eduroam (lyhenne sanoista education roaming)[1] on kansainvälinen yhteispalvelu, jonka avulla toisessa organisaatiossa vieraileva käyttäjä saa verkkoyhteyden oman kotiorganisaationsa käyttäjätunnuksilla.

KäytäntöMuokkaa

eduroam on GÉANTin omistama tavaramerkki ja eduroam-verkkovierailuun voi liittyä mikä tahansa yliopisto, korkeakoulu tai tutkimuslaitos, jonka WLAN-verkko täyttää tietyt ehdot. eduroam-yhteistyössä mukana olevien organisaatioiden opiskelijoille ja henkilökunnalle avautuu eduroamin myötä mahdollisuus käyttää langatonta verkkoa ilman erityistä vierailijatunnusta ympäri maailmaa.

TekniikkaaMuokkaa

eduroamissa käyttäjät kirjautuvat omilla tunnuksillaan eduroam-vierailijaverkkoon toisessa korkeakoulussa tai tutkimuslaitoksessa. Tunnistamistiedot välitetään tietoturvallisesti kotiorganisaatiolle, joka tarkistaa tiedot käyttäjätietokannasta ja vastaa takaisin. Tiedonvälityksessä käytetään RADIUS-hierarkiaa ja käyttäjätunnuksen realm-osa (kayttajatunnus@realm) kertoo vierailijaverkolle, että tunnistamispyyntö on välitettävä hierarkiassa eteenpäin. Tiedot välitetään kansalliselle RADIUS-juurelle, joka realmin perusteella ohjaa autentikontipyynnön joko oikealle kotiorganisaatiolle, jos on kyse maan sisäisestä verkkovierailusta, tai kansainvälisille RADIUS-juurille.

Autentikointiin käytetään IEEE 802.1X -standardia, jota organisaation WLAN-verkon ja käyttäjien päätelaitteiden täytyy tukea. eduroam-yhteistyössä mukana olevien organisaatioiden verkoissa käytetään verkon nimenä (SSID:nä) eduroam.[2]

LähteetMuokkaa

  1. eduroam.org – Frequently Asked Questions eduroam.org. Viitattu 24.11.2016.
  2. eduroam Compliance Statement v1.0 TSec(11)043 (PDF) 4.10.2011. TERENA. Viitattu 24.11.2016. en

Aiheesta muuallaMuokkaa