Teknisk opsætning

Eksisterende brugerdatabaser kan integreres med eduroam.

En identity provider skal identificere de brugere, der skal have adgang til eduroam. Normalt kan man bygge på en allerede eksisterende brugerdatabase i form af et Active Directory eller en LDAP-database.

Både identity og service providere skal have en autentifikationsserver til at formidle validering af eduroam-brugere "on the fly". Denne server kaldes ofte for en Radius-server, idet Radius-protokollen (Remote Authentication Dial-In User Service, RFC 2865 m.fl.) benyttes i kommunikationen mellem de samarbejdende autentifikationsservere. Radiusserveren tilgår brugerdatabasen, når en anmodning om login modtages.

Radiusserveren skal kobles til DeICs radiusserver og dermed til infrastrukturen i eduroam. Tilkobling vil kun ske ved indgående kendskab parterne imellem, således at der består et stærkt tillidsforhold. Den nærmere procedure for tilkoblingen aftales mellem parterne.

Valget af EAP-metode og den konkrete platform for brugerdatabasen spiller ind på identitetsproviderens konfigurering af Radiusserver. Man kan orientere sig i konfigurationseksempler på den europæiske Wiki:

I forberedelsen af installationspakker til brugerne får identitetsprovideren adgang til provider-afsnittet af eduroam CAT. En vejledning hertil er tilgængelig på den europæiske Wiki:

Service provideren kan nyde godt af en enkel opsætning. Hvis det er relevant, kan Wi-Fi-controlleren forbindes direkte til DeICs radiusserver. Det vil være relevant for mindre installationer, hvor der netop ikke indgår en radiusserver.