Eduroam változások - fejlesztések, fejlődések. Mohácsi János KIFÜ NIIF Program HBONE Workshop 2015

Eduroam változások - fejlesztések, fejlődések

Mohácsi János KIFÜ – NIIF Program HBONE Workshop 2015

TartalomNemzeti Információs Infrastruktúra Fejlesztési Intézet

•  eduroam szolgáltatási modell •  eduroam adatok •  eduroam adatok menedzsmentje •  eduroam cat

eduroam változások HBONE WS2016

Sulinet+ -Nemzeti IskolaiInformációs hálózat–Infrastruktúra végponti fejlesztés Fejlesztési Intézet

Iskola

NIIF services WIFI

computer

NIIF backbone

Különböző szolgáltatók szélessávú kapacitásai

•  ~ 5000 CPE csere (C1711 -> C892FSP) – CPE absztrakciós interfész + dashboard •  eduroam pilot (eredetileg 87 helyszín) §  Nagy siker 3. oldal

server router

switch /firewalll

Sulinet+ projekt területe

2 fázis: ~ +1617 helyszínel bővítve

eduroam változások HBONE WS2016

e-table

Nemzeti Információs Infrastruktúra Sulinet+ eduroam&eduID pilot Fejlesztési Intézet 15 GB/felhasználói terület

1700+ helyszín

4. oldal

eduroam változások HBONE WS2016

eduroam Nemzeti modellInformációs Infrastruktúra Fejlesztési Intézet

eduroam változások HBONE WS2016

Nemzeti Integrált T&I és Információs eduroamInfrastruktúra for iskoláknak– FedAaaS Fejlesztési Intézet •  Szövetségi SSO azonosítás §  Intézményi azonosító: diák, tanár, egyéb dolgozó •  Federation Authentication as a Service §  Szerződés az intézménnyel q  Karbantartott felhasználók q  Telepített Wifi AP-k – vigyáznak ár q  Helyi rendszergazda §  NIIF felelőség q  WiFi AP üzemeltetés q  Radius infrastruktúra üzemeltetés q  Felhasználói adatbázis üzemeltetés q  Egyszerű interfész a rendszergazdáknak •  Követelmények és tapasztalatok §  Eduroam CAT minden platformra szükséges – Windows Phone §  Intuitív felhasználói felület §  Tömeges felhasználó menedzsment – szinkronizálás?

6. oldal

eduroam változások HBONE WS2016

Információs Infrastruktúra EduroamNemzeti elterjedtség – csak Európa-2015 Fejlesztési Intézet

Forrás: monitor.eduroam.org eduroam változások HBONE WS2016

Nemzeti Információs Infrastruktúra ~1700 helyszín Eduroam elterjedtség–Magyarország Fejlesztési Intézet

eduroam változások HBONE WS2016

Információs Infrastruktúra modell? EduroamNemzeti – milyen IdP szolgáltatási Fejlesztési Intézet

Radius szerver helye

Radius szerver üzemeltetője

Felhasználó adatbázis helye

Felhasználói adatbázis üzemeltetője

Interfész felhasználó menedzsmentr e

Modell

tagintézmény

tagintézmény

tagintézmény

tagintézmény

NA

eduroam szövetségi tagság

tagintézmény

NIIF/NREN

tagintézmény

tagintézmény

NA

menedzselt eduroam

NIIF/NREN

NIIF/NREN

NIIF/NREN

tagintézmény

NA

hosztolt eduroam

NIIF/NREN

NIIF/NREN

NIIF/NREN

NIIF/NREN

tagintézmény

Sulinet eduroam integrált dashboard

Wifi AP üzemeltetője

Modell

tagintézmény

Eduroam szövetségi tagság

NIIF/NREN

Sulinet eduroam hálózati hozzáférés

eduroam változások HBONE WS2016

eduroam Nemzeti DB v2 Információs Infrastruktúra Fejlesztési Intézet

•  Új adatmodell

§  Egyedi objektum azonosító §  Helyszín típus (pont vagy poligon) q 

koordináták

§  SP típus (R&E, .gov, .com?) - IEEE 802.11-2012, clause 8.4.1.34 Venue Info §  (publikus) kontaktok §  2 nyelv: anyanyelven + angolul §  Elérhetőség és nyitvatartás §  Csökkentett adatmennyiség q 

realm_usage és institution_usage megszünt – már korábban sem volt használva

•  API - JSON •  Implementáció – jövő év eleje 10

eduroam változások HBONE WS2016

Információs Infrastruktúra eduroam Nemzeti “keepers” Fejlesztési Intézet

National Roaming Operators (NROs)

}

•  Administrative •  Technical •  eduroam database §  §  §  §  § 

NROs Service Providers (SPs) Identity Providers (IdPs) Service Locations Accounting Data

Responsibilities

}

eduroam.org XML

JSON

11

eduroam változások HBONE WS2016

XML

XML

Információs Infrastruktúra eduroam Nemzeti db – selfservice edition Fejlesztési Intézet

Institution administrators

TO

NROs

Web Application - Framework eduroamdb

FROM eduroamdb

eduroam változások HBONE WS2016

DjNRO

Nemzeti Információs Infrastruktúra Fejlesztési Intézet

•  Bootstrap UI – django - python •  Google maps - to location •  SAML-based federated authentication §  EduID authentication

•  Social media authentication •  Open source project – https://djnro.grnet.gr - Görög NREN fejlesztés •  (Not only a) distributed eduroam db management platform eduroam változások HBONE WS2016

Nemzeti Információs Infrastruktúra Core functionality Fejlesztési Intézet

•  Institution administrators

§  Keep their institution data up-to-date Service locations q  Contact points q  Institution information q  Infrastructure information q 

•  NROs

§  Initial authorization – Link potential admin with institution §  Platform administrative tasks

•  Web front §  §  §  § 

Country points Country participants World points Closest point eduroam változások HBONE WS2016

Nemzeti Információs Infrastruktúra User/Management Interface Fejlesztési Intézet

Country World

Frontend

Management

Closest

A d m i n

Django ins;tu;on.xml

DjNRO db

DjNRO core

realm.xml realm_usage.xml all.kml

XML import

migra;on

eduroam.org

eduroam változások HBONE WS2016

Nemzeti Információs GRNET wanted more! Infrastruktúra Fejlesztési Intézet

•  Extras! §  eduroam CAT API client §  Geolocation API §  External Applications

•  Domain data §  Infrastructure monitoring

•  Contacts §  Mailing lists

eduroam változások HBONE WS2016

Nemzeti Információs Infrastruktúra Monitoring, contacts, mailing lists Fejlesztési Intézet

Country World

Frontend

Management

Closest Monitoring data

A d m i n

Django

Servers data

ins;tu;on.xml

Mailing lists

realm.xml

DjNRO db

DjNRO core

domain data

realm_usage.xml all.kml

XML import

CAT provisioning API

migra;on

eduroam.org

eduroam változások HBONE WS2016

Információs Infrastruktúra APIs and Nemzeti applications – DjNRO today Fejlesztési Intézet

APIs/Apps

Country A

World

Frontend

Management

Closest Monitoring data

Django

D M I N

Closest Point Service Mobile / Wearable Apps

Servers data

ins;tu;on.xml

Mailing lists

realm.xml

DjNRO db

DjNRO core

domain data

realm_usage.xml all.kml

XML import

CAT provisioning API

migra;on

eduroam.org

eduroam változások HBONE WS2016

Demo

Nemzeti Információs Infrastruktúra Fejlesztési Intézet

eduroam változások HBONE WS2016

Új térképNemzeti Információs Infrastruktúra Fejlesztési Intézet

eduroam változások HBONE WS2016

IntézményNemzeti lista Információs Infrastruktúra Fejlesztési Intézet

eduroam változások HBONE WS2016

Információs Infrastruktúra IntézményNemzeti menedzsment Fejlesztési Intézet

eduroam változások HBONE WS2016

Információs Infrastruktúra EduroamNemzeti CAT változások Fejlesztési Intézet

•  CAT 1.1.2 §  federation overview of realm test status

•  CAT 1.1.3 §  TTLS-PAP in Windows Vista and 7 – GEANTLink supplicant §  Chrome OS support §  NSIS3 and Unicode installers §  iOS10 and macOS Sierra support

eduroam változások HBONE WS2016

Köszönöm a figyelmet! Kérdések? [email protected]