Preskoči na vsebino

Nastavljanje moje domače organizacije

V osnovi CAT zahteva spodnje tri skupine nastavitev, ki jih morate vnesti, da bo lahko za vas pripravil prilagojene nameščevalnike:

  • informacije o vaši organizaciji (logotip, lokacija, ime),
  • podatki o podpori za uporabnike na vaši domači organizaciji (telefon, e-pošta in spletna stran),
  • RADIUS in EAP nastavitve za vaše profile.

Pri vnašanju mora skrbnik upoštevati naslednja principa:

  • Vnos informacij je mogoč v več jezikih. Vnesite vsaj slovenščino in privzeti/drugi jezik.
  • Organizacija je sestavljena iz večih EAP profilov, vsak izmed njih ima lahko svoje EAP nastavitve. Primer takšne uporabe sta ločena profila za “študente” in “zaposlene”, pri čemer podpira različne EAP tipe.

Nastavitve za celotno organizacijo

1.

Izpolnite podatke vaše organizacije

Ko z uporabo žetona aktivirate svoj dostop, boste pristali na strani za urejanje svoje domače organizacije. Čarovnik vas bo vodil skozi izpolnjevanje parametrov svoje organizacije.

Večina EAP tipov zahteva nastavitev vrhnjega certifikata (ang. CA). Vedno namestite vrhnji CA. Prenesite ga iz Arnesovega ftp strežnika, in sicer ftp://ftp.arnes.si/software/eduroam/certs/arnes_eduroam_ca_2012.pem. V polje Name (CN) Authentication Server vnesite FQDN vašega RADIUS strežnika, ki je naveden v vašem strežniškem certifikatu. Polje preverite v vašem strežniškem certifikatu ali se, če niste prepričani, posvetujte z Arnesom. 

Nastavitve, ki spadajo v splošne podrobnosti organizacije, bodo nameščevalniki lahko podedovali in vam jih ne bo potrebno vnašati za vsak profil posebej. Če se kakšen nameščevalnik specifično razlikuje pa ga seveda lahko dodatno prilagodite in te parametre spremenite v nastavitvi profila.

2.

Preverite podatke

Izpolnjeni podatki bodo vidni ob pregledu organizacije. Ob vseh naslednjih obiskih boste lahko do istih nastavitev dostopali preko strani Pregled ponudnika identitete.

Profili

Profili so specifične EAP nastavitve za posamezno skupino vaših uporabnikov. Če imate le eno skupino uporabnikov se nastavitve, ki ste jih nastavili za celotno organizacijo, ne razlikujejo. Večina organizacij ima različne uporabniške skupine, ki si nekatere lastnosti delijo, običajno pa ne vseh. Primer je EAP-TTLS avtentikacija, ki uporablja gesla za študente in EAP-TLS s certifikati za zaposlene. 

EduroamCAT to poenostavlja. Nekatere nastavitve se v nameščevalnikih lahko dedujejo iz nastavitev za celotno organizacijo (npr. pomoč uporabnikom, CA certifikat, ime avtentikacijskega strežnika). Takšne nastavitve so v profilu takoj na voljo. Če te nastavitve dodatno spremenite v posameznem profilu prepišejo privzete, ki ste jih nastavili za celotno organizacijo (IdP).

1.

Ustvarite nov profil

Nov profil ustvarite z uporabo čarovnika. Vpišite ime in opis, ki je lahko v več jezikih. 

POMEMBNO: obkljukajte možnost “Produkcijski”, ko boste želeli nameščevalnik narediti dosegljiv za vaše uporabnike. Če možnost ni izbrana, se profil ne bo pojavil na strani za prenos. V obdobju prehoda na novi strežniški CA priporočamo, da profile naredite produkcijske šele, ko boste uporabnikom poslali ustrezno obvestilo in tako bodo vedeli kdaj lahko profile začnejo uporabljati. 

V profilu morate vnesti domeno, ki jo skupina uporabnikov uporablja (npr. za študete student.moja-univerza.si , v profilu za zaposlene pa ucitelj.moja-univerza.si ). Vključite tudi anonimno zunanjo identiteto.

2.

Izberite metodo EAP

Tretji del izdelave profilov je izbira metod EAP, ki jih vaš RADIUS strežnik podpira. Izberete jih z uporabo metode primi in spusti. Ureditev tipov je po prioriteti. To pomeni, da na vrh postavite tistega, ki ga želite v vaši organizaciji uporabiti. Nižje dodajte ostale, ki jih vaš RADIUS podpira. CAT bo na podlagi prioritete EAP metod in kompatibilnosti izbral primerno za določeno napravo. Če določena naprava nobene izmed metod EAP, ki ste jih navedli, ne podpira, zanjo ne bo mogoče izdelati nameščevalnika. V tem primeru bo obarvana sivo.

3.

Uredite podrobnosti profila

Na koncu nastavite še podatke o pomoči uporabnikom in CA certifikat, ter ime vašega strežnika. Če ste te nastavitve nastavili že v nastavitvah za celotno organizacijo jih lahko pustite prazne in jih bo profil podedoval.

Ko izdelavo profila potrdite, bo CAT preveril pravilnost in izpisal potencialne pomankljivosti, ki jih po potrebi odpravite. V primeru nejasnosti se lahko obrnete na Arnes

Generiranje nameščevalnikov

1.

Odprite podrobne nastavitve nameščevalnika

Na pregledu ponudnika identitete lahko vidite vse najpomembnejše podatke za domačo organizacijo, ki ste jih vnesli. Spodaj so prikazani podatki, ki so uporabljeni za izdelavo nameščevalnikov. Za dostop kliknite na gumb Podrobne nastavitve nameščevalnika in prenos.

2.

Prenesite nameščevalnik

Odprl se vam bo pregled možnih nameščevalnikov:

  • Zelena matrika pomeni, da je nameščevalnik pripravljen na uporabo. Takšne vrstice imajo gumb za prenos,
  • Modra matrika pomeni, da CAT lahko ustvari nameščevalnik za to metodo EAP, ampak obstaja metoda EAP, ki ima višjo prioriteto in bo uporabljena,
  • Rdeča matrika pomeni, da CAT ne more podpreti metode EAP na določeni napravi,
  • Siva matrika pomeni, da niste vnesli dovolj informacij, in zato CAT za vas ne more izdelati nameščevalnika. Pojdite nazaj na nastavitev organizacijskih nastavitev ali posameznega profila in dodajte mankajoče dele,
  • Bela matrika pomeni, da ste nastavili izjemo in CAT te kombinacije ne bo nudil končnim uporabnikom, čeprav bi lahko takšen nameščevalnik bil na voljo.

Na tej strani lahko dodate tudi dodatne informacije, ki se uporabniku izpišejo ob posameznem nameščevalniku.

Vidnost nameščevalnikov na strani za prenose

Profil omogočite ali onemogočite z možnostjo “Produkcijski”. Vidnost vašega profila je označena z kvadratkom v desnem kotu podatkov o profilu.

Vam je bil ta članek v pomoč?