Connect. Communicate. Collaborate. JRA5: Roaming. Jürgen Rauschenbach, DFN-Verein DFN-BT, mobile IT 22. Oktober JRA5 Team

Transkript

1 JRA5: Roaming Jürgen Rauschenbach, DFN-Verein DFN-BT, mobile IT 22. Oktober 2008

2 Visionen und Ziele in JRA5 1) Aufbau einer Roaming Infrastruktur in Europa. Motto: open your laptop and be online 2) Aufbau einer interoperablen Authentifizierungs- und Authorisierungs-Infrastruktur (AAI). Zum Projektende: Unterstützung von föderierten Diensten zwischen Shibboleth, PAPI, Liberty Alliance/FEIDE, und A-Select Unterstützung von AAI Aufgaben in weiteren GN2 SAs/JRAs 3) Entwicklung und Pilotierung einer single sign-on Lösung: bei der Einwahl in das Netz gibt es eine Information (edutoken) zurück, die dann zum Zugang zu anderen Diensten genutzt werden kann.

3 Projektziele Roaming Errichtung eines pan-europäischen eduroam Dienstes Fertigstellung der technischen und organisatorischen Dokumentation Einrichtung einer GN2 eduroam service activity : SA5 Verbesserung der eduroam Infrastruktur Implementierung, Test und Einsatz des radsecproxy Beitrag zum IETF Standardisierungsprozess: RadSec Internet-Draft Gestaltung von eduroam Training Events (Train the trainer) Supplicant configuration video

4 Stand EU-weites eduroam GÉANT2 Konsortium Mitglieder (33 NRENs) nutzen eduroam: eduroam GN2 Dienstaktivität gegründet (September 2007, Leitung: Miroslav Milinovic, Srce/Kroation), im GN3 in SA3 Fertigstellung der Dienstspezifikation und eines kurzen Policy Papiers im Januar 2008: Fast alle GN2 Konsortiumsmitglieder haben die Policy unterzeichnet (noch in Arbeit: Zypern, Israel, Litauen, Malta)

5 Basisdienste im European eduroam Operational Team (CARNet/Srce, UNI-C, SURFnet, Terena) überwacht die Verfügbarkeit der ETLRs und der Infrastruktur und steht im Fehlerfall bereit Eduroam Datenbank in Betrieb (aber noch Lücken in den Datenbeständen) Monitoring der Konföderationsinfrastruktur ist eingerichtet Trouble-Ticket System (OTRS) mit edugain ist betriebsbereit

6 RadSec auf dem Vormarsch RadSec Internet-Drafts, Diskussion in wg radext (IETF), nach anfänglich schwierigen Diskussionen in Charter verankert Radsecproxy ist einsatzbereit (aktuelle Version 1.2) und wird in verschiedenen Standorten genutzt (Linux, Debian SuSE, SunOS) Integration dynamischer Server Discovery in radsecproxy (development snapshot) Startphase für Tests in Kürze Options: DNS, MDS, DNSSec FreeRADIUS mit RadSec kommt demnächst

7 Neue Dokumente Update der technischen Dokumentation: Kochbuch v3 off-loading configuration examples from cookbook Evaluierung der technischen Entscheidungen (RadSec, Diameter) und Integration neuer Ideen new (location information, maps): verfügbar als DJ5.1.6 Definition/Einrichten einer eduroam Database: DS5.1.1 Roaming-Erweiterungen: Integration von Nutzer-Attributen zur Autorisierung (DAMe subproject): DJ5.3.2 und DJ5.3.4 (enthält auch unified Single Sign-On Lösung)

8 Unified SSO

9 Aktuelle Themen Internationale Domains Keine eindeutigen Regeln für Authentifizierung (seit RFC 4282 NAI ein Mix von punycode, Latin-1 und UTF-8 möglich) Alle beteiligten Dokumente (NAI, EAP bezügluch username und password) sollten UTF-8 zur Pflicht machen reichlich Arbeit in der IETF Bis dahin sollten in eduroam keine internationalen Domains verwendet werden Verwendung von Chargeable User Identity CUI in eduroam Statistik Sperren von einzelnen Nutzern

10 Maps and Demos