Vous êtes ici: index » mobilite » eduspot

eduspot, pour simplifier l'accès réseau sans fil pour les étudiants

Les recommandations eduspot visent à simplifier, au niveau national, l'accès au réseau sans-fil des utilisateurs, dans les murs de leur établissement, mais surtout à l'occasion de visites dans d'autres établissements. eduspot repose sur la Fédération Education-Recherche comme infrastructure d'authentification et sur un ensemble de pratiques communes. Ces recommandations s'adressent aux établissements d'enseignement supérieur et de recherche pour leurs visiteurs en complément de l'infrastructure eduroam.

Homogénéiser le mode d'accès au réseau sans fil

Pour obtenir un accès réseau sans fil, un utilisateur doit 1) sélectionner un SSID parmi ceux qui lui sont proposés 2) ouvrir son navigateur 3) à partir du portail captif, s'authentifier auprès du service d'authentification de son ENT.

L'accéder au réseau est plus difficile quand une personne n'est pas sur son campus habituel car :

  1. il n'y a pas de normalisation des SSID au sein des établissements d'enseignement supérieur,
  2. l'étudiant n'est pas connu du service d'authentification des autres universités.

Un SSID universel

En adoptant un SSID commun, les établissements d'enseignement supérieur peuvent faciliter la connexion sans fil de leurs utilisateurs, lors de leur déplacement. La configuration réseau de l'utilisateur sera utilisable telle quelle depuis le campus d'autres universités ayant adopté le SSID national. La sélection automatique de ce SSID par le client wifi devient possible.

Le SSID national est : eduspot

Une infrastructure d'authentification nationale

La page d'accueil du portail captif proposé aux utilisateurs ne doit pas présupposer qu'ils dépendent de cette université. Le portail captif doit proposer à l'étudiant de sélectionner son établissement de rattachement, parmi tous les établissements français.

Les mécanismes de fédération d'identités permettent d'orienter l'étudiant vers le service d'authentification de son établissement. Une majorité d'établissements d'enseignement supérieur français ont déployé la technologie Shibboleth.

La page d'accueil du portail doit permettre d'accéder à :

  • une documentation pour établir la connexion avec description des services accessibles

Si l'établissement du nomade n'est pas intégré à la fédération d'identité et que le service eduroam est aussi proposé, d'un affichage des paramètres spécifiques de l'établissement visité dans ce cadre (ssid, chiffrement)

Quelle implémentation pour le portail captif ?

Nous ne recommandons pas, pour l'instant, une implémentation de portail captif particulière. La caractéristique importante à prendre en compte pour le service eduspot est la capacité à déléguer l'authentification à l'infrastructure de fédération d'identités nationale. A notre connaissance, peu de portails captifs implémentent nativement cette possibilité.

Nous avons répertorié une liste de solutions compatibles :

Des conditions d'utilisations normalisées

Il est souhaitable que les réseaux sans fil d'établissements proposent des environnements de travail équivalents, avec des ergonomies d'utilisation homogènes. Les recommandations eduSpot définissent le cadre de ces environnements (sécurité de l'environnement, ouverture des ports, mode de fonctionnement du portail captif).

eduspot et l'existant

S'il existe déjà un “portail captif” dans l'établissement, eduspot a vocation à remplacer celui-ci. Les SSIDs existants et eduspot peuvent cohabiter et donner accès à la même page d'accueil à partir de laquelle les usagers locaux s'authentifient avec leur méthode habituelle et les visiteurs se voient proposer le WAYF de la fédération.

L'utilisation de l'infrastructure eduroam est complémentaire, lire cette page sur l'articulation eduroam/eduspot.

eduspot et dépendances externes

Le service d'authentification d'un établissement ne doit pas dépendre de bibliothèques hébergées à l'extérieur (ex: jquery). Il est recommandé que ces bibliothèques soient intégrées au service d'authentification (e.g. SSO-CAS) de l'établissement.

Les ressources proposées par RENATER

eduspot et Comptes CRU

Le service des “Comptes CRU” est un fournisseur d'identités qui est n'est pas présent dans la fédération Éducation-Recherche mais qui peut être utilisé pour gérer des comptes invités dans le cadre d'eduspot. Une documentation plus complète concernant ce fournisseur est disponible ici

Par défaut les recommandations concernant ce fournisseur d'identités sont de :

  • ne pas utiliser les “Comptes CRU” dans le cadre d’eduspot ;
  • si les “Comptes CRU” sont utilisés dans ce cadre (gestion “invités”) :
    • limiter leur usage à une liste blanche de domaines ou d'adresses email d'utilisateurs définie par l’établissement ;
    • ou, si accès à tout internet, conditionner cet accès à l'acceptation explicite par l'utilisateur de la charte RENATER (page web à valider ou case de recueil de consentement à cocher).

Contact