Saxat frånhttp://piratepad.net/18maj

Onsdag 18 Maj

- Eduroam

  • utrullning, status, plan, saknade lärosäten - se Excelfil
  • 1. Vad vi vill uppnå: En möjlighet för lärosäten som inte önskar sätta upp en egen radius-infrastruktur för nyttja eduroam.
    (Kan man vara enbart IdP i eduroam utan att vara SP?)
  • 2. Vad vi vill uppnå: En möjlighet för lärosäten som inte önskar sätta upp en egen Webb-SSO infrastruktur för att använda SWAMIDs tjänster.
  • Lösningsförslag 1: SUNET sätter upp en SP som efter opt-in från lärosätet erbjuder en möjlighet att installera EAP-TLS på utvalda klientplattformar. (Produktnamn: Cloudpath Xpressconnect).
    SUNET sätter sedan upp en CA + radiusrealm som svarar mot utfärdade certifikat.
    En databas över alla utfärdade certifikat sparas och varje organisations ansvarig ges möjlighet att via tjänsten revokera/stänga av/blockera utfärdade identiteter genom att SUNETs radius server kollar mot databasen vid varje autenticering.
    Utfärdade certifikat utfärdas med Y månaders livslängd ELLER att utfärda cert med LÅNG livslängd och var 7:e månad kommer ett mail som ber användaren att logga in en gång till och "får" ytterligare X månader (X,Y primtal!) ELLER en LÅNG livstid och revokering via administrtör på lärosäte genom lista.. Extremt idiotisk lösning det där med mail, phisingproblemet!
    Databasen håller även en insamlad e-postadress (via IdP eller egenuppgiven?) samt mailar en påminnelse 1 månad i förväg.
    Som användare kan man logga in på SP och se vilka cert man tgit ut och när dessa togs ut samt expireringsdatum (samt den infamösa listan över vilka maskiner dessa installerats på)
    Support/Feedback ges av respektive organisation.
  • Lösningsförslag 2: Protect Network motsvarande eller att SUNET sätter upp en IdP (motsv GIdP).
    http://www.e-identitet.se kommer att sätta upp motsvarande http://www.protectnetwork.org/services
    -

Anders tar ett mail till eduroam-admins listan med att fråga om hur nyttjandet av eduroam ser ut på varje lärosäte

Xpressconnect etc - kommer att tas i drift på UmU ca 2011-09-01, Kan vi dema detta på UNITCF/HITCF i mitten på september?? /VN
XML-verktyg administration av www.eduroam.se samt vad den ska innehålla. - jbn ligger på bollen - Anders kollar med jbn
Infomaterial om eduroam. Reklamkampanjer mm T-shirts????

eduroam-kapable-studenter-April2011 inkl handlingsplan.xlsx

  • No labels