Accueil » installation d’eduroam » Considérations relatives à la prestation d’eduroam

Considérations relatives à la prestation d’eduroam

Posted
on 28 November, 2017

Configuration massive avec l’utilitaire Configuration Assistant Tool (CAT) d’eduroam

Que vous comptiez quelques utilisateurs ou quelques milliers, nous vous recommandons l’utilitaire Configuration Assistant Tool (CAT), offert sur cat.eduroam.org. Cet utilitaire d’une grande souplesse supporte tous les principaux appareils et vous aidera à déployer sans fil un profil à l’ensemble de vos utilisateurs. Pour en savoir plus sur l’utilitaire CAT, visiter le site cat.eduroam.org.

Le contact technique principal (CTP) de l’institution a accès au site cat.eduroam.org en tant qu’administrateur. Si vous avez la moindre question ou préoccupation, faites-nous en part en écrivant à tickets@canarie.ca.

Installation libre-service d’eduroam

Les utilisateurs qui aimeraient se connecter à Internet n’ont pas tous configuré leur appareil pour qu’il passe par eduroam. Une façon de les aider consiste à diffuser un SSID du genre « eduroam_help », accessible sur le site ou sur cat.eduroam.org, le temps qu’ils récupèrent l’installateur, les instructions et d’autres outils ne nécessitant qu’une liberté d’accès minime.

Nous déconseillons fortement l’usage d’un compte d’invité commun sur le SSID d’eduroam. En effet, pareille solution va à l’encontre de l’objectif même d’eduroam et suscitera de sérieux problèmes de soutien technique, car les utilisateurs devront ensuite se rappeler les identifiants qu’on leur avait donnés afin de les supprimer.

Meilleure protection des données de nature personnelle

eduroam exploite la fonctionnalité de RADIUS autorisant des identifiants externes anonymes pour masquer les informations de nature personnelle qui pourraient transiter dans le routage de la connexion TLS/SSL. Par exemple, quelqu’un pourrait avoir comme identifiant robert.smith@domain.ca. Le serveur RADIUS de la fédération n’a toutefois besoin que du domaine pour acheminer correctement la communication. Le contenu qui précède l’arobase @ devrait correspondre à l’identifiant anonyme que le contact technique principal a fourni à CANARIE pour l’institution.

Pour utiliser cet identifiant, il suffit de cocher une case dans l’installateur CAT d’eduroam (sélectionné par l’administrateur du site). De cette manière, l’identifiant des utilisateurs qui recourent aux profils CAT d’eduroam sera automatiquement anonymisé. Si vous utilisez NPS, veuillez consulter les instructions supplémentaires que vous trouverez ici.