{"id":39573,"date":"2023-08-17T15:13:43","date_gmt":"2023-08-17T19:13:43","guid":{"rendered":"https:\/\/www.canarie.ca\/?post_type=document&#038;p=39573"},"modified":"2025-07-22T11:59:43","modified_gmt":"2025-07-22T15:59:43","slug":"outil-cat-deduroam-pour-les-administrateurs-de-service-idp","status":"publish","type":"document","link":"https:\/\/www.canarie.ca\/fr\/document\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\/","title":{"rendered":"Outil CAT d\u2019eduroam pour les administrateurs de service IdP"},"content":{"rendered":"\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                  \t<h3>Table des mati\u00e8res<\/h3>\n                    <ul>\n<li><a href=\"#purpose\">1. L\u2019outil CAT d\u2019<em>eduroam<\/em> : but et port\u00e9e<\/a>\n<ul>\n<li><a href=\"#introduction\">1.1 Introduction<\/a><\/li>\n<li><a href=\"#whatiscat\">1.2 Qu\u2019est-ce que l\u2019outil CAT d\u2019<em>eduroam<\/em>?<\/a><\/li>\n<li><a href=\"#device\">1.3 Dispositifs soutenus<\/a><\/li>\n<li><a href=\"#scope\">1.4 Port\u00e9<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#enroll\">2. Inscrire l\u2019organisation \u00e0 l\u2019assistant CAT d&rsquo;<em>eduroam<\/em><\/a>\n<ul>\n<li><a href=\"#step1\">1<sup>re\u00a0<\/sup>\u00e9tape : Demander l\u2019inscription de l\u2019organisation<\/a><\/li>\n<li><a href=\"#step2\">2<sup>e <\/sup>\u00e9tape: Logging in to <em>eduroam<\/em> CAT<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#configure\">3. Configurer les propri\u00e9t\u00e9s de l\u2019organisation<\/a>\n<ul>\n<li><a href=\"#overview\">3.1 Aper\u00e7u<\/a><\/li>\n<li><a href=\"#configure\">3.2 Configurer les param\u00e8tres de l\u2019organisation<\/a><\/li>\n<li><a href=\"#profiles\">3.3 Profils<\/a><\/li>\n<li><a href=\"#optional\">3.4 Facultatif : aide OpenRoaming<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#generate\">4. Produire un installateur pour les utilisateurs<\/a><\/li>\n<li><a href=\"#installer\">5. Afficher l\u2019installateur sur la page de t\u00e9l\u00e9chargement de l\u2019utilisateur<\/a><\/li>\n<li><a href=\"#verify\">6. V\u00e9rifier la configuration de RADIUS<\/a><\/li>\n<li><a href=\"#other\">7. Autres fonctionnalit\u00e9s<\/a>\n<ul>\n<li><a href=\"#user\">7.1 API utilisateur<\/a><\/li>\n<li><a href=\"#silent\">7.2 Installation silencieuse sur Windows<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#replace\">8. Remplacer le certificat CA racine du serveur RADIUS<\/a><\/li>\n<li><a href=\"#help\">9. Obtenir de l\u2019aide sur l\u2019outil CAT d\u2019<em>eduroam<\/em><\/a><\/li>\n<\/ul>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n<h2 class=\"wp-block-heading\"><a id=\"purpose\" href=\"#purpose\">L\u2019outil CAT d\u2019<em>eduroam <\/em>: but et port\u00e9e<\/a><\/h2>\n\n\n<div id=\"introduction\" class=\"anchor-link\"><\/div>\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                  \t<h3>1.1 Introduction<\/h3>\n                    <p><!-- wp:paragraph --><\/p>\n<p>Configurer manuellement un appareil pour qu\u2019il fonctionne sur un r\u00e9seau sans fil engendre souvent des erreurs. Malheureusement, aucun appareil ne propose de moyen avec lequel configurer les param\u00e8tres de s\u00e9curit\u00e9 essentiels au protocole WPA2 d\u2019authentification r\u00e9ciproque des entreprises ou au protocole d\u2019authentification des entreprises (EAP \u2013 <em>Enterprise Authentication Protocol<\/em>) qu\u2019on privil\u00e9gie. L\u2019utilisateur ne pourra donc se connecter au r\u00e9seau ou, s\u2019il le peut, il courra plus de risques, notamment celui de se faire subtiliser ses justificatifs d\u2019identit\u00e9.<\/p>\n<p>Mal configur\u00e9, l\u2019appareil acceptera le certificat de n\u2019importe quel serveur RADIUS, parfois m\u00eame sans que l\u2019utilisateur puisse intervenir. Ceux qui exploitent un point d\u2019acc\u00e8s sans fil ind\u00e9sirable pourront alors d\u00e9clencher une attaque par r\u00e9trogradation de l\u2019EAP et s\u2019approprier les identifiants en texte clair ou sous forme de condens\u00e9 num\u00e9rique, d\u00e9chiffrable rapidement hors connexion. Le risque n\u2019est pas n\u00e9gligeable, car ces identifiants donnent souvent acc\u00e8s \u00e0 bien plus qu\u2019au r\u00e9seau sans fil.<\/p>\n<p>Avec l\u2019outil CAT d\u2019<em>eduroam<\/em> et l\u2019application <em>geteduroam<\/em> qui l\u2019accompagne, l\u2019administrateur pourra configurer correctement chaque appareil, donc att\u00e9nuer le risque pr\u00e9cit\u00e9.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n<div id=\"whatiscat\" class=\"anchor-link\"><\/div>\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                  \t<h3>1.2 Qu\u2019est-ce que l\u2019outil CAT d\u2019eduroam?<\/h3>\n                    <p><!-- wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>En tant qu\u2019administrateur d\u2019un service \u00ab\u00a0fournisseur d\u2019identit\u00e9s <em>eduroam<\/em>\u00a0\u00bb (IdP), l\u2019outil CAT (<em>Configuration Assistant Tool <\/em>ou assistant de configuration) vous permet de configurer des profils et de cr\u00e9er un installateur <em>eduroam<\/em> adapt\u00e9 \u00e0 diverses plateformes ou \u00e0 l\u2019appli <em>geteduroam<\/em>.<\/p>\n<p>Ces profils \u00e9tablissent les param\u00e8tres acceptables avec lesquels l\u2019appareil de l\u2019utilisateur sera configur\u00e9 de fa\u00e7on \u00e0 n\u2019accepter que le certificat de <strong>votre <\/strong>serveur RADIUS et \u00e0 refuser les protocoles d\u2019authentification moins s\u00fbrs. Le profil peut \u00eatre modifi\u00e9 pour inclure votre nom d\u2019IdP, votre emplacement et votre logo. Vous pourrez aussi y ajouter les coordonn\u00e9es du service de d\u00e9pannage et aider l\u2019utilisateur \u00e0 formater correctement ses identifiants. Gr\u00e2ce \u00e0 l\u2019outil CAT, l\u2019utilisateur vivra une exp\u00e9rience enrichissante avec <em>eduroam<\/em>, sur le campus ou durant ses d\u00e9placements. Disponible dans de nombreuses langues, vous pourrez proposer une version de l\u2019installateur dans la langue maternelle de l\u2019utilisateur!<\/p>\n<p>L\u2019assistant CAT comporte aussi des outils qui vous aideront \u00e0 d\u00e9boguer la configuration de votre propre serveur RADIUS.<\/p>\n<p>Avec l\u2019assistant CAT vous pourrez offrir l\u2019installateur sur une page de t\u00e9l\u00e9chargement qui lui sera r\u00e9serv\u00e9e ou le t\u00e9l\u00e9charger vous-m\u00eame sur la page web de l\u2019organisation afin de le mettre \u00e0 la disposition des utilisateurs. Vous pourrez aussi s\u00e9lectionner les plateformes qui autorisent un t\u00e9l\u00e9chargement direct, tout en redirigeant l\u2019utilisateur vers votre page d\u2019aide (si vous avez cr\u00e9\u00e9 des installateurs avec des particularit\u00e9s sp\u00e9ciales pour ces plateformes, par exemple).<\/p>\n<p>Beaucoup d\u2019utilisateurs ignorent sur quel syst\u00e8me d\u2019exploitation fonctionne leur appareil. L\u2019outil CAT fonctionne aussi bien sur un ordinateur que sur un appareil mobile et en d\u00e9tecte le syst\u00e8me d\u2019exploitation avant de sugg\u00e9rer automatiquement la fa\u00e7on de proc\u00e9der. Il comprend un lien \u00ab\u00a0<strong><em>All platforms<\/em><\/strong>\u00a0\u00bb (toutes les plateformes) conduisant \u00e0 une liste dans laquelle l\u2019utilisateur pourra choisir sa plateforme. La saisie d\u2019\u00e9cran qui suit illustre la partie \u00ab\u00a0t\u00e9l\u00e9chargement\u00a0\u00bb de l\u2019outil. Faites-en l\u2019essai vous-m\u00eame en allant \u00e0 <a href=\"https:\/\/cat.eduroam.org\" target=\"_blank\" rel=\"noopener\">https:\/\/cat.<em>eduroam<\/em>.org<\/a> et en s\u00e9lectionnant une organisation quelconque sur la page!<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- \/wp:paragraph --><\/p>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n<div class=\"wp-block-image is-style-default\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"943\" height=\"516\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat31.png\" alt=\"\" class=\"wp-image-39332\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat31.png 943w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat31-300x164.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat31-768x420.png 768w\" sizes=\"auto, (max-width: 943px) 100vw, 943px\" \/><\/figure>\n<\/div>\n\n\n<p>Une autre page propose un t\u00e9l\u00e9chargement plus l\u00e9ger pour les appareils mobiles aux ressources limit\u00e9es.<\/p>\n\n\n<div id=\"device\" class=\"anchor-link\"><\/div>\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                  \t<h3>1.3 Dispositifs soutenus<\/h3>\n                    <p><!-- wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>L\u2019assistant CAT d\u2019<em>eduroam<\/em> soutient la majorit\u00e9 des appareils les plus populaires et de nombreux types d\u2019EAP. Pour voir le tableau complet des EAP et des dispositifs compatibles, visitez <a href=\"https:\/\/cat.eduroam.org\" target=\"_blank\" rel=\"noopener\"><em>eduroam<\/em> CAT<\/a>, survolez <strong>About<\/strong> avec la souris dans le menu de navigation et cliquez <strong>About <em>eduroam<\/em> CAT<\/strong> (\u00e0 propos du CAT d\u2019<em>eduroam<\/em>)<strong>.<\/strong> Vous constaterez que les protocoles EAP ne sont pas tous support\u00e9s sur la totalit\u00e9 des plateformes. Nous nous fions dans une large mesure aux capacit\u00e9s du syst\u00e8me d\u2019exploitation cibl\u00e9.<\/p>\n<p>Certains appareils se pr\u00eatent mal \u00e0 une configuration automatique ou il arrive, pour une raison quelconque, que l\u2019outil CAT ne puisse offrir une telle aide. En pareil cas, nous offrons \u00e0 l\u2019administrateur la possibilit\u00e9 d\u2019indiquer un site vers lequel l\u2019utilisateur sera r\u00e9achemin\u00e9. Il pourra alors cr\u00e9er une page web d\u2019aide sp\u00e9ciale sur laquelle l\u2019utilisateur trouvera les instructions appropri\u00e9es. La page \u00ab\u00a0<strong><em>Installer Fine-Tuning<\/em><\/strong>\u00a0\u00bb (r\u00e9glage de l\u2019installateur) \u00e9num\u00e8re les appareils en question (voir plus loin). Les exploitants du service CAT d\u2019<em>eduroam<\/em> peuvent en ajouter d\u2019autres. Au besoin, communiquez avec <a href=\"mailto:cat-users@lists.geant.org\">cat-users@lists.geant.org<\/a>.<\/p>\n<p><strong>Remarque.<\/strong> L\u2019assistant CAT ne fonctionne pas avec les versions Android ant\u00e9rieures \u00e0 la version 4.3. Votre service de d\u00e9pannage devra donc trouver un autre moyen pour configurer ces appareils.<\/p>\n<p>Par ailleurs, les appareils Android 11+ devront utiliser l\u2019appli <em>geteduroam<\/em> et accepter la configuration du profil CAT pour \u00e9tablir la connexion. Ensuite, le portail CAT redirigera l\u2019utilisateur vers la boutique Google Play afin qu\u2019il t\u00e9l\u00e9charge l\u2019appli <em>geteduroam<\/em>.<\/p>\n<h3>1.3.1 Politique de soutien des syst\u00e8mes d\u2019exploitation<\/h3>\n<p>En r\u00e8gle g\u00e9n\u00e9rale, l\u2019outil CAT d\u2019<em>eduroam<\/em> respecte la date qui correspond \u00e0 la fin du cycle de vie \u00e9tabli par le distributeur.<\/p>\n<ul>\n<li><a href=\"http:\/\/windows.microsoft.com\/en-us\/windows\/lifecycle\" target=\"_blank\" rel=\"noopener\">Produits Microsoft<\/a><\/li>\n<li><a href=\"https:\/\/support.apple.com\/en-gb\/HT201624\" target=\"_blank\" rel=\"noopener\">Produits Apple<\/a><\/li>\n<li><a href=\"https:\/\/support.google.com\/chrome\/a\/answer\/6220366\" target=\"_blank\" rel=\"noopener\">Produits ChromeOS <\/a>(en anglais)<\/li>\n<li>Produits Android\u00a0: <em>Aucune strat\u00e9gie claire en la mati\u00e8re<\/em><em>. En mars 2023, la version Android 10 d\u2019AOSP \u00e9tait la plus ancienne \u00e0 recevoir encore des mises \u00e0 jour sur la s\u00e9curit\u00e9.<\/em><\/li>\n<\/ul>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- \/wp:paragraph --><\/p>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n<div id=\"scope\" class=\"anchor-link\"><\/div>\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                  \t<h3>1.4 Port\u00e9e<\/h3>\n                    <p><!-- wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>L\u2019assistant CAT d\u2019<em>eduroam<\/em> ne remplace pas votre service de d\u00e9pannage!<\/p>\n<p>L\u2019objectif consiste \u00e0 vous \u00eatre utile en produisant un installateur s\u00fbr pour diverses plateformes. L\u2019installateur CAT fonctionnera sur les plateformes indiqu\u00e9es, dans la mesure o\u00f9 l\u2019utilisateur ne les a pas personnalis\u00e9es ou modifi\u00e9es \u00e0 outrance.<\/p>\n<p>Avec l\u2019appli <em>geteduroam<\/em>, nous souhaitons rendre la proc\u00e9dure d\u2019installation et d\u2019int\u00e9gration simple et intuitive pour le plus grand nombre d\u2019appareils possible et ainsi garantir la configuration la plus s\u00e9curitaire.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- \/wp:paragraph --><\/p>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n<h2 class=\"wp-block-heading\"><a id=\"enroll\" href=\"#enroll\">2. Inscrire l\u2019organisation \u00e0 l\u2019assistant CAT d\u2019eduroam<\/a><\/h2>\n\n\n<div id=\"step1\" class=\"anchor-link\"><\/div>\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                  \t<h3>1re \u00e9tape : Demander l\u2019inscription de l\u2019organisation<\/h3>\n                    <p><!-- wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>L\u2019assistant CAT d\u2019<em>eduroam<\/em> \u00e9pouse le m\u00eame mod\u00e8le organisationnel qu\u2019<em>eduroam\u00a0<\/em>: c\u2019est l\u2019administrateur de la f\u00e9d\u00e9ration nationale qui contr\u00f4le les fournisseurs d\u2019identit\u00e9s de son pays (CANARIE au Canada).<\/p>\n<p>Avant de configurer les profils avec l\u2019assistant CAT d\u2019<em>eduroam<\/em>, le contact technique principal de l\u2019organisation devra envoyer un courriel \u00e0 <a href=\"mailto:tickets@canarie.ca\">tickets@canarie.ca<\/a> pour obtenir l\u2019autorisation de le faire.<\/p>\n<p>Une fois que l\u2019organisation a \u00e9t\u00e9 jug\u00e9e admissible\u00a0:<\/p>\n<ol>\n<li>vous recevrez un courriel d\u2019invitation contenant un jeton (<strong>valable 24\u00a0heures <\/strong>apr\u00e8s son envoi);<\/li>\n<li>vous devrez copier le jeton et suivre le lien mentionn\u00e9 dans le courriel;<\/li>\n<li>vous devrez vous connecter \u00e0 l\u2019interface Administration d\u2019<em>eduroam<\/em> et commencer \u00e0 g\u00e9rer votre organisation.<\/li>\n<\/ol>\n<p>Lisez la section qui suit pour plus de pr\u00e9cisions sur la configuration de l\u2019organisation et de son profil.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- \/wp:paragraph --><\/p>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"763\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat32-1024x763.png\" alt=\"\" class=\"wp-image-39334\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat32-1024x763.png 1024w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat32-300x224.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat32-768x572.png 768w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat32.png 1318w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Figure 1 : Courriel d&rsquo;invitation<\/figcaption><\/figure>\n<\/div>\n\n<div id=\"step2\" class=\"anchor-link\"><\/div>\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                  \t<h3>2e \u00e9tape : Se connecter \u00e0 l\u2019outil CAT d\u2019eduroam<\/h3>\n                    <p><!-- wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Cliquez le lien sur l\u2019interface Administration pour vous rendre au service f\u00e9d\u00e9r\u00e9 de connexion des services de soutien d\u2019<em>eduroam<\/em>. La connexion ne s\u2019\u00e9tablit pas \u00e0 partir d\u2019un identifiant et d\u2019un mot de passe sp\u00e9cifiques, mais au moyen d\u2019une liste des fournisseurs d\u2019identit\u00e9s.<\/p>\n<p>S\u00e9lectionnez une organisation avec laquelle vous avez un compte.<\/p>\n<p><strong>Remarque \u00e0 l\u2019intention des membres d\u2019eduGAIN inscrits par le biais de la F\u00e9d\u00e9ration canadienne d\u2019acc\u00e8s (FCA)\u00a0:<\/strong> les participants de la FCA dont le fournisseur d\u2019identit\u00e9s est inscrit \u00e0 la gestion f\u00e9d\u00e9r\u00e9e des identit\u00e9s d\u2019eduGAIN devraient pouvoir cliquer le nom de leur organisation et s\u2019authentifier avec les identifiants usuels employ\u00e9s par celle-ci pour \u00e9tablir la connexion. Pour savoir si votre organisation figure parmi les participants de la FCA, cliquez <a href=\"https:\/\/www.canarie.ca\/fr\/identite\/fca\/participants\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.canarie.ca\/fr\/identite\/fca\/participants\/<\/a>.<\/p>\n<p>Pour ouvrir une s\u00e9ance avec l\u2019assistant CAT d\u2019<em>eduroam<\/em>, les organisations R-E f\u00e9d\u00e9r\u00e9es auront besoin d\u2019un des attributs suivants\u00a0:<\/p>\n<ul>\n<li>eduPersonTargetedID, Subject-id ou Pairwise-id.<\/li>\n<\/ul>\n<p>Le syst\u00e8me v\u00e9rifie l\u2019existence de ces attributs dans l\u2019ordre que voici (et s\u2019en sert d\u00e8s qu\u2019une valeur a \u00e9t\u00e9 trouv\u00e9e)\u00a0:<\/p>\n<ol>\n<li>eduPersonTargetedID,<\/li>\n<li>pairwise-id,<\/li>\n<li>subject-id.<\/li>\n<\/ol>\n<p>Pour en savoir plus sur la diffusion de ces attributs ou le passage d\u2019un identifiant unique \u00e0 un autre, veuillez consulter le fournisseur national de votre service d\u2019itin\u00e9rance ou le fournisseur du logiciel IdP.<\/p>\n<h4>Remarques<\/h4>\n<p>Certaines organisations pourraient avoir d\u00e9cid\u00e9 de se joindre \u00e0 la FCA ou \u00e0 eduGAIN sans en \u00eatre encore devenues un membre du niveau production. Si votre organisation est dans cette situation, il se peut que vous trouviez son service d\u2019authentification dans la liste exp\u00e9rimentale.<\/p>\n<p>Si vous ne pouvez ouvrir de s\u00e9ance avec les identifiants de l\u2019organisation (c.-\u00e0-d. si l\u2019organisation ne fait pas partie des participants d\u2019eduGAIN), essayez la fonction f\u00e9d\u00e9r\u00e9e de connexion que proposent divers r\u00e9seaux sociaux (Google, Facebook, etc.).<\/p>\n<p>Renseignez-vous sur les politiques de l\u2019organisation concernant l\u2019usage de comptes dans un tel contexte, surtout sachant que l\u2019assistant CAT d\u2019<em>eduroam<\/em> a pour but de prot\u00e9ger les utilisateurs de votre r\u00e9seau sans fil. Peut-\u00eatre pr\u00e9f\u00e9rerez-vous cr\u00e9er un compte Google que vous utiliserez uniquement \u00e0 cette fin.<\/p>\n<p>Des utilisateurs pourraient se rendre compte qu\u2019aucune des options mentionn\u00e9es ne convient \u00e0 leur organisation (p.\u00a0ex., si l\u2019organisation ne participe pas \u00e0 eduGAIN et pr\u00e9f\u00e8re ne pas recourir aux r\u00e9seaux sociaux). Nous sommes conscients qu\u2019un utilisateur qui juge les moyens d\u2019authentification actuels inacceptables ne pourra se connecter. Pour l\u2019instant, il n\u2019existe malheureusement pas de solution id\u00e9ale au probl\u00e8me. Tel qu\u2019indiqu\u00e9 pr\u00e9c\u00e9demment, en pareil cas, vous pourriez envisager d\u2019ouvrir un compte sur un r\u00e9seau social dans le but expr\u00e8s de vous connecter \u00e0 l\u2019outil CAT.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- \/wp:paragraph --><\/p>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n<h2 class=\"wp-block-heading\"><a id=\"configure\" href=\"#configure\">3. 3 Configurer les propri\u00e9t\u00e9s de l\u2019organisation<\/a><\/h2>\n\n\n<div id=\"overview\" class=\"anchor-link\"><\/div>\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                  \t<h3>3.1 Aper\u00e7u<\/h3>\n                    <p><!-- wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Pour cr\u00e9er un installateur, vous aurez besoin des informations suivantes\u00a0:<\/p>\n<ul>\n<li>renseignements g\u00e9n\u00e9raux sur l\u2019organisation (logo, emplacement approximatif, nom, etc.);<\/li>\n<li>coordonn\u00e9es du service de d\u00e9pannage (adresse postale, num\u00e9ro de t\u00e9l\u00e9phone, site web, etc.);<\/li>\n<li>propri\u00e9t\u00e9s du m\u00e9dia (SSID, soutien c\u00e2bl\u00e9, etc.);<\/li>\n<li>pr\u00e9cisions sur le serveur RADIUS et le protocole EAP.<\/li>\n<\/ul>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- \/wp:paragraph --><\/p>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"527\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat58-1024x527.png\" alt=\"\" class=\"wp-image-39683\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat58-1024x527.png 1024w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat58-300x154.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat58-768x395.png 768w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat58.png 1471w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">(en anglais)<\/figcaption><\/figure>\n<\/div>\n\n\n<p>Toutes ces informations sont facultatives, autant que possible. Si vous pr\u00e9f\u00e9rez ne pas fournir la totalit\u00e9 des d\u00e9tails r\u00e9clam\u00e9s, CAT cr\u00e9era quand m\u00eame un installateur. N\u00e9anmoins, pour obtenir les meilleurs r\u00e9sultats, soyez aussi pr\u00e9cis que vous le pouvez.<\/p>\n\n\n\n<p>Deux principes r\u00e9gissent la saisie et le stockage de l\u2019information dans l\u2019interface utilisateur de l\u2019administrateur.<\/p>\n\n\n\n<p>1. L\u2019information textuelle est propos\u00e9e dans plusieurs langues. N\u00e9anmoins, on devrait toujours choisir l\u2019option \u00ab&nbsp;<em>default\/other languages<\/em>&nbsp;\u00bb (langue par d\u00e9faut\/autres langues), car elle s\u2019alignera avec la langue principale employ\u00e9e pour communiquer avec les membres de la communaut\u00e9. Par la suite, vous pourrez s\u00e9lectionner d\u2019autres langues de fa\u00e7on \u00e0 offrir des options multilingues.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"131\" height=\"284\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat34.png\" alt=\"\" class=\"wp-image-39340\"\/><\/figure>\n<\/div>\n\n\n<p>2. L\u2019organisation peut utiliser un ou plusieurs profils EAP, chacun configur\u00e9 \u00e0 sa fa\u00e7on (si on n\u2019applique pas le m\u00eame EAP aux comptes des \u00e9tudiants \u00e0 ceux des employ\u00e9s, par exemple). Beaucoup d\u2019options de l\u2019assistant CAT d\u2019<em>eduroam<\/em> peuvent \u00eatre appliqu\u00e9es \u00e0 l\u2019ensemble de l\u2019organisation ou \u00e0 un profil sp\u00e9cifique.<\/p>\n\n\n\n<p><strong>Remarque.<\/strong> Si on applique un param\u00e8tre aux deux niveaux, c\u2019est le profil le plus sp\u00e9cifique qui l\u2019emportera sur celui s\u2019appliquant \u00e0 toute l\u2019organisation.<\/p>\n\n\n<div id=\"configure\" class=\"anchor-link\"><\/div>\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                  \t<h3>3.2 Configurer les param\u00e8tres de l\u2019organisation<\/h3>\n                    <p><!-- wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Une fois que vous aurez saisi le jeton fourni par l\u2019administrateur national, la page \u00ab\u00a0<strong><em>Edit IdP<\/em><\/strong>\u00a0\u00bb (modifier l\u2019IdP) s\u2019affichera \u00e0 l\u2019\u00e9cran. La premi\u00e8re fois que vous utiliserez l\u2019\u00ab\u00a0assistant\u00a0\u00bb, un texte explicatif accompagne les diff\u00e9rents param\u00e8tres, qui comptent chacun plusieurs options permettant de le personnaliser ou de le modifier. N\u2019ayez crainte. Essayez-les tous! Les modifications ne seront enregistr\u00e9es que lorsque vous cliquerez \u00ab\u00a0<strong><em>Continue<\/em><\/strong>\u00a0\u00bb (continuer) au bas de la page.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- \/wp:paragraph --><\/p>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"571\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat35-1024x571.png\" alt=\"\" class=\"wp-image-39342\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat35-1024x571.png 1024w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat35-300x167.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat35-768x428.png 768w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat35.png 1219w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n\n\n<p>Lorsque vous reviendrez \u00e0 la page \u00ab&nbsp;<strong><em>Edit IdP<\/em><\/strong>&nbsp;\u00bb (modifier l\u2019IdP), \u00e0 partir de la page \u00ab&nbsp;<strong><em>Organization Overview<\/em><\/strong>&nbsp;\u00bb (aper\u00e7u de l\u2019organisation), les textes explicatifs auront \u00e9t\u00e9 condens\u00e9s afin de ne pas alourdir l\u2019interface utilisateur.<\/p>\n\n\n\n<p>Trois des quatre \u00e9l\u00e9ments mentionn\u00e9s pr\u00e9c\u00e9demment peuvent \u00eatre configur\u00e9s sur la premi\u00e8re page. Les param\u00e8tres RADIUS et EAP le seront sur une page diff\u00e9rente, \u00e0 la partie \u00ab&nbsp;<strong><em>Profile configuration<\/em><\/strong>&nbsp;\u00bb (configuration du profil).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3.2.1 G\u00e9n\u00e9ralit\u00e9s<\/h3>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"823\" height=\"202\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat36.png\" alt=\"\" class=\"wp-image-39344\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat36.png 823w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat36-300x74.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat36-768x189.png 768w\" sizes=\"auto, (max-width: 823px) 100vw, 823px\" \/><\/figure>\n<\/div>\n\n\n<p>Cette section pr\u00e9sente les propri\u00e9t\u00e9s communes de l\u2019institution. Vous pourrez y t\u00e9l\u00e9verser son logo et rectifier son nom, s\u2019il y a lieu.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3.2.2 Coordonn\u00e9es du service de d\u00e9pannage<\/h3>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"860\" height=\"230\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat37.png\" alt=\"\" class=\"wp-image-39346\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat37.png 860w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat37-300x80.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat37-768x205.png 768w\" sizes=\"auto, (max-width: 860px) 100vw, 860px\" \/><\/figure>\n<\/div>\n\n\n<p>Les coordonn\u00e9es indiqu\u00e9es ici correspondent \u00e0 celles du service de d\u00e9pannage par d\u00e9faut. Elles s\u2019appliqueront aux profils sur lesquels les coordonn\u00e9es n\u2019ont pas d\u00e9j\u00e0 \u00e9t\u00e9 pr\u00e9cis\u00e9es.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3.2.3 Propri\u00e9t\u00e9s du m\u00e9dia<\/h3>\n\n\n\n<p>Les propri\u00e9t\u00e9s du m\u00e9dia supportant <em>eduroam<\/em> \u00e0 l\u2019institution peuvent toutes \u00eatre configur\u00e9es ici.<\/p>\n\n\n\n<p>Le SSID \u00ab&nbsp;<em>eduroam<\/em>&nbsp;\u00bb des acc\u00e8s WPA2\/AES est toujours configur\u00e9, car il figure au c\u0153ur m\u00eame de la sp\u00e9cification <em>eduroam<\/em>. Pas besoin donc de le saisir ici.<\/p>\n\n\n\n<p><strong>Remarque. <\/strong>Les versions ant\u00e9rieures de l\u2019assistant CAT comportaient d\u00e9j\u00e0 un profil WPA\/TKIP. Ces versions \u00e9tant d\u00e9su\u00e8tes, les nouveaux installateurs supprimeront ce profil lors de l\u2019installation.<\/p>\n\n\n\n<p>Voici les autres \u00e9l\u00e9ments que vous pouvez configurer \u00e0 la partie \u00ab&nbsp;<strong><em>Media<\/em><\/strong>&nbsp;\u00bb.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Autre SSID pour les acc\u00e8s WPA2\/AES<\/h4>\n\n\n\n<p>Si vous d\u00e9ployez d\u2019autres SSID ayant des identifiants <em>eduroam <\/em>valides, ajoutez-les ici et ils seront configur\u00e9s en m\u00eame temps que le SSID <em>eduroam<\/em>.<\/p>\n\n\n\n<p>Cet attribut peut \u00eatre fix\u00e9 si on envisage de configurer un SSID en plus des SSID par d\u00e9faut d\u2019<em>eduroam<\/em>. Nous pr\u00e9conisons toutefois vivement que vous vous en teniez aux SSID par d\u00e9faut, sauf pour les emplacements o\u00f9 le signal radio chevauche celui d\u2019un autre point d\u2019acc\u00e8s sans fil <em>eduroam<\/em>.<\/p>\n\n\n\n<p>Se dire \u00ab&nbsp;Je pr\u00e9f\u00e8re un SSID local pour mes utilisateurs&nbsp;\u00bb est une erreur classique, \u00e0 l\u2019origine des SSID suppl\u00e9mentaires. En r\u00e9alit\u00e9, il vaut mieux utiliser le SSID par d\u00e9faut et s\u00e9parer les groupes d\u2019utilisateurs avec des r\u00e9seaux locaux virtuels (VLAN). Cette approche est pr\u00e9f\u00e9rable pour les deux raisons que voici&nbsp;:<\/p>\n\n\n\n<p>1) les utilisateurs configureront <em>eduroam<\/em> de la bonne mani\u00e8re parce qu\u2019ils se serviront quotidiennement de ce SSID;<\/p>\n\n\n\n<p>2) si vous utilisez un nom sp\u00e9cial et en vantez la plus grande s\u00e9curit\u00e9, t\u00f4t ou tard, l\u2019utilisateur se retrouvera dans un lieu dont le SSID est identique et il se trompera en croyant se connecter \u00e0 un r\u00e9seau super s\u00fbr, alors que ce n\u2019est pas le cas.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Hotspot&nbsp;2.0 \/ Passpoint Consortium OI<\/h4>\n\n\n\n<p>Si vous voulez activer Passpoint et disposez d\u2019un <strong><em>Consortium Organization Identifier<\/em><\/strong> (identifiant de membre d\u2019un consortium), saisissez-les ici. Le Consortium OI d\u2019<em>eduroam<\/em> est <strong>001BC50460<\/strong>. Pour l\u2019instant, il n\u2019est pas activ\u00e9 par d\u00e9faut. Du c\u00f4t\u00e9 de l\u2019utilisateur, les param\u00e8tres configurant Passpoint ne fonctionneront que sur les tout derniers appareils d\u2019Apple (iOS&nbsp;7+ et mat\u00e9riel assez r\u00e9cent, version r\u00e9cente de Mac OS X).<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Configuration ou non de l\u2019Ethernet c\u00e2bl\u00e9 pour IEEE 802.1X<\/h4>\n\n\n\n<p>Certains participants d\u2019<em>eduroam<\/em> utilisent aussi IEEE 802.1X avec les ports Ethernet c\u00e2bl\u00e9s disponibles sur place (dans un dortoir, par exemple). L\u2019administrateur pourra sp\u00e9cifier que l\u2019installateur devrait inclure la configuration <em>eduroam<\/em> pour l\u2019Ethernet c\u00e2bl\u00e9 sur les appareils de l\u2019utilisateur. Les installateurs Windows et OS&nbsp;X d\u2019Apple l\u2019autorisent. L\u2019installateur Windows lancera une invite UAC d\u00e8s qu\u2019on recourt \u00e0 un acc\u00e8s c\u00e2bl\u00e9.<\/p>\n\n\n\n<p><strong>Remarque.<\/strong> L\u2019Ethernet c\u00e2bl\u00e9 est configur\u00e9 en plus du service <em>eduroam<\/em> sans fil. Les profils avec acc\u00e8s c\u00e2bl\u00e9 devraient donc respecter les m\u00eames normes de configuration que ceux du service sans fil.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">D\u00e9sactivation du SSID des portails captifs apr\u00e8s la configuration d\u2019<em>eduroam<\/em><\/h4>\n\n\n\n<p>Beaucoup de participants d\u2019<em>eduroam<\/em> d\u00e9ploient plusieurs SSID&nbsp;: un SSID pour un portail captif d\u2019aide, le t\u00e9l\u00e9chargement de profils ou les instructions sur la configuration, par exemple (r\u00e9seau d\u2019initialisation ou d\u2019accueil) en sus du r\u00e9seau <em>eduroam<\/em> proprement dit. Si l\u2019utilisateur s\u2019est d\u00e9j\u00e0 connect\u00e9 au r\u00e9seau d\u2019initialisation, son appareil s\u2019en souviendra et pourrait privil\u00e9gier ce r\u00e9seau au d\u00e9triment du r\u00e9seau <em>eduroam<\/em>. Pour l\u2019\u00e9viter, vous pouvez configurer le nom du SSID du r\u00e9seau d\u2019initialisation et l\u2019outil CAT soit le supprimera, soit emp\u00eachera que l\u2019appareil s\u2019y connecte automatiquement au moment de l\u2019installation. Au Canada, nous pr\u00e9conisons l\u2019usage du SSID \u00ab&nbsp;<em>eduroam<\/em>-assist<em>&nbsp;\u00bb <\/em>pour les activit\u00e9s d\u2019accueil, surtout avec les appareils du genre \u00ab&nbsp;ordinateur portable&nbsp;\u00bb, souvent priv\u00e9s de la connectivit\u00e9 de secours par cellulaire. Si vous envisagez cette solution, vous pourrez configurer la suppression de la connexion par d\u00e9faut au SSID <em>eduroam<\/em>-assist ici, m\u00eame si l\u2019organisation n\u2019a pas encore \u00e9tabli le r\u00e9seau en question. Cette mesure vous \u00e9pargnera simplement un surcro\u00eet de travail par la suite et aidera les utilisateurs qui pourraient vouloir configurer leur appareil ailleurs.<\/p>\n\n\n<div id=\"profiles\" class=\"anchor-link\"><\/div>\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                  \t<h3>3.3 Profils<\/h3>\n                    <p><!-- wp:paragraph --><\/p>\n<p><!-- wp:paragraph --><\/p>\n<p>Par \u00ab\u00a0profil\u00a0\u00bb, on entend une configuration du protocole EAP sp\u00e9cifique \u00e0 tel ou tel groupe d\u2019utilisateurs de l\u2019organisation. Chaque profil engendre un installateur. S\u2019il n\u2019y a qu\u2019un groupe d\u2019utilisateurs, les param\u00e8tres de l\u2019organisation et ceux du profil devraient \u00eatre identiques. Toutefois, beaucoup d\u2019IdP comptent diff\u00e9rents groupes d\u2019utilisateurs, qui ont certaines propri\u00e9t\u00e9s en commun, mais pas toutes. Un groupe \u2013 celui des \u00e9tudiants, par exemple \u2013 se caract\u00e9risera par un compte avec identifiant\/mot de passe authentifi\u00e9 par PEAP et les coordonn\u00e9es du service de d\u00e9pannage g\u00e9n\u00e9ral, tandis qu\u2019un autre \u2013 celui des employ\u00e9s de l\u2019\u00e9tablissement \u2013 aura un certificat TLS Client authentifi\u00e9 par EAP-TLS et disposera d\u2019un acc\u00e8s exclusif \u00e0 un meilleur service de d\u00e9pannage, de deuxi\u00e8me niveau.<\/p>\n<p>L\u2019assistant CAT d\u2019<em>eduroam<\/em> facilite la gestion du profil de plusieurs groupes d\u2019utilisateurs au sein de l\u2019organisation. Les propri\u00e9t\u00e9s communes (p.\u00a0ex., coordonn\u00e9es du service de d\u00e9pannage) peuvent \u00eatre d\u00e9finies pour l\u2019ensemble de l\u2019organisation (elle se r\u00e9p\u00e9teront donc imm\u00e9diatement dans chaque profil) ou pour un profil quelconque (auquel cas la propri\u00e9t\u00e9 ne s\u2019appliquera qu\u2019\u00e0 ce profil). Une autre possibilit\u00e9 consiste \u00e0 \u00e9tablir des param\u00e8tres pour l\u2019\u00e9tablissement au complet, puis \u00e0 en d\u00e9sactiver certains dans tel ou tel profil.<\/p>\n<p>Une fois les informations sur l\u2019organisation saisies, l\u2019\u00e9cran affichera la page donnant un aper\u00e7u de cette derni\u00e8re.<\/p>\n<p>Il existe deux fa\u00e7ons de cr\u00e9er un nouveau profil\u00a0: la d\u00e9tection automatique et la saisie manuelle des donn\u00e9es du certificat. Nous pr\u00e9conisons la premi\u00e8re, car elle vous \u00e9pargnera du travail inutile.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- \/wp:paragraph --><\/p>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"56\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat38-1024x56.png\" alt=\"\" class=\"wp-image-39348\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat38-1024x56.png 1024w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat38-300x16.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat38-768x42.png 768w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat38.png 1268w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n\n\n<h4 class=\"wp-block-heading\"><br>D\u00e9tection automatique<\/h4>\n\n\n\n<p>Cette m\u00e9thode cr\u00e9era un nouveau profil et s\u2019efforcera d\u2019extraire les renseignements qui serviront \u00e0 remplir le certificat du serveur RADIUS. Nous recommandons vivement que vous vous en serviez pour le point d\u2019entr\u00e9e initial.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"697\" height=\"126\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat39.png\" alt=\"\" class=\"wp-image-39350\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat39.png 697w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat39-300x54.png 300w\" sizes=\"auto, (max-width: 697px) 100vw, 697px\" \/><\/figure>\n<\/div>\n\n\n<p><strong>Remarque.<\/strong> La d\u00e9tection automatique pourrait n\u00e9cessiter que le serveur RADIUS ait un identifiant valide. Cependant, certains serveurs fourniront les informations requises m\u00eame avec un identifiant comme <a href=\"mailto:anonyme@votredomaine.tld\"><em>anonyme@votredomaine.tld<\/em><\/a><em> <\/em>(modifiez-le en fonction de votre plateforme)<em>.<\/em><\/p>\n\n\n\n<p>La d\u00e9tection automatique affichera la page du profil et il vous suffira de valider ou de modifier les param\u00e8tres qui s\u2019y trouvent.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Configuration\/Validation manuelle<\/h4>\n\n\n\n<p>Pour \u00e9tablir un profil, donnez-lui d\u2019abord un nom et une description. Il existe aussi une option importante&nbsp;: \u00ab&nbsp;<strong><em>Production-Ready<\/em><\/strong>&nbsp;\u00bb. Si vous ne la s\u00e9lectionnez pas, nous ne publierons pas les installateurs cr\u00e9\u00e9s sur la page de t\u00e9l\u00e9chargement de l\u2019utilisateur. L\u2019id\u00e9e est de pr\u00e9venir le t\u00e9l\u00e9chargement accidentel d\u2019un installateur dont les informations sont incompl\u00e8tes et dont la configuration n\u2019est pas d\u00e9finitive.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"861\" height=\"287\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat40.png\" alt=\"\" class=\"wp-image-39352\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat40.png 861w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat40-300x100.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat40-768x256.png 768w\" sizes=\"auto, (max-width: 861px) 100vw, 861px\" \/><\/figure>\n<\/div>\n\n\n<p>La d\u00e9tection automatique remplira le domaine RADIUS du profil, mais vous pourrez y apporter des modifications, s\u2019il y a lieu.<\/p>\n\n\n\n<p>L\u2019inscription du domaine est facultative, mais nous la recommandons fortement, car elle nous permettra de v\u00e9rifier tr\u00e8s m\u00e9ticuleusement l\u2019installation RADIUS par la suite (lire la partie \u00ab&nbsp;V\u00e9rifier ma configuration RADIUS&nbsp;\u00bb pour en savoir plus). Le domaine est \u00e9galement n\u00e9cessaire pour soutenir les identit\u00e9s anonymes ext\u00e9rieures sur certains appareils. Sans lui, vous ne pourrez pas non plus saisir les identit\u00e9s anonymes ext\u00e9rieures que vous procurera subs\u00e9quemment CANARIE.<\/p>\n\n\n\n<p><strong>Remarque.<\/strong> Windows de Microsoft attribue automatiquement le domaine de l\u2019identit\u00e9 int\u00e9rieure de l\u2019utilisateur \u00e0 son identit\u00e9 ext\u00e9rieure.<\/p>\n\n\n\n<p>Par ailleurs, on peut se servir du domaine pour s\u2019assurer que l\u2019identifiant de l\u2019identit\u00e9 int\u00e9rieure est bien configur\u00e9 (il doit correspondre \u00e0 <a href=\"mailto:utilisateur@quelquechose.domaine.tld\">utilisateur@quelquechose.domaine.tld<\/a> ou \u00e0 <a href=\"mailto:utilisateur@domaine.tld\">utilisateur@domaine.tld<\/a>, selon la m\u00e9thode retenue pour les identit\u00e9s int\u00e9rieures).<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"668\" height=\"92\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat41.png\" alt=\"\" class=\"wp-image-39354\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat41.png 668w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat41-300x41.png 300w\" sizes=\"auto, (max-width: 668px) 100vw, 668px\" \/><\/figure>\n<\/div>\n\n\n<p>Pour prot\u00e9ger les renseignements personnels de l\u2019utilisateur, nous recommandons vivement que vous activiez les identit\u00e9s ext\u00e9rieures anonymes.<\/p>\n\n\n\n<p>Les organisations canadiennes doivent \u00eatre configur\u00e9es avec une identit\u00e9 ext\u00e9rieure anonyme sous le format anonymeXXXXXX, o\u00f9 XXXXXX correspond au num\u00e9ro que l\u2019\u00e9quipe <em>eduroam<\/em> de CANARIE vous a attribu\u00e9. Ceci indique que le profil CAT a bien \u00e9t\u00e9 configur\u00e9 et nous (CANARIE) signale, ainsi qu\u2019aux administrateurs de l\u2019institution (vous), que les utilisateurs appliquent le profil CAT.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"751\" height=\"92\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat42.png\" alt=\"\" class=\"wp-image-39356\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat42.png 751w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat42-300x37.png 300w\" sizes=\"auto, (max-width: 751px) 100vw, 751px\" \/><\/figure>\n<\/div>\n\n\n<p>Si vous pr\u00e9f\u00e9rez que les utilisateurs du profil ne re\u00e7oivent pas d\u2019installateur, indiquez-nous simplement que ces utilisateurs doivent \u00eatre r\u00e9achemin\u00e9s vers votre page d\u2019aide (si, en tant qu\u2019administrateur, vous souhaitez produire les installateurs et les t\u00e9l\u00e9charger vous-m\u00eame en les offrant sur votre page d\u2019aide <em>eduroam<\/em>).<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"98\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat59-1024x98.png\" alt=\"\" class=\"wp-image-39687\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat59-1024x98.png 1024w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat59-300x29.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat59-768x73.png 768w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat59.png 1280w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n\n\n<p>Le troisi\u00e8me point concernant la cr\u00e9ation de profils concerne le type d\u2019EAP configur\u00e9 pour ce groupe d\u2019utilisateurs sur le serveur RADIUS. Si la d\u00e9tection automatique ne fonctionne pas ou si vous devez modifier des valeurs, les protocoles EAP support\u00e9s peuvent \u00eatre gliss\u00e9s-d\u00e9pos\u00e9s dans la partie verte du haut. La liste affiche les protocoles par pr\u00e9f\u00e9rence. Par cons\u00e9quent, assurez-vous de les classer dans l\u2019ordre d\u00e9sir\u00e9 (ceux que vous pr\u00e9f\u00e9rez au sommet).<\/p>\n\n\n\n<p>L\u2019outil CAT comparera toujours les protocoles EAP indiqu\u00e9s ici aux capacit\u00e9s de l\u2019appareil \u00e0 configurer. Si l\u2019appareil accepte le type d\u2019EAP pr\u00e9f\u00e9r\u00e9, l\u2019installateur sera adapt\u00e9 \u00e0 cet EAP. Si l\u2019EAP que vous privil\u00e9giez ne fonctionne pas sur l\u2019appareil, l\u2019outil CAT parcourra la liste jusqu\u2019\u00e0 ce qu\u2019il trouve le bon protocole et cr\u00e9era l\u2019installateur en fonction de celui-ci. Si aucun des EAP support\u00e9s ne fonctionne sur l\u2019appareil, le CAT ne pourra cr\u00e9er d\u2019installateur. Dans ce cas, nous vous recommandons de reconfigurer RADIUS afin qu\u2019il accepte d\u2019autres types d\u2019EAP.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"578\" height=\"280\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat44.png\" alt=\"\" class=\"wp-image-39360\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat44.png 578w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat44-300x145.png 300w\" sizes=\"auto, (max-width: 578px) 100vw, 578px\" \/><\/figure>\n<\/div>\n\n\n<p>La configuration selon le type d\u2019EAP est l\u2019un des deux principaux param\u00e8tres associ\u00e9 \u00e0 l\u2019utilisation du profil CAT. C\u2019est aussi la base m\u00eame de son fonctionnement. Peu d\u2019appareils proposent cette configuration \u00e0 l\u2019utilisateur. Si on ne proc\u00e8de pas \u00e0 cette configuration, un point d\u2019acc\u00e8s ind\u00e9sirable pourrait installer une m\u00e9thode d\u2019authentification avec un EAP ins\u00e9cure et subtiliser les justificatifs d\u2019identit\u00e9.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3.3.1 Pr\u00e9cisions sur l\u2019EAP<\/h3>\n\n\n\n<p>Les propri\u00e9t\u00e9s communes \u00e0 la configuration des EAP install\u00e9s sur le serveur RADIUS peuvent \u00eatre t\u00e9l\u00e9vers\u00e9es ou valid\u00e9es (s\u2019il y a eu d\u00e9tection automatique) \u00e0 la partie \u00ab&nbsp;<strong><em>EAP Details<\/em><\/strong>&nbsp;\u00bb (pr\u00e9cisions sur l\u2019EAP).<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"643\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat45-1024x643.png\" alt=\"\" class=\"wp-image-39362\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat45-1024x643.png 1024w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat45-300x188.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat45-768x482.png 768w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat45.png 1420w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n\n\n<p>Les pr\u00e9cisions requises pour la plupart des EAP sont les suivantes&nbsp;:<\/p>\n\n\n\n<ol class=\"wp-block-list\" style=\"list-style-type:1\">\n<li>Certificat(s) de l\u2019autorit\u00e9 de certification (CA) qui a sign\u00e9 le certificat du serveur EAP.<ol><li>Toujours inclure la CA racine (signal\u00e9e par un \u00ab&nbsp;R&nbsp;\u00bb \u00e0 c\u00f4t\u00e9 des indications relatives au certificat, apr\u00e8s le t\u00e9l\u00e9versement)<\/li><\/ol>\n<ol class=\"wp-block-list\">\n<li>Possibilit\u00e9 d\u2019inclure les CA interm\u00e9diaires (signal\u00e9es par un \u00ab&nbsp;I&nbsp;\u00bb \u00e0 c\u00f4t\u00e9 des indications sur le certificat, apr\u00e8s le t\u00e9l\u00e9versement)<\/li>\n<\/ol>\n<\/li>\n\n\n\n<li>Nom du serveur sp\u00e9cifi\u00e9 dans le nom commun (CN), sur le certificat du serveur EAP<\/li>\n<\/ol>\n\n\n\n<p>Pour \u00e9viter les probl\u00e8mes avec certains appareils, nous sugg\u00e9rons \u00e0 l\u2019organisation d\u2019appliquer le m\u00eame CN \u00e0 tous ses serveurs RADIUS. Lire la page d\u2019<a href=\"https:\/\/wiki.geant.org\/display\/H2eduroam\/EAP+Server+Certificate+considerations\" target=\"_blank\" rel=\"noreferrer noopener\">aide sur les certificats<\/a> (en anglais) pour en savoir plus.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Remarque&nbsp;1 \u2013 Certificat du serveur<\/h4>\n\n\n\n<p>T\u00e9l\u00e9verser le certificat du serveur est inutile. En effet, la validit\u00e9 de ce certificat est relativement br\u00e8ve et il n\u2019est transmis que durant l\u2019\u00e9change des EAP, quand la connexion avec le client est \u00e9tablie. Par contre, le certificat de la CA est ESSENTIEL, car c\u2019est l\u2019outil de confiance qui, sur l\u2019appareil de l\u2019utilisateur, v\u00e9rifiera le certificat du serveur entrant et \u00e9vitera la r\u00e9installation du profil CAT sur l\u2019appareil \u00e0 chaque actualisation du certificat.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Remarque&nbsp;2 \u2013 Exigences relatives \u00e0 la CA<\/h4>\n\n\n\n<p>Le syst\u00e8me d\u2019exploitation de certains appareils applique des exigences particuli\u00e8res aux certificats de la CA et aux certificats des serveurs qu\u2019il accepte. Pour en savoir plus, on lira la page d\u2019information sur les <a href=\"https:\/\/wiki.geant.org\/display\/H2eduroam\/EAP+Server+Certificate+considerations\" target=\"_blank\" rel=\"noreferrer noopener\">consid\u00e9rations relatives au certificat du serveur EAP<\/a>(en anglais).<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Remarque&nbsp;3 \u2013 Changement de certificat<\/h4>\n\n\n\n<p>On peut t\u00e9l\u00e9verser simultan\u00e9ment plusieurs certificats de la CA racine dans l\u2019assistant CAT, ce qui permettra de passer d\u2019un \u00e0 l\u2019autre sans d\u00e9lai. Les appareils des utilisateurs configur\u00e9s \u00e0 l\u2019avance avec le futur certificat de la CA racine ne remarqueront pas le changement du certificat du serveur de l\u2019ancienne \u00e0 la nouvelle racine de confiance, tant et aussi longtemps que le nom commun du serveur reste le m\u00eame.<\/p>\n\n\n\n<p>Toutes les CA racine seront install\u00e9es sur le syst\u00e8me d\u2019exploitation client et recevront le sceau de confiance. Toutefois, l\u2019ancienne appli CAT d\u2019<em>eduroam<\/em> (versions 4.3 \u00e0 7 d\u2019Android) n\u2019installera qu\u2019un seul certificat. On ne pourra donc s\u2019en servir pour le changement de certificat. Avec les versions Android 8+, on utilisera plut\u00f4t l\u2019appli <em>geteduroam<\/em>. Autre possibilit\u00e9&nbsp;: mettre les utilisateurs d\u2019Android \u00e0 l\u2019\u00e9cart le temps que les autres utilisateurs re\u00e7oivent le jeu de racines de confiance. Il suffira de cr\u00e9er un profil diff\u00e9rent pour les utilisateurs d\u2019Android (voir la partie qui suit) et de n\u2019y installer que la CA racine souhait\u00e9e.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Remarque&nbsp;4 \u2013 Modification de la racine de confiance<\/h4>\n\n\n\n<p>Signalons qu\u2019apr\u00e8s une modification de la racine de confiance, tous les appareils devront appliquer de nouveau leur profil CAT avec l\u2019installateur afin que l\u2019authentification reprenne de fa\u00e7on s\u00e9curitaire, une fois l\u2019ancienne racine de confiance supprim\u00e9e.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3.3.2 Modification des param\u00e8tres g\u00e9n\u00e9raux de l\u2019IdP<\/h3>\n\n\n\n<p>Les \u00e9tapes qui pr\u00e9c\u00e8dent termin\u00e9es, vous pouvez saisir ou remplacer les propri\u00e9t\u00e9s du service de d\u00e9pannage et du m\u00e9dia, si cela n\u2019a pas d\u00e9j\u00e0 \u00e9t\u00e9 fait dans les param\u00e8tres g\u00e9n\u00e9raux de l\u2019organisation (voir plus haut). Si vous avez saisi une option s\u2019appliquant \u00e0 l\u2019ensemble de l\u2019organisation et saisissez quelque chose de diff\u00e9rent ici, les param\u00e8tres du profil l\u2019emporteront sur ceux de l\u2019organisation.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"648\" height=\"239\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat46.png\" alt=\"\" class=\"wp-image-39364\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat46.png 648w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat46-300x111.png 300w\" sizes=\"auto, (max-width: 648px) 100vw, 648px\" \/><\/figure>\n<\/div>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"654\" height=\"276\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat47.png\" alt=\"\" class=\"wp-image-39366\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat47.png 654w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat47-300x127.png 300w\" sizes=\"auto, (max-width: 654px) 100vw, 654px\" \/><\/figure>\n<\/div>\n\n\n<p>Ensuite, l\u2019outil CAT v\u00e9rifie la configuration par mesure de s\u00e9curit\u00e9 et signale les probl\u00e8mes \u00e9ventuels. La console \u00ab&nbsp;<strong><em>Organization<\/em><\/strong>&nbsp;\u00bb (organisation) s\u2019affiche. De l\u00e0, vous pourrez continuer \u00e0 t\u00e9l\u00e9charger les installateurs, modifier des d\u00e9tails sur l\u2019organisation ou le profil, proc\u00e9der \u00e0 des v\u00e9rifications de s\u00e9curit\u00e9 et ainsi de suite.<\/p>\n\n\n<div id=\"optional\" class=\"anchor-link\"><\/div>\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                  \t<h3>3.4 Facultatif : aide OpenRoaming<\/h3>\n                    <p>Consortium d\u2019itin\u00e9rance sans fil distinct d\u2019<em>eduroam<\/em>, OpenRoaming recourt \u00e0 des technologies similaires sous-jacentes. Pour en savoir plus, cliquez les liens <a href=\"https:\/\/eduroam.org\/openroaming-and-eduroam-useful-information-for-eduroam-identity-providers-and-service-providers\/\" target=\"_blank\" rel=\"noopener\">interaction d\u2019OpenRoaming et d\u2019<em>eduroam<\/em><\/a> et <a href=\"https:\/\/eduroam.org\/eduroam-openroaming-end-user-information\/\" target=\"_blank\" rel=\"noopener\">information \u00e0 l\u2019intention des utilisateurs d\u2019<em>eduroam<\/em><\/a> (en anglais).<\/p>\n<p>L\u2019outil CAT comprend des fonctionnalit\u00e9s qui aideront l\u2019utilisateur \u00e0 se servir des points d\u2019acc\u00e8s sans fil d\u2019OpenRoaming.<\/p>\n<p>Si OpenRoaming vous int\u00e9resse au Canada, veuillez nous \u00e9crire \u00e0 <a href=\"mailto:tickets@canarie.ca\">tickets@canarie.ca<\/a>.<\/p>\n<p>Vous trouverez toutes les explications concernant l\u2019aide OpenRoaming que fournit l\u2019outil CAT sur <a href=\"https:\/\/wiki.geant.org\/display\/H2eduroam\/A+guide+to+eduroam+CAT+for+IdP+administrators#AguidetoeduroamCATforIdPadministrators-Optional:OpenRoamingsupport\" target=\"_blank\" rel=\"noopener\">global <em>eduroam<\/em> Wiki<\/a> (en anglais).<\/p>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n<h2 class=\"wp-block-heading\"><a id=\"generate\" href=\"#generate\">4. Produire un installateur pour les utilisateurs<\/a><\/h2>\n\n\n\n<p>La page \u00ab&nbsp;<strong><em>Organization<\/em><\/strong>&nbsp;\u00bb (organisation) de la console donne un aper\u00e7u de votre configuration.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"801\" height=\"388\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat48.png\" alt=\"\" class=\"wp-image-39372\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat48.png 801w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat48-300x145.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat48-768x372.png 768w\" sizes=\"auto, (max-width: 801px) 100vw, 801px\" \/><\/figure>\n<\/div>\n\n\n<p>L\u2019outil CAT cr\u00e9era un installateur \u00e0 partir de ces donn\u00e9es (et de celles sp\u00e9cifiques au profil). Pour acc\u00e9der aux installateurs, cliquez \u00ab&nbsp;<strong><em>Installer<\/em><\/strong><em> <strong>Fine-Tuning and Download<\/strong><\/em>&nbsp;\u00bb (r\u00e9glage et t\u00e9l\u00e9chargement de l\u2019installateur) dans le profil que vous avez \u00e9tabli.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"481\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat49-1024x481.png\" alt=\"\" class=\"wp-image-39374\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat49-1024x481.png 1024w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat49-300x141.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat49-768x360.png 768w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat49.png 1057w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n\n\n<p>Vous arriverez \u00e0 une page donnant un aper\u00e7u des installateurs disponibles. Ceux-ci sont affich\u00e9s sous forme de tableau indiquant les types d\u2019EAP activ\u00e9s \u2013 c.-\u00e0-d. les appareils que l\u2019outil CAT a d\u00e9tect\u00e9s \u2013 et s\u2019il existe un installateur pour les diff\u00e9rentes combinaisons.<\/p>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:100%\">\n<figure class=\"wp-block-table\"><table><tbody><tr><td><img loading=\"lazy\" decoding=\"async\" width=\"144\" height=\"77\" class=\"wp-image-39262\" style=\"width: 144px;\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/catgreen.png\" alt=\"\"><\/td><td>L\u2019installateur est pr\u00eat. Un bouton en permet le t\u00e9l\u00e9chargement.<\/td><\/tr><tr><td><img loading=\"lazy\" decoding=\"async\" width=\"144\" height=\"77\" class=\"wp-image-39268\" style=\"width: 144px;\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/catblue.png\" alt=\"\"><\/td><td>L\u2019outil CAT pourrait cr\u00e9er un installateur pour cette combinaison, mais en a engendr\u00e9 un pour un autre type d\u2019EAP, jug\u00e9 pr\u00e9f\u00e9rable.<\/td><\/tr><tr><td><img loading=\"lazy\" decoding=\"async\" width=\"142\" height=\"79\" class=\"wp-image-39270\" style=\"width: 142px;\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/catred.png\" alt=\"\"><\/td><td>L\u2019outil CAT ignore comment configurer le type d\u2019EAP pour cet appareil.<\/td><\/tr><tr><td><img loading=\"lazy\" decoding=\"async\" width=\"143\" height=\"79\" class=\"wp-image-39272\" style=\"width: 143px;\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/catgrey.png\" alt=\"\"><\/td><td>Des informations manquent pour que l\u2019outil CAT puisse cr\u00e9er un installateur. Revenez aux param\u00e8tres de l\u2019IdP ou du profil et compl\u00e9tez les champs manquants.<\/td><\/tr><tr><td><img loading=\"lazy\" decoding=\"async\" width=\"146\" height=\"82\" class=\"wp-image-39277\" style=\"width: 146px;\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/catwhite-1.png\" alt=\"\"><\/td><td>Vous avez \u00e9tabli une \u00ab&nbsp;exception&nbsp;\u00bb et l\u2019outil CAT ne peut offrir cette combinaison \u00e0 l\u2019utilisateur, m\u00eame s\u2019il existe en principe un installateur (voir le paragraphe suivant pour des explications).<\/td><\/tr><\/tbody><\/table><\/figure>\n<\/div>\n<\/div>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"755\" height=\"636\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat50.png\" alt=\"\" class=\"wp-image-39376\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat50.png 755w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat50-300x253.png 300w\" sizes=\"auto, (max-width: 755px) 100vw, 755px\" \/><\/figure>\n<\/div>\n\n\n<h4 class=\"wp-block-heading\">Sc\u00e9narios particuliers<\/h4>\n\n\n\n<ol class=\"wp-block-list\" style=\"list-style-type:1\">\n<li>Vous aimeriez communiquer quelque chose de sp\u00e9cial \u00e0 vos utilisateurs. Les conseiller sur le genre de mot de passe convenant \u00e0 EAP-TTLS ou leur indiquer \u00e0 quel secr\u00e9tariat s\u2019adresser pour obtenir le certificat client EAP-TLS, par exemple.<\/li>\n\n\n\n<li>Les Smartphones d\u2019Apple sont interdits sur le campus et vous aimeriez le signaler \u00e0 vos utilisateurs.<\/li>\n<\/ol>\n\n\n\n<h4 class=\"wp-block-heading\">Solutions<\/h4>\n\n\n\n<p>Voici ce que vous pourriez faire dans une situation de ce genre.<\/p>\n\n\n\n<ol class=\"wp-block-list\" style=\"list-style-type:1\">\n<li>Ajouter du texte libre pour certains EAP ou appareils. Le texte s\u2019affichera sur la page avant que d\u00e9bute le t\u00e9l\u00e9chargement.<\/li>\n\n\n\n<li>S\u2019il s\u2019agit d\u2019un appareil, vous pourriez sp\u00e9cifier le site vers lequel l\u2019utilisateur doit \u00eatre r\u00e9achemin\u00e9. En \u00e9tablissant cela, l\u2019outil CAT ne g\u00e9n\u00e9rera pas de bouton \u00ab&nbsp;t\u00e9l\u00e9charger&nbsp;\u00bb mais acheminera l\u2019utilisateur vers l\u2019URL sp\u00e9cifi\u00e9. Cette solution pourrait avoir son utilit\u00e9 si vous disposez, par exemple, d\u2019un installateur sp\u00e9cial ou commercial pour certains appareils et pr\u00e9f\u00e9rez ne pas recourir aux services CAT pour ces appareils. Avec cette option, le fond pour l\u2019appareil concern\u00e9 s\u2019affichera en blanc, dans le tableau (voir la saisie d\u2019\u00e9cran ci-dessus).<\/li>\n<\/ol>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"334\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat51-1024x334.png\" alt=\"\" class=\"wp-image-39380\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat51-1024x334.png 1024w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat51-300x98.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat51-768x251.png 768w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat51.png 1537w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"350\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat52-1024x350.png\" alt=\"\" class=\"wp-image-39382\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat52-1024x350.png 1024w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat52-300x103.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat52-768x263.png 768w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat52.png 1533w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n\n\n<p>\u00c0 pr\u00e9sent, vous pouvez cliquer les boutons \u00ab&nbsp;t\u00e9l\u00e9charger&nbsp;\u00bb et commencer \u00e0 utiliser les installateurs qui ont \u00e9t\u00e9 cr\u00e9\u00e9s. La m\u00eame chose est possible sur les appareils qui ont \u00e9t\u00e9 r\u00e9achemin\u00e9s. M\u00eame si l\u2019utilisateur ne re\u00e7oit pas d\u2019installateur CAT, l\u2019administrateur pourrait quand m\u00eame pr\u00e9f\u00e9rer l\u2019ajouter \u00e0 ses propres pages d\u2019aide <em>eduroam<\/em>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><a id=\"installer\" href=\"#installer\">5. <a>Afficher l\u2019installateur sur la page de t\u00e9l\u00e9chargement de l\u2019utilisateur<\/a><\/a><\/h2>\n\n\n\n<p>Vous seul d\u00e9terminez <em>quels<\/em> installateurs CAT, s\u2019il y en a, appara\u00eetront sur la page de t\u00e9l\u00e9chargement de l\u2019utilisateur et <em>quand <\/em>ces installateurs deviendront visibles.<\/p>\n\n\n\n<p>Les possibilit\u00e9s sont les suivantes.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Afficher le profil EAP mais r\u00e9acheminer l\u2019utilisateur vers votre page d\u2019aide (bref, signaler l\u2019existence d\u2019un installateur, mais n\u2019autoriser aucun t\u00e9l\u00e9chargement sur la page publique). Cette option peut \u00eatre \u00e9tablie sur la page du profil (voir la saisie d\u2019\u00e9cran).<\/li>\n<\/ul>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"767\" height=\"95\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat60.png\" alt=\"\" class=\"wp-image-39690\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat60.png 767w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat60-300x37.png 300w\" sizes=\"auto, (max-width: 767px) 100vw, 767px\" \/><\/figure>\n<\/div>\n\n\n<ul class=\"wp-block-list\">\n<li>Afficher le profil EAP avec l\u2019installateur, mais r\u00e9acheminer l\u2019utilisateur de certains appareils vers votre page d\u2019aide. Cette option est possible avec la commande \u00ab&nbsp;<strong><em>Redirect<\/em><\/strong>&nbsp;\u00bb (r\u00e9acheminer), dans le tableau qui \u00e9num\u00e8re les diff\u00e9rents appareils et permet de r\u00e9gler les installateurs (voir la partie qui pr\u00e9c\u00e8de).<\/li>\n\n\n\n<li>Afficher tous les installateurs.<\/li>\n<\/ul>\n\n\n\n<p>Ces trois possibilit\u00e9s exigent que vous confirmiez avoir saisi tous les d\u00e9tails et v\u00e9rifi\u00e9 que le profil est pr\u00eat \u00e0 \u00eatre appliqu\u00e9. Les pr\u00e9cisions relatives au d\u00e9ploiement de l\u2019EAP ne s\u2019afficheront pas tant que vous n\u2019aurez pas attribu\u00e9 la valeur <strong><em>production-ready<\/em> <\/strong>aux donn\u00e9es en ajoutant cette option aux propri\u00e9t\u00e9s du profil.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"426\" height=\"222\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat53.png\" alt=\"\" class=\"wp-image-39384\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat53.png 426w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat53-300x156.png 300w\" sizes=\"auto, (max-width: 426px) 100vw, 426px\" \/><\/figure>\n<\/div>\n\n\n<p>L\u2019ic\u00f4ne \u00ab&nbsp;statut&nbsp;\u00bb de la page fournissant des informations sur le profil (voir la saisie d\u2019\u00e9cran) indique la visibilit\u00e9 de l\u2019EAP apr\u00e8s d\u00e9ploiement. Elle sera verte si l\u2019EAP est affich\u00e9 et jaune s\u2019il ne l\u2019est pas. En survolant l\u2019ic\u00f4ne jaune avec la souris, on obtiendra une explication indiquant pourquoi le profil n\u2019a pas \u00e9t\u00e9 affich\u00e9.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"212\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat54-1024x212.png\" alt=\"\" class=\"wp-image-39386\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat54-1024x212.png 1024w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat54-300x62.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat54-768x159.png 768w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat54-1536x318.png 1536w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat54.png 1807w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n\n\n<div style=\"height:29px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><a id=\"verify\" href=\"#verify\">6. V\u00e9rifier la configuration de RADIUS<\/a><\/h2>\n\n\n\n<p>Indiquer le domaine utilis\u00e9 avec <em>eduroam<\/em> dans l\u2019outil CAT active un service suppl\u00e9mentaire. En effet, l\u2019assistant CAT peut envoyer une sonde num\u00e9rique dans l\u2019infrastructure d\u2019<em>eduroam<\/em> pour d\u00e9terminer s\u2019il est possible d\u2019atteindre le domaine de votre serveur RADIUS. Pour effectuer ce test, cliquez <strong><em>Check realm reachability<\/em><\/strong> (v\u00e9rifier si le domaine est accessible). La page <strong><em>Overview <\/em><\/strong>(aper\u00e7u) s\u2019affichera pendant que diverses v\u00e9rifications s\u2019effectuent \u00e0 l\u2019arri\u00e8re-plan.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"654\" height=\"251\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat55.png\" alt=\"\" class=\"wp-image-39390\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat55.png 654w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat55-300x115.png 300w\" sizes=\"auto, (max-width: 654px) 100vw, 654px\" \/><\/figure>\n<\/div>\n\n\n<p>Les tests prendront un certain temps et leurs r\u00e9sultats vous donneront une id\u00e9e d\u00e9taill\u00e9e du fonctionnement de votre serveur RADIUS dans l\u2019univers d\u2019<em>eduroam<\/em>.<\/p>\n\n\n\n<p>Tests effectu\u00e9s<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>V\u00e9rification du DNS pour d\u00e9terminer si le domaine signale les enregistrements NAPTR et autorise la recherche dynamique du serveur par TLS et, si c\u2019est le cas, pour d\u00e9terminer si les donn\u00e9es DNS sont exactes (si vous ne savez pas ce qu\u2019est la recherche dynamique, parlez-en \u00e0 l\u2019exploitant de votre f\u00e9d\u00e9ration nationale \u2013 c\u2019est <em>cool<\/em>!). Si les v\u00e9rifications du DNS r\u00e9ussissent, l\u2019outil CAT tentera de se connecter aux cibles du serveur d\u00e9couvertes lors de la recherche dynamique. Ensuite, il transmettra une s\u00e9rie de certificats, valides ou pas, et v\u00e9rifiera si le serveur r\u00e9agit de la bonne fa\u00e7on \u00e0 la r\u00e9ception de chacun.<\/li>\n<\/ul>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"469\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat56-1024x469.png\" alt=\"\" class=\"wp-image-39392\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat56-1024x469.png 1024w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat56-300x137.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat56-768x351.png 768w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat56.png 1488w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n\n\n<ul class=\"wp-block-list\">\n<li>R\u00e9sultats des essais d\u2019authentification effectu\u00e9s quand on clique \u00ab&nbsp;<strong><em>Check realm reachability<\/em><\/strong>&nbsp;\u00bb (v\u00e9rifier si le domaine est accessible)&nbsp;: personne ne sera contact\u00e9 (puisqu\u2019on ne conna\u00eet pas les identifiants des utilisateurs); cependant, m\u00eame si l\u2019authentification est vou\u00e9e \u00e0 l\u2019\u00e9chec, l\u2019outil CAT effectuera plusieurs diagnostics qui vous diront si tout fonctionne bien.<\/li>\n<\/ul>\n\n\n\n<p>Les r\u00e9sultats signaleront les probl\u00e8mes auxquels il faut rem\u00e9dier, par exemple&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>s\u2019il faut plus que cinq secondes pour authentifier le domaine, ce qu\u2019on juge suspicieux;<\/li>\n\n\n\n<li>si le serveur peut envoyer et recevoir des fragments du protocole UDP (certains pare-feu les filtrent mal);<\/li>\n\n\n\n<li>si le serveur agit bizarrement quand il re\u00e7oit certains attributs RADIUS couramment pr\u00e9sents dans les demandes d\u2019authentification (CANARIE vous contactera si c\u2019est le cas du v\u00f4tre);<\/li>\n\n\n\n<li>si la structure de votre serveur, de la CA interm\u00e9diaire et de la CA racine est correcte et valide [ces v\u00e9rifications sont minutieuses et couvrent tout ce qui est d\u00e9crit sur la page <a href=\"https:\/\/wiki.geant.org\/display\/H2eduroam\/EAP+Server+Certificate+considerations\" target=\"_blank\" rel=\"noreferrer noopener\">EAP Server Considerations<\/a> (en anglais)].<\/li>\n<\/ul>\n\n\n\n<p>Voici ce qui s\u2019afficherait habituellement si le certificat de votre serveur date des \u00ab&nbsp;ann\u00e9es 1990&nbsp;\u00bb (bref, n\u2019a pas \u00e9t\u00e9 actualis\u00e9 conform\u00e9ment aux recommandations et aux exigences relatives au certificat des serveurs).<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"636\" height=\"714\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat29.png\" alt=\"\" class=\"wp-image-39293\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat29.png 636w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat29-267x300.png 267w\" sizes=\"auto, (max-width: 636px) 100vw, 636px\" \/><\/figure>\n<\/div>\n\n\n<p>Si utiliser bri\u00e8vement les identifiants de vrais comptes avec l\u2019outil CAT ne vous effraie pas (seulement dans le cadre d\u2019un essai pour d\u00e9boguer le syst\u00e8me), vous pourriez aussi effectuer une authentification positive, ce qui permettra \u00e0 l\u2019outil de porter d\u2019autres diagnostics.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"408\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat57-1024x408.png\" alt=\"\" class=\"wp-image-39394\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat57-1024x408.png 1024w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat57-300x119.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat57-768x306.png 768w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/cat57.png 1416w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n\n\n<div style=\"height:29px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><a id=\"other\" href=\"#other\">7. Autres fonctionnalit\u00e9s<\/a><\/h2>\n\n\n<div id=\"user\" class=\"anchor-link\"><\/div>\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                  \t<h3>7.1 API Utilisateur<\/h3>\n                    <p>Une API web \u00e0 acc\u00e8s int\u00e9gral permet de cr\u00e9er diverses interfaces utilisateur pour l\u2019assistant CAT.<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, vous pouvez\u00a0:<\/p>\n<ul>\n<li>dresser une liste de pays et des organisations qui y ont \u00e9t\u00e9 configur\u00e9es;<\/li>\n<li>\u00e9num\u00e9rer les organisations dans le monde ou dans un pays,<\/li>\n<li>afficher la liste des profils de l\u2019organisation;<\/li>\n<li>demander le logo de l\u2019organisation, voire g\u00e9olocaliser l\u2019adresse IP des utilisateurs;<\/li>\n<li>t\u00e9l\u00e9charger un installateur pour certains profils et appareils.<\/li>\n<\/ul>\n<p>Pour en savoir plus, regardez ce <a href=\"https:\/\/raw.githubusercontent.com\/GEANT\/CAT\/master\/tutorials\/UserAPI.md\" target=\"_blank\" rel=\"noopener\">tutoriel<\/a> de GEANT (en anglais).<\/p>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n<div id=\"silent\" class=\"anchor-link\"><\/div>\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                  \t<h3>7.2 Installation silencieuse sur Windows<\/h3>\n                    <p>Les installateurs Windows peuvent s\u2019ex\u00e9cuter sans dialogue ni intervention de l\u2019utilisateur avec le <strong>drapeau<\/strong> <strong>-s<\/strong>, ce qui s\u2019av\u00e8rera utile pour les organisations qui souhaitent int\u00e9grer un tel installateur au leur, plus volumineux.<\/p>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n<h2 class=\"wp-block-heading\"><a href=\"#replace\">8. Remplacer le certificat CA racine du serveur RADIUS<\/a><\/h2>\n\n\n<div id=\"replace\" class=\"anchor-link\"><\/div>\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                    <p><!-- wp:paragraph --><\/p>\n<p>Quand le certificat de la CA racine sur votre serveur RADIUS arrive \u00e0 expiration et qu\u2019il faut le remplacer par un autre, le nouveau certificat devra \u00eatre relay\u00e9 aux appareils de tous les utilisateurs. Voici comment proc\u00e9der.<\/p>\n<ol>\n<li>Cr\u00e9ez un nouveau profil <em>eduroam<\/em> \u00ab\u00a0migration\u00a0\u00bb avec l\u2019outil CAT dans lequel vous ins\u00e9rerez les deux certificats (l\u2019actuel et le neuf). Les anciens profils CAT <em>eduroam<\/em> devraient alors \u00eatre supprim\u00e9s pour en emp\u00eacher l\u2019application.<br \/>\n<strong>Remarque. <\/strong>Le nouveau profil ne fonctionnera pas comme pr\u00e9vu sur les appareils Android ant\u00e9rieurs \u00e0 la version 7.1.<\/li>\n<\/ol>\n<p>2. Demandez aux utilisateurs (nouveaux et existants) de t\u00e9l\u00e9charger le profil \u00ab migration \u00bb. Leur appareil (\u00e0 moins qu\u2019il s\u2019agisse d\u2019un Android &lt; 7.1) fera alors confiance \u00e0 l\u2019ancienne et \u00e0 la nouvelle CA, et acceptera le certificat de leurs serveurs.<\/p>\n<p>3. Quand vous \u00eates certain que les utilisateurs ont tous install\u00e9 le profil \u00ab\u00a0migration\u00a0\u00bb sur leur appareil, appliquez le nouveau certificat au(x) serveur(s) Radius. Id\u00e9alement, le nom de l\u2019h\u00f4te sur le nouveau certificat (CN\/subjectAltNames) devrait \u00eatre le m\u00eame que sur l\u2019ancien.<br \/>\n<strong>Remarque.<\/strong> L\u2019authentification ne sera plus possible sur les appareils Android &lt;\u00a07.1 configur\u00e9s avec l\u2019ancienne CA racine. Leur utilisateur devra installer un nouveau profil n\u2019incluant que la nouvelle CA racine.<\/p>\n<p>4. Avec l\u2019outil CAT, cr\u00e9ez un nouveau profil <em>eduroam<\/em> \u00ab\u00a0permanent\u00a0\u00bb ne contenant que le certificat de la nouvelle CA racine, puis supprimez le profil \u00ab\u00a0migration\u00a0\u00bb.<\/p>\n<p>5. Demandez aux utilisateurs des appareils Android &lt; 7.1 et aux nouveaux utilisateurs de t\u00e9l\u00e9charger le nouveau profil.<\/p>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n<h2 class=\"wp-block-heading\"><a id=\"help\" href=\"#help\">9. Obtenir de l\u2019aide sur l\u2019outil CAT d\u2019<em>eduroam<\/em><\/a><\/h2>\n\n\n<div id=\"help\" class=\"anchor-link\"><\/div>\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                    <p>Avant de r\u00e9clamer de l\u2019aide, parcourez la liste ci-dessous. Savoir o\u00f9 vous en \u00eates rendu dans le processus nous permettra de vous procurer un meilleur soutien.<\/p>\n<h4>Liste de v\u00e9rification sur le profil CAT<\/h4>\n<p><strong>Configuration de l\u2019organisation<\/strong><\/p>\n<ul>\n<li>Invitation re\u00e7ue et connexion \u00e9tablie avec <a href=\"https:\/\/cat.eduroam.org\/\" target=\"_blank\" rel=\"noopener\">https:\/\/cat.<em>eduroam<\/em>.org\/<\/a>\u200b<\/li>\n<li>ID ext\u00e9rieure anonyme \u00e9tablie<\/li>\n<li>Certificat\/CN align\u00e9 avec celui du serveur RADIUS<\/li>\n<li>M\u00e9thodes appropri\u00e9es pour le protocole EAP en place<\/li>\n<li>Essai de l\u2019installateur et modifications termin\u00e9s<\/li>\n<li>Profil(s) CAT publi\u00e9(s)<\/li>\n<\/ul>\n<p><strong>Communication et adoption<\/strong><\/p>\n<ul>\n<li>Communications et campagne de mobilisation<\/li>\n<li>D\u00e9termination du taux d\u2019adoption<\/li>\n<\/ul>\n<p><strong>Am\u00e9liorations \u00e0 l\u2019infrastructure<\/strong><\/p>\n<ul>\n<li>SSID <em>eduroam<\/em>-assist pour faciliter l\u2019int\u00e9gration<\/li>\n<li>Reconfiguration des serveurs RADIUS afin que l\u2019outil CAT v\u00e9rifie la connectivit\u00e9<\/li>\n<\/ul>\n<p>Si vous avez des questions au sujet du site web CAT d\u2019<em>eduroam<\/em> ou du logiciel \u00e0 sa base, nous vous invitons \u00e0 vous inscrire \u00e0 la liste de diffusion <a href=\"mailto:cat-users@lists.geant.org\">cat-users@lists.geant.org<\/a>. <strong>Astuce\u00a0:<\/strong> <a href=\"https:\/\/lists.geant.org\/sympa\/subscribe\/cat-users\" target=\"_blank\" rel=\"noopener\">abonnez\u2011vous<\/a> avant de r\u00e9diger une publication. Ainsi, vous recevrez une r\u00e9ponse m\u00eame si quelqu\u2019un n\u00e9glige de \u00ab\u00a0r\u00e9pondre \u00e0 tous\u00a0\u00bb. En outre, vous vous assurerez que votre publication n\u2019\u00e9choue pas dans la corbeille des courriels ind\u00e9sirables.<\/p>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>","protected":false},"featured_media":39417,"parent":0,"template":"","program":[137],"document_type":[227],"class_list":["post-39573","document","type-document","status-publish","has-post-thumbnail","hentry","program-fca","document_type-configuration-eduroam"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Outil CAT d\u2019eduroam pour les administrateurs de service IdP - CANARIE<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.canarie.ca\/fr\/document\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Outil CAT d\u2019eduroam pour les administrateurs de service IdP - CANARIE\" \/>\n<meta property=\"og:description\" content=\"L\u2019outil CAT d\u2019eduroam : but et port\u00e9e Une autre page propose un t\u00e9l\u00e9chargement plus l\u00e9ger pour les appareils mobiles aux [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.canarie.ca\/fr\/document\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\/\" \/>\n<meta property=\"og:site_name\" content=\"CANARIE\" \/>\n<meta property=\"article:modified_time\" content=\"2025-07-22T15:59:43+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/CAF-CAT-2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"608\" \/>\n\t<meta property=\"og:image:height\" content=\"405\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/document\\\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\\\/\",\"url\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/document\\\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\\\/\",\"name\":\"Outil CAT d\u2019eduroam pour les administrateurs de service IdP - CANARIE\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.canarie.ca\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/document\\\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/document\\\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.canarie.ca\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/CAF-CAT-2.png\",\"datePublished\":\"2023-08-17T19:13:43+00:00\",\"dateModified\":\"2025-07-22T15:59:43+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/document\\\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/document\\\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/document\\\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.canarie.ca\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/CAF-CAT-2.png\",\"contentUrl\":\"https:\\\/\\\/www.canarie.ca\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/CAF-CAT-2.png\",\"width\":608,\"height\":405},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/document\\\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Outil CAT d\u2019eduroam pour les administrateurs de service IdP\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.canarie.ca\\\/#website\",\"url\":\"https:\\\/\\\/www.canarie.ca\\\/\",\"name\":\"CANARIE\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.canarie.ca\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Outil CAT d\u2019eduroam pour les administrateurs de service IdP - CANARIE","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.canarie.ca\/fr\/document\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\/","og_locale":"fr_FR","og_type":"article","og_title":"Outil CAT d\u2019eduroam pour les administrateurs de service IdP - CANARIE","og_description":"L\u2019outil CAT d\u2019eduroam : but et port\u00e9e Une autre page propose un t\u00e9l\u00e9chargement plus l\u00e9ger pour les appareils mobiles aux [&hellip;]","og_url":"https:\/\/www.canarie.ca\/fr\/document\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\/","og_site_name":"CANARIE","article_modified_time":"2025-07-22T15:59:43+00:00","og_image":[{"width":608,"height":405,"url":"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/CAF-CAT-2.png","type":"image\/png"}],"twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.canarie.ca\/fr\/document\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\/","url":"https:\/\/www.canarie.ca\/fr\/document\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\/","name":"Outil CAT d\u2019eduroam pour les administrateurs de service IdP - CANARIE","isPartOf":{"@id":"https:\/\/www.canarie.ca\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.canarie.ca\/fr\/document\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\/#primaryimage"},"image":{"@id":"https:\/\/www.canarie.ca\/fr\/document\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\/#primaryimage"},"thumbnailUrl":"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/CAF-CAT-2.png","datePublished":"2023-08-17T19:13:43+00:00","dateModified":"2025-07-22T15:59:43+00:00","breadcrumb":{"@id":"https:\/\/www.canarie.ca\/fr\/document\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.canarie.ca\/fr\/document\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.canarie.ca\/fr\/document\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\/#primaryimage","url":"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/CAF-CAT-2.png","contentUrl":"https:\/\/www.canarie.ca\/wp-content\/uploads\/2023\/08\/CAF-CAT-2.png","width":608,"height":405},{"@type":"BreadcrumbList","@id":"https:\/\/www.canarie.ca\/fr\/document\/outil-cat-deduroam-pour-les-administrateurs-de-service-idp\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.canarie.ca\/fr\/"},{"@type":"ListItem","position":2,"name":"Outil CAT d\u2019eduroam pour les administrateurs de service IdP"}]},{"@type":"WebSite","@id":"https:\/\/www.canarie.ca\/#website","url":"https:\/\/www.canarie.ca\/","name":"CANARIE","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.canarie.ca\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"}]}},"_links":{"self":[{"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/document\/39573","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/document"}],"about":[{"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/types\/document"}],"version-history":[{"count":1,"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/document\/39573\/revisions"}],"predecessor-version":[{"id":46505,"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/document\/39573\/revisions\/46505"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/media\/39417"}],"wp:attachment":[{"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/media?parent=39573"}],"wp:term":[{"taxonomy":"program","embeddable":true,"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/program?post=39573"},{"taxonomy":"document_type","embeddable":true,"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/document_type?post=39573"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}