Eduroam

 Tähän artikkeliin tai osioon ei ole merkitty lähteitä, joten tiedot kannattaa tarkistaa muista tietolähteistä.
Voit auttaa Wikipediaa lisäämällä artikkeliin tarkistettavissa olevia lähteitä ja merkitsemällä ne ohjeen mukaan.

eduroam (lyhenne sanoista education roaming)[1] on kansainvälinen yhteispalvelu, jonka avulla toisessa organisaatiossa vieraileva käyttäjä saa verkkoyhteyden oman kotiorganisaationsa käyttäjätunnuksilla.

Käytäntö

eduroam on GÉANTin omistama tavaramerkki ja eduroam-verkkovierailuun voi liittyä mikä tahansa yliopisto, korkeakoulu tai tutkimuslaitos, jonka WLAN-verkko täyttää tietyt ehdot. eduroam-yhteistyössä mukana olevien organisaatioiden opiskelijoille ja henkilökunnalle avautuu eduroamin myötä mahdollisuus käyttää langatonta verkkoa ilman erityistä vierailijatunnusta ympäri maailmaa.

Tekniikkaa

eduroamissa käyttäjät kirjautuvat omilla tunnuksillaan eduroam-vierailijaverkkoon toisessa korkeakoulussa tai tutkimuslaitoksessa. Tunnistamistiedot välitetään tietoturvallisesti kotiorganisaatiolle, joka tarkistaa tiedot käyttäjätietokannasta ja vastaa takaisin. Tiedonvälityksessä käytetään RADIUS-hierarkiaa ja käyttäjätunnuksen realm-osa (kayttajatunnus@realm) kertoo vierailijaverkolle, että tunnistamispyyntö on välitettävä hierarkiassa eteenpäin. Tiedot välitetään kansalliselle RADIUS-juurelle, joka realmin perusteella ohjaa autentikontipyynnön joko oikealle kotiorganisaatiolle, jos on kyse maan sisäisestä verkkovierailusta, tai kansainvälisille RADIUS-juurille.

Autentikointiin käytetään IEEE 802.1X -standardia, jota organisaation WLAN-verkon ja käyttäjien päätelaitteiden täytyy tukea. eduroam-yhteistyössä mukana olevien organisaatioiden verkoissa käytetään verkon nimenä (SSID:nä) eduroam.[2]

Lähteet

  1. eduroam.org – Frequently Asked Questions eduroam.org. Viitattu 24.11.2016.
  2. eduroam Compliance Statement v1.0 TSec(11)043 (PDF) 4.10.2011. TERENA. Viitattu 24.11.2016. en

Aiheesta muualla

  • Kansainvälinen eduroam.org
  • eduroam.fi