Requisitos para instituciones académicas

Requisitos de la iniciativa eduroam

La iniciativa eduroam enumera una serie de requisitos (formales y técnicos) que una organización deberá cumplir si desea actuar como Proveedor de Servicio (SP) y/o Proveedor de Identidad (IdP).

Para Proveedores de Identidad (IdP)

A continuación, se muestran tanto los requisitos formales como técnicos que deberá cumplir su organización para actuar como IdP.

Requisitos formales

  • Estar afiliados a RedIRIS. Los requisitos de afiliación de RedIRIS pueden consultarse en el sitio web de RedIRIS.
  • La aceptación de la Política de participación en la iniciativa (esta se aceptará a través de un documento de condiciones de uso que RedIRIS o la Red Académica Regional hará llegar a la institución)
  • Actuar también como proveedor de servicio.
  • Comunicar a RedIRIS los contactos técnicos en la organización y que todos los contactos técnicos de la organización formen parte de la lista MovIRIS.

Requisitos técnicos

  • Configuración de al menos un servidor radius que actúe como proveedor de identidad de la organización.
  • Realización de pruebas en ambos sentidos.

Otros datos importantes

  • La organización podrá solicitar el acceso a la herramienta de configuración de instaladores eduroam, eduroam CAT.
  • Configuración de un Usuario de pruebas que RedIRIS podrá utilizar para conectarse.
  • Configuración de un usuario de monitorización del servicio.
  • La organización podrá solicitar el acceso a eduroam Managed IdP como alternativa a los requisitos técnicos.
  • En el caso de dominios que no pertenezcan a TLDs relacionados con España (es decir, distintos a .es, .cat, .eus y .gal), se deberán configurar registros de DNS que serán indicados por el equipo de operación de eduroam.

Para Proveedores de Servicio (SP)

En el caso de hablar de un Proveedor de Servicio, se entenderá que se refiere a la parte de la infraestructura necesaria para ofrecer conectividad eduroam, al margen de la identidad necesaria para autenticarse.

A continuación, se muestran tanto los requisitos formales como técnicos que deberá cumplir su organización para actuar como SP.

Requisitos formales

  • La aceptación de la Política de participación en la iniciativa, lo cual se hará mediante la entrega de un documento de condiciones de uso firmado por el responsable del proveedor.
  • Comunicar a RedIRIS los contactos técnicos en la organización
  • Que todos los contactos técnicos de la organización formen parte de la lista de correosMovIRIS
  • Comunicar a RedIRIS la página web en la que se detalla la prestación del servicio en la organización (características de la red, zonas de cobertura,soporte local a usuarios,...)
  • Comunicar las zonas de cobertura eduroam en la organización a RedIRIS (al margen de indicarlo en la página anterior).

Requisitos técnicos

  • El cifrado mínimo de la red ha de ser WPA2/AES. No debe usarse la identidad de eduroam ni para dar acceso a través de portales cautivos o aplicaciones web, ni a ninguna otra aplicación usando la infraestructura de autenticación de eduroam.
  • Configuración de al menos un servidor radius (puede ser el mismo anterior), o un controlador o punto de acceso, con dirección pública fija IPv4, que envíe todas las peticiones no locales al puerto 1812/UDP los proxies de la jerarquía nacional (radius.rediris.es y radius2.rediris.es)
  • Realización de pruebas desde el proveedor. RedIRIS proporcionará un usuario para ello bajo el dominio @test.rediris.es.
  • La conectividad ofrecida a los usuarios deberá ofrecer una serie de puertos abiertos.