Accueil » installation d’eduroam

installation d’eduroam

Activer l’identifiant externe anonyme avec le CAT d’eduroam et NPS

Introduction Les pratiques exemplaires préconisent de déployer eduroam dans l’organisation avec les profils CAT. Ces profils mettent les utilisateurs à l’abri des points d’accès sans fil sauvages qui récoltent les noms d’utilisateur et les mots de passe. L’administrateur trouvera l’outil CAT (Configuration Assistant Tool) d’eduroam sur cat.eduroam.org. Cet outil a été mis au point afin […]

En savoir plus...
blog arrowDate: 5 February, 2020


Pratiques exemplaires en sécurité sur eduroam

On n’achète pas la sécurité, on la fabrique. Nous recommandons vivement à chaque institution qui adhère à eduroam d’adopter les pratiques en sécurité que voici. Utilisez les certificats RADIUS pour sécuriser la connexion entre le serveur et les appareils auxquels il est rattaché. Créez un profil CAT (Configuration Assistant Tool) pour l’organisation en visitant cat.eduroam.org […]

En savoir plus...
blog arrowDate: 5 February, 2020


Activer l’outil Configuration Assistant Tool d’eduroam (cat.eduroam.org)

Introduction Le service qui aide les utilisateurs à configurer la sécurité sur eduroam s’appelle « Configuration Assistant Tool » (CAT en abrégé). En vue du raccordement à eduroam, le contact technique principal de l’institution recevra une invitation qui lui donnera accès au site cat.eduroam.org. On trouvera des instructions techniques sur la façon de créer un profil CAT […]

En savoir plus...
blog arrowDate: 6 December, 2017


Planification de la capacité

Aperçu Pour planifier la capacité nécessaire à eduroam, on procède de la même manière que pour n’importe quelle infrastructure sans fil. Veuillez lire les lignes directrices du fournisseur du matériel ou de l’infrastructure. Espace IP Pour planifier l’espace IP, prévoir que chaque utilisateur aura en moyenne 2 à 2,5 appareils qui nécessiteront chacun une adresse. Une […]

En savoir plus...
blog arrowDate: 28 November, 2017


Considérations relatives à la prestation d’eduroam

Configuration massive avec l’utilitaire Configuration Assistant Tool (CAT) d’eduroam Que vous comptiez quelques utilisateurs ou quelques milliers, nous vous recommandons l’utilitaire Configuration Assistant Tool (CAT), offert sur cat.eduroam.org. Cet utilitaire d’une grande souplesse supporte tous les principaux appareils et vous aidera à déployer sans fil un profil à l’ensemble de vos utilisateurs. Pour en savoir […]

En savoir plus...
blog arrowDate: 28 November, 2017


Propriétés du service eduroam

Principes généraux L’usage d’eduroam devrait être aisé et harmonieux pour l’utilisateur itinérant, qu’il se trouve à son institution d’origine ou ailleurs, à un site offrant ce service. L’authentification devrait être complète et, une fois la connexion établie, on devrait pouvoir accéder à Internet avec le plus faible filtrage possible[1]. S’il y a filtrage des ports, […]

En savoir plus...
blog arrowDate: 28 November, 2017


Recommandations concernant le pare-feu et les adresses IP pour eduroam

Le tableau qui suit énumère les adresses IP et les ports associés aux serveurs RADIUS de la fédération canadienne desservant eduroam et auxquels vous vous connecterez. CANARIE exploite d’autres outils de surveillance et d’exploitation pour les services de la FCA. Les participants sont encouragés à s’en servir et à autoriser CANARIE à accéder à leur […]

En savoir plus...
blog arrowDate: 28 November, 2017


Usage de votre domaine comme paramètre Realm par eduroam

eduroam utilise « @realm.ca » comme domaine pour aiguiller les demandes d’authentification. La FCA utilise la même partition pour la gestion fédérée des identités (ou authentification unique). Il s’agit du domaine dont votre institution a la responsabilité. Le participant devrait appliquer le même domaine à la totalité des identités employées dans l’écosystème eduroam. Il peut arriver qu’une institution […]

En savoir plus...
blog arrowDate: 28 November, 2017


Certificats recommandés

Au bout du compte, il revient au participant de la FCA d’établir quel certificat convient le mieux. Puisqu’ils sont gratuits, restent valides pendant un maximum de dix ans et concourent à atténuer le problème des points d’accès pirates, CANARIE préconise les certificats auto-signés plutôt que les certificats commerciaux. Autres considérations La nature du certificat intervient […]

En savoir plus...
blog arrowDate: 28 November, 2017


Plateformes et outils RADIUS recommandés

Pour dispenser le service eduroam, l’institution devra utiliser un ou plusieurs serveurs RADIUS comme IdP pour authentifier les utilisateurs locaux et les demandes des visiteurs pour accéder à la passerelle de procuration au niveau des serveurs RADIUS de la Fédération. CANARIE ne préconise l’usage des serveurs RADIUS d’aucun fournisseur en particulier. Pour les institutions qui […]

En savoir plus...
blog arrowDate: 28 November, 2017