Eduroam:Aansluiten: verschil tussen versies
| Regel 7: | Regel 7: | ||
* Het adres van de RADIUS server, hostname of ip-adressen |
* Het adres van de RADIUS server, hostname of ip-adressen |
||
| − | ==Radius Kennisnet== |
+ | ===Radius Kennisnet=== |
De gegevens van de RADIUS servers van Kennisnet zijn: |
De gegevens van de RADIUS servers van Kennisnet zijn: |
||
* radius1.eduroam.kennisnet.nl |
* radius1.eduroam.kennisnet.nl |
||
| Regel 15: | Regel 15: | ||
De shared secret, die nodig is voor de communicatie tussen de RADIUS servers, sturen we via een beveiligde manier zodra deze nodig is. |
De shared secret, die nodig is voor de communicatie tussen de RADIUS servers, sturen we via een beveiligde manier zodra deze nodig is. |
||
| − | ==Acties aan de kant van de instelling== |
+ | ===Acties aan de kant van de instelling=== |
* Toevoegen van een DNS record aan het domein dat wordt gebruikt voor de realm in eduroam (bijv instelling.nl). Het gaat om het type NAPTR record. Dit record is nodig om elke Service Provider (SP) ter wereld dynamisch de proxy te laten vinden waaraan de Identity Provider (IdP), of wel instelling, gekoppeld is. Zonder dit record kunnen gebruikers niet buiten de eigen instelling authenticeren. |
* Toevoegen van een DNS record aan het domein dat wordt gebruikt voor de realm in eduroam (bijv instelling.nl). Het gaat om het type NAPTR record. Dit record is nodig om elke Service Provider (SP) ter wereld dynamisch de proxy te laten vinden waaraan de Identity Provider (IdP), of wel instelling, gekoppeld is. Zonder dit record kunnen gebruikers niet buiten de eigen instelling authenticeren. |
||
Versie van 4 nov 2019 10:36
Aansluiten op eduroam
Hieronder de technische informatie die van belang is voor het realiseren van een koppeling met eduroam via Kennisnet.
Voor het koppelen met eduroam hebben we de volgende gegevens van de aansluitende instelling nodig:
- Te gebruiken realm(s) (bijv. gebruiker01@instelling.nl) (vervang instelling.nl met het eigen instellingsdomein (moet een publiek .nl domein zijn)
- Te gebruiken RADIUS software (heeft te maken met het wel of niet aanzetten van bepaalde configuratie aan onze kant)
- Het adres van de RADIUS server, hostname of ip-adressen
Radius Kennisnet
De gegevens van de RADIUS servers van Kennisnet zijn:
- radius1.eduroam.kennisnet.nl
- radius2.eduroam.kennisnet.nl
De shared secret, die nodig is voor de communicatie tussen de RADIUS servers, sturen we via een beveiligde manier zodra deze nodig is.
Acties aan de kant van de instelling
- Toevoegen van een DNS record aan het domein dat wordt gebruikt voor de realm in eduroam (bijv instelling.nl). Het gaat om het type NAPTR record. Dit record is nodig om elke Service Provider (SP) ter wereld dynamisch de proxy te laten vinden waaraan de Identity Provider (IdP), of wel instelling, gekoppeld is. Zonder dit record kunnen gebruikers niet buiten de eigen instelling authenticeren.
LET OP: als er vanuit de instelling meerdere realms gebruikt worden, dan dient voor elke realm een NAPTR record aangemaakt te worden.
Er dient een record aan de DNS server te worden toegevoegd met de volgende gegevens:
- name instelling.nl
- type NAPTR
- value 50 50 "s" "x-eduroam:radius.tls" "" _radsec._tcp.kennisnet.eduroam.nl.
In BIND ziet dat er bijvoorbeeld uit: instelling.nl. 3600 IN NAPTR 50 50 "s" "x-eduroam:radius.tls" "" _radsec._tcp.kennisnet.eduroam.nl. ;
NAPTR record controleren
Nadat het record live is gezet, zal het er als volgt uit zien met een nslookup instelling.nl naptr = 50 50 "s" "x-eduroam:radius.tls" "" _radsec._tcp.kennisnet.eduroam.nl.
- Vervolgens dient in de firewall open gezet te worden dat de instellings RADIUS server(s) met de RADUIS proxies van Kennisnet mag communiceren. Hiervoor moet verkeer toegestaan worden op UDP 1812 van en naar de servers van Kennisnet.