Menu

Service mobilité pour la communauté RENATER


Table des matières

FAQ

Cliquez sur la rubrique pour voir la réponse.

Générale

1. Comment contacter le support RENATER ?

1. Comment contacter le support RENATER ?

2. Problème d'authentification à https://services.eduroam.fr/

2. Problème d'authentification à https://services.eduroam.fr/

Connectez vous à https://services.eduroam.fr/ puis appeler https://services.eduroam.fr/Shibboleth.sso/Session.

Vérifiez que les attributs mail, displayName et eduPersonTargetedID (appelé aussi persistent-id) sont bien transmis.

Vous pouvez solliciter les administrateurs de votre IdP SAML pour vous aider à résoudre ce problème.

3. Où trouver de la documentation technique pour la mise en oeuvre d'eduroam dans un établissement ?

3. Où trouver de la documentation technique pour la mise en oeuvre d'eduroam dans un établissement ?

Ici ou ce document qui est la référence. Il traite les cas des serveurs Radius les plus répandus (FreeRadius, Radiator,…) dans les rôles d'IDP et de SP.

4. Test de l'infrastructure d'authentification avant la validation du service eduroam

4. Test de l'infrastructure d'authentification avant la validation du service eduroam

Vous avez la possibilité de tester votre infrastructure d'authentification grâce à un service de test. Toute les informations nécessaires sont envoyées par email au correspondant technique, suite à la demande du service mobilité dans PASS.

5. Affectation d'un vlan en fonction du realm

5. Affectation d'un vlan en fonction du realm

Pour freeRADIUS, il y a un exemple de configuration ici

6. Affectation d'un vlan en fonction du média (FreeRADIUS)

6. Affectation d'un vlan en fonction du média (FreeRADIUS)

Les NAS renvoient un champ Nas-Port-Type différent selon que le type de média. Une borne d'accès sans fil renvoie “Wireless-802.11” alors qu'un commutateur renvoie “Ethernet”.

Il faut donc créer une règle dans le fichier users pour affecter les personnes en fonction du média remonté.

7. Liste des administrateurs eduroam français

7. Liste des administrateurs eduroam français

Les administrateurs eduroam d'établissement, ou encore correspondants eduroam, sont rassemblés dans la liste de diffusion eduroam.fr-corres__AT__groupes.renater.fr. Cette liste permet aux administrateurs nationaux de communiquer de l'information aux correspondants mais peut également servir de lieu d'échanges entre correspondants. Elle permet également aux correspondants de connaitre les autres correspondants, via la liste des abonnés, et en cas de besoin de contacter directement un administrateur d'un autre établissement.

CAT

1. Ou trouver la documentation CAT ?

1. Ou trouver la documentation CAT ?

Ici en version française ou ce document en anglais qui est la référence.

2. Comment ajouter mon établissement dans CAT ?

2. Comment ajouter mon établissement dans CAT ?

La procédure est détaillée dans la documentation.

3. J’ai un message d’erreur (ou d’exception) lorsque je me connecte à eduroam CAT !

3. J’ai un message d’erreur (ou d’exception) lorsque je me connecte à eduroam CAT !

Vérifiez que votre IdP est dans eduGAIN et renvoie bien les attributs eduPersonTargetedID, displayName et mail au SP monitor.eduroam.org.

Vous pouvez solliciter les administrateurs de votre IdP SAML pour vous aider à résoudre ce problème. Les informations utiles pour l'administrateur de votre IDP SAML sont :

4. J’arrive à me connecter à CAT mais je ne vois plus mon établissement !

4. J’arrive à me connecter à CAT mais je ne vois plus mon établissement !

Le lien entre votre identifiant et votre établissement ne fonctionne plus, c’est souvent du à une modification dans votre IdP SAML, par exemple la modification de l’attribut eduPersonTargetedID lors d’une montée de version - ou bien le remplacement de votre IdP SAML.
Les installateurs eduroam de votre établissement sont toujours disponibles par contre il faut demander à https://assistance.renater.fr/ la reinitialisation de votre accès administrateur à eduroam CAT.

5. Comment rajouter un administrateur CAT à mon établissement ?

5. Comment rajouter un administrateur CAT à mon établissement ?

2 situations sont possibles :

  • Vous n’avez plus aucun admin eduroam CAT dans votre établissement : dans ce cas il faut faire la demande auprès de https://assistance.renater.fr/ et le nouvel administrateur CAT doit préalablement être déclaré comme correspondant technique eduroam de votre établissement dans PASS
  • Un admin eduroam CAT peut directement inviter un collègue pour son établissement

6. Dans quels cas faut il créer plusieurs profils ?

6. Dans quels cas faut il créer plusieurs profils ?

Vous pouvez avoir besoin de créer plusieurs profils CAT dans les situations suivantes :

  • Si vous utilisez des méthodes EAP différentes par OS ou par communauté d’utilisateurs
  • Si vous avez plusieurs realms


Si vous créez plusieurs profils, renseignez bien la partie Description du profil pour que vos utilisateurs s’y retrouvent.

7. Quand faut il modifier son profil CAT ?

7. Quand faut il modifier son profil CAT ?

Vous devez changer vos profils CAT dans les cas suivants :

  • Si vous changez la méthode EAP
  • Si vous changez de realm
  • Si vous changez d’AC et/ou de CN
  • Si vous changez une (ou des) option(s) réseau à votre profil.


En cas de changement de profil : tous vos utilisateurs doivent télécharger et installer ce nouveau profil pour que les modifications soient prises en compte.

Un simple renouvellement de certificat sur vos serveurs RADIUS (en conservant la même AC et le même CN) est transparent pour vos utilisateurs, vous n’avez aucune modification à faire dans CAT.


{tr:about_reveal}