Vai al contenuto

⚙ eduroam Self Service

Cos'è eduroam Self Service

eduroam Self Service è un portale rivolto agli enti aderenti alla Federazione Italiana eduroam, ideato per supportare i contatti tecnici nelle attività di installazione, configurazione e troubleshooting dell'infrastruttura.

Il servizio è accessibile all'indirizzo: https://selfservice.eduroam.it.

Come accedere

L'accesso al portale è riservato esclusivamente ai contatti tecnici registrati nel Sistema Informativo GARR e nominati dall'ente di appartenenza tramite il Modulo di adesione.

Poiché il servizio è attualmente in fase sperimentale, per accedervi è necessario richiedere un invito ai gestori della Federazione Italiana inviando un'email a eduroam@garr.it. Riceverete un messaggio contenente le istruzioni per creare un account locale o, se il vostro ente fa parte della federazione IDEM, per autenticarvi direttamente con il vostro account istituzionale.

Nota Bene

Il solo possesso di un account IDEM non è sufficiente per l'accesso. È indispensabile che l'utente sia stato preventivamente invitato dai gestori della Federazione Italiana e che ricopra il ruolo di contatto tecnico.

L'unico attributo richiesto per l'accesso è il campo mail, il cui valore deve corrispondere a quello censito all'interno del Sistema Informativo GARR.

Non sono previsti meccanismi di delega per utenti che non siano formalmente contatti tecnici.

Una volta effettuato l'accesso, l'utente potrà consultare e gestire le informazioni relative al servizio eduroam per l'ente (o gli enti) di cui è referente.

Dashboard

Dopo aver effettuato il login, il portale presenta la dashboard principale, strutturata come nell'immagine seguente:

image

Nella parte superiore della pagina viene indicato l'ente attualmente in gestione. È inoltre possibile modificare la lingua dell'interfaccia (italiano o inglese) utilizzando l'apposito menù a tendina situato in alto a destra.

image

Il menù laterale sinistro permette di navigare agilmente tra le diverse sezioni del portale, dettagliate nei paragrafi successivi.

image

ℹ Informazioni

La sezione Informazioni riepiloga i dati registrati nel Sistema Informativo GARR. In particolare, mostra il ruolo dell'ente (Resource Provider, Identity Provider o entrambi), le date di ricezione della richiesta e di successiva attivazione, oltre ad ulteriori dettagli amministrativi.

image

👥 Contatti Tecnici

La sezione Contatti Tecnici elenca i referenti eduroam dell'ente in gestione, indicando per ciascuno l'indirizzo email e il recapito telefonico comunicati al GARR in fase di adesione.

image

🔒 Server Radius

La sezione Server radius elenca i server configurati a sistema, specificando per ciascuno se operano come Resource Provider e/o Identity Provider e indicando, in questo secondo caso, i relativi domini gestiti.

image

Cliccando sul link Scarica template di configurazione, è possibile ottenere un file di esempio per la configurazione dei sistemi FreeRADIUS v2 e v3.

image

Questi estratti rappresentano esempi basati sulle raccomandazioni standard di eduroam e devono essere personalizzati in base alle specifiche esigenze dell'ente e all'infrastruttura wireless esistente.

Per i server che operano come Identity Provider, premendo il pulsante Certificato è possibile consultare i controlli effettuati sul certificato restituito dal server RADIUS e verificarne la conformità alle raccomandazioni eduroam.

image

Dalla medesima schermata è possibile anche scaricare il certificato in uso.

Per i server configurati come Resource Provider, è disponibile una tabella che mostra le ultime autenticazioni transitate attraverso il server in questione.

image

La tabella riporta l'Identità esterna degli utenti, l'Esito dell'autenticazione (verde per successo, rosso per fallito), nonché i valori dei parametri Calling-Station-Id (CSID) e Chargeable-User-Identity (CUI).

Consultare questa sezione consente di avere un quadro aggiornato sul corretto funzionamento del RADIUS come Resource Provider e sul corretto inoltro degli attributi richiesti dalla Federazione eduroam.

🌐 Domini

Per gli enti configurati come Identity Provider, la sezione Domini riporta l'elenco dei realm registrati nella Federazione Italiana eduroam.

image

Per ogni realm viene indicato l'ordine di processamento, un parametro utile nel caso in cui siano presenti più server RADIUS autoritativi per il medesimo dominio.

Inoltre, cliccando sull'apposito pulsante, è possibile visualizzare le ultime autenticazioni elaborate dal server relative al realm selezionato.

image

Anche in questo caso, la tabella evidenzia l'Identità esterna, l'Esito (verde o rosso), i parametri CSID e CUI, e aggiunge l'Operator-Name, che identifica l'ente presso il quale l'utente sta tentando l'autenticazione.

L'analisi di questa tabella permette di verificare il corretto funzionamento dei propri server RADIUS come gestori autoritativi del realm.

📍 Posizioni

Agli enti configurati come Resource Provider, il portale offre la possibilità di gestire le coordinate geografiche (posizioni) in cui è diffuso l'SSID eduroam.

image

Attraverso l'apposito modulo, è possibile inserire i dettagli richiesti. Inserendo l'Indirizzo, il sistema calcolerà in automatico la Latitudine e la Longitudine necessarie per il posizionamento sulla mappa.

image

Nella parte inferiore del modulo è possibile dettagliare ulteriori informazioni, come specificato nella sezione Posizioni.

image

La posizione inserita verrà pubblicata, entro 48 ore, sulla mappa globale ufficiale di eduroam accessibile all'indirizzo:
https://monitor.eduroam.org/eduroam_map.php?type=it

🧪 Account di test

La sezione Account di test mostra gli account temporanei predisposti dagli Identity Provider per la fase di test.

image

Cliccando sul pulsante Verifica, il sistema simulerà un tentativo d'accesso utilizzando le credenziali in esame interrogando un generico Resource Provider per ogni server RADIUS autoritativo del realm associato.

image

Per aggiungere nuove credenziali di test IdP, cliccate sul menù situato in alto a destra (icona con i tre punti verticali):

image

e selezionate l'opzione Aggiungi un account di test IdP.

Gli enti che operano come Resource Provider possono invece generare un account di test associato al dominio di prova eduroam-test.garr.it, per simulare direttamente l'accesso di un utente ospite presso le proprie strutture.

Per creare nuove credenziali di test RP, cliccate sempre sul menù in alto a destra:

image

e selezionate Aggiungi un account di test RP. Il sistema genererà e mostrerà le nuove credenziali:

image

Sarà offerta la possibilità di scaricare un file PDF contenente la password generata e tutte le istruzioni utili per il test.

image

Infine, cliccando sull'apposito pulsante contestuale, è possibile monitorare l'esito delle autenticazioni di test effettuate.

image

La tabella riporterà i Risultati, i parametri CSID e CUI, e indicherà tramite quale server nazionale l'autenticazione è stata instradata.

↪ Logout

Per disconnettersi dal portale, fare clic sulla freccia posizionata accanto al proprio nome nel menù laterale di sinistra. Verrà mostrato il pulsante per eseguire il Logout.

image

Attenzione

Se l'accesso è avvenuto tramite credenziali federate IDEM, per garantire una disconnessione completa e sicura potrebbe essere necessario chiudere del tutto il browser.

❓ FAQ

Qual è l'indirizzo del portale eduroam Self Service?

https://selfservice.eduroam.it

A chi è rivolto il servizio eduroam Self Service?

Il servizio è ad uso esclusivo dei contatti tecnici degli enti federati in eduroam.

Posso accedere al portale se non sono un contatto tecnico?

No, l'accesso non è consentito.

Chi è un contatto tecnico?

Un contatto tecnico è la figura formalmente designata dalla propria organizzazione come referente presso il GARR per la gestione e la manutenzione del servizio eduroam.

Come posso registrarmi al portale eduroam Self Service?

Al momento il portale è in fase sperimentale, per cui la registrazione autonoma non è attiva. L'accesso è consentito solo previa ricezione di un invito ufficiale dalla Federazione Italiana eduroam.

Come posso richiedere l'invito?

Potete richiedere un invito all'utilizzo del portale inviando un'email all'indirizzo eduroam@garr.it.

Posso accedere utilizzando le credenziali federate IDEM?

Sì, ma solo dopo aver ricevuto l'invito dalla Federazione. In quel caso, potrete autenticarvi in federazione tramite il vostro account istituzionale IDEM.

Chi posso contattare per ulteriore supporto sull'uso del portale?

Per qualsiasi richiesta o necessita di supporto tecnico, scrivete a eduroam@garr.it.