在 TANet 環境中導入 eduroam 前需要留意的事情

先前有提到 eduroam 採用的是 RADIUS802.1X 的技術,那麼這一篇來談談在 TANet 上面導入這項服務需要注意的一些事情。

角色

首先彙整一下相關的角色定義

角色 說明
eduroam Identity Provider (IdP) 使用者身份驗證的提供者。基本上就是提供你帳號密碼的學校或機構
eduroam Service Provider (SP) 提供 eduroam 的機構。簡單說如果你在某個學校使用 eduroam 這個無線網路,那這間學校就屬於 SP
Roaming Operator (RO) 由 GeGC 或是 RC 認可的營運中心。教育部的TANet無線網路漫遊交換中心就屬於 RO
Roaming Confederation (RC) 由 GeGC 認可的區域聯盟
The Global eduroam Governance Committee (GeGc) 制定規範、技術及授權的治理委員會

如果你打算要在校內要提供 eduroam 無線網路服務,那麼你就會有 SPIdP 這兩個角色

技術合規文件

GeGC 制定了一份合規標準,用來規範 RCRO,可以說是一階文件,而在 eduroam Policy Service Definition 這份文件中定義了更詳細的技術規格,包含了各個角色的 REQUIREDRECOMMENDED,需要特別留意及遵守。

建置 RADIUS Server 更是要詳讀章節 6.3.2 (IdP) 及 6.3.3 (SP),裡面談到的就是屬於 802.1X 及 RADIUS 傳遞的必要條件及欄位