Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Onsdag 18 Maj
    
-           Eduroam
                - utrullning, status, plan, saknade lärosäten - se Excelfil
                - 1. Vad vi vill uppnå: En möjlighet för lärosäten som inte önskar sätta upp en egen radius-infrastruktur för nyttja eduroam.
                    (Kan man vara enbart IdP i eduroam utan att vara SP?)
                - 2. Vad vi vill uppnå: En möjlighet för lärosäten som inte önskar sätta upp en egen Webb-SSO infrastruktur för att använda SWAMIDs tjänster.
                - Lösningsförslag 1: SUNET sätter upp en SP som efter opt-in från lärosätet erbjuder en möjlighet att installera EAP-TLS på utvalda klientplattformar. (Produktnamn: Cloudpath Xpressconnect).
                SUNET sätter sedan upp en CA + radiusrealm som svarar mot utfärdade certifikat.
                En databas över alla utfärdade certifikat sparas och varje organisations ansvarig ges möjlighet att via tjänsten revokera/stänga av/blockera utfärdade identiteter genom att SUNETs radius server kollar mot databasen vid varje autenticering.
                Utfärdade certifikat utfärdas med Y månaders livslängd ELLER att utfärda cert med LÅNG livslängd och var 7:e månad kommer ett mail som ber användaren att logga in en gång till och "får" ytterligare X månader (X,Y primtal!) ELLER en LÅNG livstid och revokering via administrtör på lärosäte genom lista.. Extremt idiotisk lösning det där med mail, phisingproblemet!
                Databasen håller även en insamlad e-postadress (via IdP eller egenuppgiven?) samt mailar en påminnelse 1 månad i förväg.
                Som användare kan man logga in på SP och se vilka cert man tgit ut och när dessa togs ut samt expireringsdatum (samt den infamösa listan över vilka maskiner dessa installerats på)
                Support/Feedback ges av respektive organisation.
                - Lösningsförslag 2: Protect Network motsvarande eller att SUNET sätter upp en IdP (motsv GIdP).
                 http://www.e-identitet.se kommer att sätta upp motsvarande http://www.protectnetwork.org/services
                - 
                
                Xpressconnect etc,
                XML-verktyg administration av www.eduroam.se samt hvad den ska innehålla.
                Infomaterial om eduroam. Reklamkampanjer mm  T-shirts???? Onsdag 18 Maj

-           Eduroam

                - utrullning, status, plan, saknade lärosäten - se Excelfil

                - 1. Vad vi vill uppnå: En möjlighet för lärosäten som inte önskar sätta upp en egen radius-infrastruktur för nyttja eduroam.

                    (Kan man vara enbart IdP i eduroam utan att vara SP?)

                - 2. Vad vi vill uppnå: En möjlighet för lärosäten som inte önskar sätta upp en egen Webb-SSO infrastruktur för att använda SWAMIDs tjänster.

                - Lösningsförslag 1: SUNET sätter upp en SP som efter opt-in från lärosätet erbjuder en möjlighet att installera EAP-TLS på utvalda klientplattformar. (Produktnamn: Cloudpath Xpressconnect).

                SUNET sätter sedan upp en CA + radiusrealm som svarar mot utfärdade certifikat.

                En databas över alla utfärdade certifikat sparas och varje organisations ansvarig ges möjlighet att via tjänsten revokera/stänga av/blockera utfärdade identiteter genom att SUNETs radius server kollar mot databasen vid varje autenticering.

                Utfärdade certifikat utfärdas med Y månaders livslängd ELLER att utfärda cert med LÅNG livslängd och var 7:e månad kommer ett mail som ber användaren att logga in en gång till och "får" ytterligare X månader (X,Y primtal!) ELLER en LÅNG livstid och revokering via administrtör på lärosäte genom lista.. Extremt idiotisk lösning det där med mail, phisingproblemet!

                Databasen håller även en insamlad e-postadress (via IdP eller egenuppgiven?) samt mailar en påminnelse 1 månad i förväg.

                Som användare kan man logga in på SP och se vilka cert man tgit ut och när dessa togs ut samt expireringsdatum (samt den infamösa listan över vilka maskiner dessa installerats på)

                Support/Feedback ges av respektive organisation.

                - Lösningsförslag 2: Protect Network motsvarande eller att SUNET sätter upp en IdP (motsv GIdP).

                 http://www.e-identitet.se kommer att sätta upp motsvarande http://www.protectnetwork.org/services

                - 

                

                Xpressconnect etc,

                XML-verktyg administration av www.eduroam.se samt hvad den ska innehålla.

                Infomaterial om eduroam. Reklamkampanjer mm  T-shirts????