L’acronyme CAT désigne le « Configuration Assistant Tool » ou assistant de configuration d’eduroam. En tant qu’administrateur du service de fournisseur d’identités (IdP), cet outil vous aidera à produire des installateurs adaptés à diverses plateformes, qui incluront le nom de l’IdP, son emplacement et son logo, les coordonnées du service de dépannage et, bien sûr, les paramètres du serveur RADIUS dont l’utilisateur aura besoin pour identifier votre IdP durant ses déplacements. Ces installateurs sont disponibles dans de nombreuses langues. Vous pourrez donc en proposer un à vos utilisateurs dans leur langue maternelle! Par ailleurs, l’outil CAT d’eduroam vous aidera à déboguer la configuration de votre serveur RADIUS en comparant les paramètres qui ont été saisis au comportement du serveur dans l’infrastructure d’eduroam.
Promouvoir le CAT auprès de notre équipe et de nos étudiants
En savoir plus sur la surveillance et l’application de la CAT
FAQ
Comment puis-je sécuriser eduroam sur mon appareil?
Pour rendre la connexion à eduroam aussi sûre que possible, vous devez installer l’assistant de configuration CAT d’eduroam sur votre appareil. Le CAT est un outil indispensable qui optimise les paramètres de sécurité de votre appareil et autorise l’encryptage des données servant à l’authentification. Il vous mettra à l’abri des risques associés à l’usage des bornes des réseaux sans fil publics, y compris les intrusions et les attaques par ceux qui cherchent à subtiliser vos données.
Par quoi dois-je commencer avec l’outil CAT, à mon institution?
1. Écrivez à [email protected] pour demander l’accès au portail de configuration CAT d’eduroam.
2. Le principal contact technique de l’institution recevra une invitation lui donnant accès au site cat.eduroam.org. Vous trouverez des instructions sur la façon de configurer le profil CAT de l’institution
3. Nous vous enverrons les informations requises pour effectuer la configuration, y compris un guide sur la façon de surveiller l’adoption du profil CAT et de contraindre cette adoption, s’il y a lieu.
L’équipe de la FCA peut vous aider lors de l’implantation de ce processus. Envoyez vos questions à [email protected] and ou communiquez avec nous par le canal Slack #eduroam-cat-profile.
De quelle façon dois-je configurer l’outil CAT à mon institution?
Pourquoi faut-il établir une identité extérieure anonyme?
Les pratiques exemplaires préconisent de déployer eduroam dans l’organisation avec les profils CAT. Ces profils mettent les utilisateurs à l’abri des points d’accès sans fil sauvages qui récoltent les noms d’utilisateur et les mots de passe.
L’administrateur trouvera l’outil CAT (Configuration Assistant Tool) d’eduroam sur cat.eduroam.org. Cet outil a été mis au point afin que les organisations puissent donner plus facilement accès à eduroam à leurs utilisateurs. Il bâtit un installateur sur mesure pour toute une gamme de plateformes populaires sur ordinateur ou téléphone intelligent et rehausse la sécurité pour le propriétaire.
Comment puis-je parer les attaques massives par jumeau maléfique du protocole EAP dans eduroam?
Nous recommandons vivement que les institutions qui adhèrent à la Fédération canadienne d’accès créent un profil de sécurité CAT (Configuration Assistant Tool) qui accepte les identifiants externes anonymes en sélectionnant l’option « Enable Anonymous Outer Identity » lors de sa configuration et recourent à cet outil pour installer eduroam sur les appareils des utilisateurs, comme l’indique la documentation sur la mise en œuvre.
Cet outil fait en sorte que les appareils aient tous le bon certificat de sécurité et évitera que les noms d’utilisateur se retrouvent en danger.
Quels sont quelques points importants à prendre en considération au moment d’offrir eduroam dans mon organisation?
Cet utilitaire d’une grande souplesse supporte tous les principaux appareils et vous aidera à déployer sans fil un profil à l’ensemble de vos utilisateurs.
Écrivez à tickets@canarie.ca pour demander l’accès au portail de configuration CAT d’eduroam.
Le principal contact technique de l’institution recevra une invitation lui donnant accès au site cat.eduroam.org. Vous trouverez desinstructions sur la façon de configurer le profil CAT de l’institution
Nous vous enverrons les informations requises pour effectuer la configuration, y compris un guide sur la façon de surveiller l’adoption du profil CAT et de contraindre cette adoption, s’il y a lieu.
L’équipe de la FCA peut vous aider lors de l’implantation de ce processus. Envoyez vos questions à [email protected] and ou communiquez avec nous par le canal Slack #eduroam-cat-profile.
En savoir plus sur la surveillance et l’application de la CAT
Les pratiques exemplaires préconisent de déployer eduroam dans l’organisation avec les profils CAT. Ces profils mettent les utilisateurs à l’abri des points d’accès sans fil sauvages qui récoltent les noms d’utilisateur et les mots de passe.
L’administrateur trouvera l’outil CAT (Configuration Assistant Tool) d’eduroam sur cat.eduroam.org. Cet outil a été mis au point afin que les organisations puissent donner plus facilement accès à eduroam à leurs utilisateurs. Il bâtit un installateur sur mesure pour toute une gamme de plateformes populaires sur ordinateur ou téléphone intelligent et rehausse la sécurité pour le propriétaire.
Ce billet parle spécifiquement de l’usage d’un identifiant externe anonyme avec un profil CAT et de la manière dont il doit être configuré pour pouvoir être utilisé avec Network Policy Server (NPS) de Microsoft. Pour tout savoir sur le sujet, veuillez lire la documentation sur le produit du distributeur.
Veuillez utiliser l’identifiant externe unique que la Fédération canadienne d’accès à attribué à l’organisation. La FCA se servira de cet identifiant pour s’assurer que les systèmes ont installé un profil CAT légitime. Si vous ne connaissez pas l’identifiant externe qui vous a été attribué, veuillez écrire à [email protected].
