Сервіс eduroam для невеликих закладів
2 та 3 липня 2019 року Асоціація УРАН здійснила підключення двох перших закладів до eduroam (глобальної системи Wi-Fi роумінгу) через новий сервіс eduroam managed IdP. Що це таке, і кому може бути корисним?
Що таке eduroam?
eduroam – це захищений доступ до мережі Wi-Fi, який розроблений для міжнародної науково-освітньої спільноти та доступний по всьому світу, у більш ніж ста країнах. Цей сервіс дозволяє науковцям, співробітникам та студентам підключатися до Інтернету безпечно та безкоштовно у тисячах місць.
Для того, щоб в організації працював сервіс eduroam, їй потрібний набір програмно-апаратних засобів. Необхідно виписувати паролі та логіни, тобто виступати в ролі постачальника ідентифікаційної інформації (IdP). IdP підтримує записи, необхідні для доступу користувачів до eduroam. Заклад повинен вести базу даних користувачів, а також мати програмний сервер (RADIUS-сервер), який буде здійснювати авторизацію.
– Для невеликих установ це не дуже вигідно, – розповідає Євгеній Преображенський, виконавчий директор Асоціації УРАН. – По-перше, технічний персонал повинен володіти спеціальними знаннями та навичками, а значить, його потрібно навчати; по-друге, IT-спеціалісти мають витрачати додатковий час на ведення бази даних; по-третє, на придбання сервера та налаштування програмного забезпечення потрібні кошти і час. І все це – заради того, щоб завести в базу даних лише п’ятдесят-сто користувачів, іноді і менше. До недавнього часу через подібні обмеження невеликі науково-освітні заклади України не наважувалися підключатися до eduroam.
eduroam Managed IdP, найкраще рішення для невеликих закладів
Щоб полегшити підключення до eduroam невеликих організацій, GÉANT розробив сервіс, який називається eduroam managed IdP. Завдяки участі в проекті EaPConnect Асоціація УРАН може запропонувати таке підключення і своїм клієнтам.
Євгеній Преображенський пояснює:
– По суті, це певний веб-портал, на якому можна відкрити сторінку доступу для невеликого закладу. На цій сторінці він сам вводить дані про себе і починає створювати базу даних своїх користувачів, а ті вже авторизуються в системі eduroam. Немає необхідності купувати та налаштовувати RADIUS-сервер. Єдине обмеження – не більше 200 користувачів на установу. eduroam managed IdP не забезпечує точку доступу до eduroam в даному закладі, але його співробітники можуть користуватися eduroam всюди, де такі точки доступу вже є. Коли заклад вирішить встановити точку доступу у себе, то ми можемо підключити його до нашого головного серверу, і тоді цей заклад зможе підключати eduroam-користувачів. Саме так сталося у випадку з Миколаївською астрономічною обсерваторією.
Перші підключення в Україні
3 липня Євгеній привітав свій колектив з підключенням до eduroam з використанням сервісу managed IdP двох перших українських закладів: Інституту магнетизму Національної Академії наук України (56 наукових співробітників), та Миколаївської астрономічної обсерваторії (20 наукових співробітників). Крім того, на території обсерваторії була налаштована і запущена одна точка доступу до eduroam, яка відображається на глобальній карті. Це означає, що персонал Інституту магнетизму та Миколаївської обсерваторії може підключатись до eduroam у будь-якому куточку світу, а науковці, які відвідують обсерваторію, віднині зможуть користуватись eduroam на її території.
Додаткова інформація
Навіть якщо у вашій науково-освітній установі працює мало людей і ви не маєте грошових і людських ресурсів для розгортання у себе RADIUS-серверу і ведення бази даних користувачів, ви все одно можете забезпечити своїх співробітників захищеним доступом до глобальної системи Wi-Fi роумінгу. Необхідно лише зв’язатися зі спеціалістами Асоціації УРАН, і вас детально проконсультують і дадуть відповіді на всі запитання. Завітайте до нас, подзвоніть або напишіть в технічний відділ.
Зображення: Миколаївська обсерваторія, Асоціація URAN