Federationspolicyn är medvetet gjord med öppen källkodslicens, så den som vill kan ta den, modifiera den och använda den. Den har återanvänts av olika EU-organ ett antal gånger.
När det gäller identitetshantering ligger Sverige långt framme.

– Vi började ganska sent med federerad identitetshantering i högskolesektorn, något som började på tidigt 2000-tal i USA med programvaran Shibboleth. Vi hade alltså fördelen av att ha deltagit i ett antal grupper där man diskuterat för- och nackdelar. Det var av den anledningen vi undvek att skapa två skilda federationer och organisationer, webb kontra trådlöst. Sverige ligger väl framme i Europa, det finns inget land där en större andel av studenterna använder Eduroam, säger Valter Nordh.


Samarbetet med The Cloud resulterar i en del nätverkstrafik som slussas in genom den här Juniper-routern. Den nat:ar också ip-adresserna till The Cloud eftersom Sunet inte har tillräckligt med verkliga adresser att dela ut. Och jo, man är på väg att införa ipv6.

Fler måste förstå
Han berättar att Eduroam fungerar på de flesta av de vanligaste plattformarna, och förutom Windows, Linux och Mac OS, även Windows Phone, Iphone, och Ipad.
– Ändå är det en stor utmaning för Sunet hur vi ska få ut budskapet om Eduroam till studenterna. Vi är bättre på teknik än på marknadsföring. Svenska studenter vet inte om vilket fantastiskt verktyg Eduroam är. Kunskapen om hela vidden av systemet är låg.

– I stället klagar många på att det är svårt att konfigurera och använder 3g, trots att här finns en gratis höghastighetsväg ut på internet. Det handlar om hur aktiv man är på de olika lärosätena med att informera studenterna. Vi jobbar på det. Det gjordes en kundnöjdhetsundersökning på Chalmers och en kommentar från de anställda var ”Eduroam är det bästa som har hänt!”, avslutar Valter Nordh, inte så lite nöjd.

Sida 6 / 6
Föregående Nästa

Innehållsförteckning

Fakta

Så fungerar 802.1x och Eduroam

802.1x är ett identifikationsprotokoll som innebär att man autentiseras mot radius-servrar. När man vill logga in kommer klienten att tala med en accesspunkt via ett ssid, initialt enbart på mac-adresslagret. Accesspunkten kommer inte att dela ut ett ip-nummer förrän en radius-server har godkänt användaren. Det här används ofta i företagsmiljöer när man vill släppa in tillfälliga användare.

Det fina med Eduroam är att flera radius-servrar är kedjade så att man kan skicka en förfrågan vidare om det aktuella lärosätets server inte känner till den del av nätverket som efterfrågas och kan svara ja eller nej. Förfrågan går i så fall vidare till landsdomänen. Om inte Sverige kan svara ja eller nej går frågan vidare till Europadomänen som då vet vart frågan ska ta vägen.

Hela routningen bygger på att universitetet del av nätverket (dess realm) finns med i användarnamnet. Kommer exempelvis användarnamnet kalle@gu.se från någonstans i Europa kommer förfrågan att gå till .se, som skickar den till .gu (Göteborgs Universitet). .gu kommer att autentisera och svara ja.

Svaret går tillbaka till accesspunkten, som släpper ut kalle@gu.se på internet.

Läs mer

Eduroam i Sverige:
www.eduroam.se

Eduroam internationellt:
www.eduroam.org

Swamid:
www.swamid.se

Swamid:s policy för att säkra identiteter (pdf):
tinytw.se/swasec

Skolfederationen, Swamids:s motsvarighet för grund och gymnasieskolor:
tinytw.se/skolfed

Om att sträcka ut Eduroam utanför lärosätena (pdf):
tinytw.se/eduout