faq

Table des matières

FAQ

Cliquez sur la rubrique pour voir la réponse.

Générale

1. Comment contacter le support RENATER ?

1. Comment contacter le support RENATER ?

2. Problème d'authentification à https://services.eduroam.fr/

2. Problème d'authentification à https://services.eduroam.fr/

Connectez vous à https://services.eduroam.fr/ puis appeler https://services.eduroam.fr/Shibboleth.sso/Session.

Vérifiez que les attributs displayName, givenName, mail, sn et un des trois attributs parmi pairwise-id ou subject-id ou eduPersonTargetedID (appelé aussi persistent-id) sont bien transmis.

Vous pouvez solliciter les administrateurs de votre IdP SAML pour vous aider à résoudre ce problème.

3. Où trouver de la documentation technique pour la mise en oeuvre d'eduroam dans un établissement ?

3. Où trouver de la documentation technique pour la mise en oeuvre d'eduroam dans un établissement ?

Ici ou ce document qui est la référence. Il traite les cas des serveurs Radius les plus répandus (FreeRadius, Radiator,…) dans les rôles d'IDP et de SP.

4. Tests de l'infrastructure d'authentification avant la validation du service eduroam

4. Tests de l'infrastructure d'authentification avant la validation du service eduroam

Pour les nouveaux établissements venant de souscrire au service eduroam, vous avez la possibilité de tester votre infrastructure d'authentification grâce à une infrastructure de tests. Toute les informations nécessaires sont envoyées par email au correspondant technique au moment de la souscription au service eduroam dans PASS.

5. Affectation d'un vlan en fonction du realm

5. Affectation d'un vlan en fonction du realm

Pour freeRADIUS, il y a un exemple de configuration ici

6. Liste des administrateurs eduroam français

6. Liste des administrateurs eduroam français

Les administrateurs eduroam d'établissement, ou encore correspondants eduroam, sont rassemblés dans la liste de diffusion eduroam.fr-corres__AT__groupes.renater.fr. Cette liste permet aux administrateurs nationaux de communiquer de l'information aux correspondants mais peut également servir de lieu d'échanges entre correspondants. Elle permet également aux correspondants de connaitre les autres correspondants, via la liste des abonnés, et en cas de besoin de contacter directement un administrateur d'un autre établissement.

CAT

1. Ou trouver la documentation CAT ?

1. Ou trouver la documentation CAT ?

Ici en version française ou ce document en anglais qui est la référence.

2. Comment ajouter mon établissement dans CAT ?

2. Comment ajouter mon établissement dans CAT ?

La 1ere inscription à CAT nécessite une intervention de notre part, la procédure est détaillée dans la documentation.

3. J’ai un message d’erreur (ou d’exception) lorsque je me connecte à eduroam CAT !

3. J’ai un message d’erreur (ou d’exception) lorsque je me connecte à eduroam CAT !

Vérifiez que votre IdP est dans eduGAIN et renvoie bien l'attribut mail et 1 attribut aux choix parmi pairwise-id, subject-id ou eduPersonTargetedID au SP monitor.eduroam.org.

Vous pouvez solliciter les administrateurs de votre IdP SAML pour vous aider à résoudre ce problème. Les informations utiles pour l'administrateur de votre IDP SAML sont :

4. J’arrive à me connecter à CAT mais je ne vois plus mon établissement !

4. J’arrive à me connecter à CAT mais je ne vois plus mon établissement !

Le lien entre votre identifiant et votre établissement ne fonctionne plus, c’est souvent du à une modification dans votre IdP SAML, par exemple la modification de l’attribut pairwise-id ou eduPersonTargetedID lors d’une montée de version - ou bien le remplacement de votre IdP SAML.
Les installateurs eduroam de votre établissement sont toujours disponibles par contre il faut réinitialiser votre accès administrateur à partir du guichet d'admin : bouton 'Renouveller mon accès CAT' dans l'onglet 'Accès CAT'.

5. Comment rajouter un administrateur CAT à mon établissement ?

5. Comment rajouter un administrateur CAT à mon établissement ?

2 solutions sont possibles :

  • Le nouvel administrateur CAT doit être préalablement déclaré comme correspondant technique eduroam de votre établissement dans PASS. Dans le guichet d'admin il sélectionne 'Obtenir mon accès CAT' dans l'onglet 'Accès CAT'
  • Un admin eduroam CAT peut directement inviter un collègue pour son établissement

6. Dans quels cas faut il créer plusieurs profils ?

6. Dans quels cas faut il créer plusieurs profils ?

Vous pouvez avoir besoin de créer plusieurs profils CAT dans les situations suivantes :

  • Si vous utilisez des méthodes EAP différentes par OS ou par communauté d’utilisateurs
  • Si vous avez plusieurs realms


Si vous créez plusieurs profils, renseignez bien la partie Description du profil pour que vos utilisateurs s’y retrouvent.

7. Quand faut il modifier son profil CAT ?

7. Quand faut il modifier son profil CAT ?

Vous devez changer vos profils CAT dans les cas suivants :

  • Si vous changez la méthode EAP
  • Si vous changez de realm
  • Si vous changez d’AC et/ou de CN pour le certificat de votre service RADIUS
  • Si vous changez une (ou des) option(s) réseau à votre profil.


En cas de changement de profil : tous vos utilisateurs doivent télécharger et installer ce nouveau profil pour que les modifications soient prises en compte.

Un simple renouvellement de certificat sur vos serveurs RADIUS (en conservant la même AC et le même CN) est transparent pour vos utilisateurs, vous n’avez aucune modification à faire dans CAT.


{tr:about_reveal}