在 TANet 環境中導入 eduroam 前需要留意的事情
先前有提到 eduroam 採用的是 RADIUS
及 802.1X
的技術,那麼這一篇來談談在 TANet 上面導入這項服務需要注意的一些事情。
角色
首先彙整一下相關的角色定義
角色 | 說明 |
---|---|
eduroam Identity Provider (IdP) | 使用者身份驗證的提供者。基本上就是提供你帳號密碼的學校或機構 |
eduroam Service Provider (SP) | 提供 eduroam 的機構。簡單說如果你在某個學校使用 eduroam 這個無線網路,那這間學校就屬於 SP |
Roaming Operator (RO) | 由 GeGC 或是 RC 認可的營運中心。教育部的TANet無線網路漫遊交換中心 就屬於 RO |
Roaming Confederation (RC) | 由 GeGC 認可的區域聯盟 |
The Global eduroam Governance Committee (GeGc) | 制定規範、技術及授權的治理委員會 |
如果你打算要在校內要提供 eduroam 無線網路服務,那麼你就會有
SP
跟IdP
這兩個角色
技術合規文件
GeGC 制定了一份合規標準,用來規範 RC
及 RO
,可以說是一階文件,而在 eduroam Policy Service Definition 這份文件中定義了更詳細的技術規格,包含了各個角色的 REQUIRED
、RECOMMENDED
,需要特別留意及遵守。
建置 RADIUS Server 更是要詳讀章節 6.3.2 (IdP) 及 6.3.3 (SP),裡面談到的就是屬於 802.1X 及 RADIUS 傳遞的必要條件及欄位