För anslutna organisationer skall följande parametrar utbytas med Skolfederation:
Administrativa parametrar
- Namn på organisationen
- Domännamn
- Teknisk kontaktperson (namn & epost)
- Administrativ kontaktpersoner (namn & epost)
- Epostadress för abuse-ärenden
Tekniska parametrar
- Protokoll (RADIUS/RADSEC)
- Namn och IP-adresser till anslutna-servrar
- Ömsesidig delad hemlighet (RADIUS) eller certifikat (RADSEC)
Delad hemlighet genereras av Skolfederation och skickas enligt överenskommelse till den tekniska kontaktpersonen. Används certifikat sker utbyte av dessa på motsvarande sätt.
RADIUS/RADSEC-servrar
Följande servrar används av Skolfederation: (Obsoleta från och med hösten 2021)
- r1.eduroam.skolfederation.se
- r2.eduroam.skolfederation.se
Servrar att använda från och med hösten 2021 (Migrering efter kontakt med oss)
- r3.eduroam.skolfederation.se
- r4.eduroam.skolfederation.se
För RADIUS används port 1812 (UDP) och för RADSEC port 2083 (TCP).
Ny nyckel för RADSEC-server att använda från och med hösten 2021
Acceptanstest
Innan driftsättning av testanslutningen får ske skall ett acceptanstest genomföras. Hur acceptanstest genomförs beror på om anslutande organisation ansluts som SP och/eller IdP.
Anslutning av SP
Anslutning av SP sker genom att anslutande organisation konfigurerar sina RADIUS-servrar mot Skolfederation.
Den anslutande organisationen ansvarar själv för att filtrera bort eventuella skadliga attribut, t.ex. för VLAN- och rolltilldelning, i RADIUS-svar.
Efter konfiguration erhålls ett tillfälligt testkonto som kan användas för test. När Skolfederation och anslutande organisation bekräftat att autentiseringen gick bra samt verifierat att nätfunktionen uppfyller eduroam Policy Service Definition, kan anslutningen produktionssättas.
Anslutning av IdP
Anslutning av IDP sker genom att anslutande organisation konfigurerar sina RADIUS-servrar att svara på anrop från Skolfederation. Ansluten IdP skall uppfylla kraven som ställs i SWAMID eduroam Technology Profile v1.0.
Efter konfiguration bör anslutande organisation genomföra ett funktionstest. Detta sker enklast genom att organisationen själv genomför anslutningsprov hos annan ansluten SP.