Pour des raisons d'efficacité l'atelier eduroam est limité à 6 institutions avec 1 ou 2 représentants par institution.
L'accéptation sera selon l'ordre d'enregistrement mais uniquement pour les institutions qui peuvent assurer les prérequis techniques indiqués ci-dessous. Cependant d'autres sessions seront organisés par la suite pour satisfaire tous le monde.
L'objectif est de déployer eduroam au sein des institutions participantes. Pour cela il est nécessaire de mettre en place les prérequis suivants:
1. Installer une VM (4GB RAM & 30GB HD) sous linux, de préférence Rocky Linux, avec adresse publique (sans NAT) accessible depuis l'extérieur via ssh (au moins depuis le réseau 196.200.160.0/24). Cette VM sera l'IdP Eduroam de l'institution.
2. Disposer d'un certificat SSL valide pour cette VM. Si vous n'en disposez pas vous pouvez utiliser un certificat gratuit let's encrypt
3. Ouvrir sur le FW les ports UDP/1812 et UDP/1813 vers la VM
4. L'institution doit disposer d'un annuaire LDAP ou AD. Et avoir le moyen d'agir sur l'annuaire directement ou indirectement. Ceci pour pouvoir créer un compte sur openldap en cas de besoin ou joindre la VM au domaine windows si l'annuaire utilisé est AD.
Si l'annuaire est un annuaire cloud de type Microsoft ou Google ou autre il faut installer une VM supplémentaire avec un annuaire Open Ldap et le synchroniser avec l'annuaire cloud.
Il faut assurer la communication entre l'IdP et la'annuaire (tcp/389)
En option:
5. Disposer d'un accès distant vers le contrôleur Wifi de l'institution.
Les participants doivent se munir de leur ordinateur portable avec un client ssh installé.
Powered by Indico
v3.2.9