.FILE 2G 3G 4G 5G
To startpage

Teknik

För anslutna organisationer skall följande parametrar utbytas med Skolfederation:

Administrativa parametrar

  •  Namn på organisationen
  • Domännamn
  • Teknisk kontaktperson (namn & epost)
  • Administrativ kontaktpersoner (namn & epost)
  • Epostadress för abuse-ärenden

Tekniska parametrar

  • Protokoll (RADIUS/RADSEC)
  • Namn och IP-adresser till anslutna-servrar
  • Ömsesidig delad hemlighet (RADIUS) eller certifikat (RADSEC)

Delad hemlighet genereras av Skolfederation och skickas enligt överenskommelse till den tekniska kontaktpersonen. Används certifikat sker utbyte av dessa på motsvarande sätt.

RADIUS/RADSEC-servrar

Följande servrar används av Skolfederation: (Obsoleta från och med hösten 2021)

  • r1.eduroam.skolfederation.se
  • r2.eduroam.skolfederation.se

Servrar att använda från och med hösten 2021 (Migrering efter kontakt med oss)

  • r3.eduroam.skolfederation.se
  • r4.eduroam.skolfederation.se

För RADIUS används port 1812 (UDP) och för RADSEC port 2083 (TCP).

Ny nyckel för RADSEC-server att använda från och med hösten 2021

Acceptanstest

Innan driftsättning av testanslutningen får ske skall ett acceptanstest genomföras. Hur acceptanstest genomförs beror på om anslutande organisation ansluts som SP och/eller IdP.

Anslutning av SP

Anslutning av SP sker genom att anslutande organisation konfigurerar sina RADIUS-servrar mot Skolfederation.

Den anslutande organisationen ansvarar själv för att filtrera bort eventuella skadliga attribut, t.ex. för VLAN- och rolltilldelning, i RADIUS-svar.

Efter konfiguration erhålls ett tillfälligt testkonto som kan användas för test. När Skolfederation och anslutande organisation bekräftat att autentiseringen gick bra samt verifierat att nätfunktionen uppfyller eduroam Policy Service Definition, kan anslutningen produktionssättas.

Anslutning av IdP

Anslutning av IDP sker genom att anslutande organisation konfigurerar sina RADIUS-servrar att svara på anrop från Skolfederation. Ansluten IdP skall uppfylla kraven som ställs i SWAMID eduroam Technology Profile v1.0.

Efter konfiguration bör anslutande organisation genomföra ett funktionstest. Detta sker enklast genom att organisationen själv genomför anslutningsprov hos annan ansluten SP.

Skolfederations nyhetsbrev

Skolfederations nyhetsbrev

Håll dig uppdaterad om vad som händer inom federationen. Prenumerera på våra nyhetsbrev och få intressant och viktig information.

Grupper
Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn
Skolfederations nyhetsbrev

Skolfederations nyhetsbrev

Håll dig uppdaterad om vad som händer inom federationen. Prenumerera på våra nyhetsbrev och få intressant och viktig information.

Grupper
Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn