetään kansalliselle RADIUS-juurelle, joka realmin perusteella ohjaa autentikontipyynnön joko oikealle kotiorganisaatiolle, jos on kyse maan sisäisestä verkkovierailusta, tai kansainvälisille RADIUS-juurille.

Autentikointiin käytetään IEEE 802.1X -standardia, jota organisaation WLAN-verkon ja käyttäjien päätelaitteiden täytyy tukea. eduroam-yhteistyössä mukana olevien organisaatioiden verkoissa käytetään verkon nimenä (SSID:nä) eduroam.[2]

Viitteet[muokkaa | muokkaa wikitekstiä]

  1. eduroam.org – Frequently Asked Questions Viitattu 24.11.2016.
  2. eduroam Compliance Statement v1.0 TSec(11)043 (PDF) 4.10.2011. TERENA. Viitattu 24.11.2016. en

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]