Respuestas prácticas para administradores y usuarios sobre el servicio eduroam en el Perú.
eduroam (education roaming) permite a los usuarios (investigadores, docentes, estudiantes, personal) de instituciones participantes acceder de forma segura a Internet en cualquier punto donde se ofrezca eduroam. Además, la autenticación la realiza la institución de origen (IdP) y la autorización la decide la institución visitada (SP).
eduroam es una iniciativa global impulsada y soportada por GÉANT, las NRENs y las organizaciones participantes. Además, la gobernanza global la proporciona el "Global eduroam Governance Committee"; a nivel nacional INICTEL-UNI actúa como NRO para Perú.
Solo si tu institución te provee de las credenciales correspondientes para el acceso (cuenta). Para ello, contacta al administrador de tu institución para la creación y configuración de tu cuenta. Tras la coordinación previa con el administrador del servicio de tu institución, podrás acceder usando el "Configuration Assistant Tool (CAT)" con la finalidad de configurar el dispositivo y acceder a eduroam.
eduroam es un servicio gratuito para la comunidad académica; por lo tanto, no hay coste por el uso del servicio a nivel mundial. Además, los proveedores de "hotspots" lo ofrecen para beneficiar a la comunidad de investigación y educación.
Sí — los "hotspots" públicos/comerciales pueden ofrecer eduroam como proveedores de servicio. Sin embargo, las entidades comerciales no deben actuar como proveedores de identidad para eduroam.
Necesitas un proveedor de identidad (directorio activo local, en nube y/o base de datos), un servidor RADIUS conectado al proveedor de identidad y configurar tu WLAN según las políticas establecidas por eduroam. Además, tu institución solo puede adherirse al servicio previa coordinación con el NRO (INICTEL-UNI).
eduroam emplea 802.1X y EAP (EAP-TTLS/PEAP para túneles; EAP-TLS para certificados). Cuando un usuario se autentica, la petición viaja por la jerarquía de los servidores RADIUS hasta la institución de origen, la cual verifica las credenciales y envia una respuesta satisfactoria o no.
eduroam implementa métodos seguros de autenticación y cifrado; por lo tanto, no usa portales cautivos. La autenticación 802.1X garantiza que las credenciales sólo se entreguen a la institución de origen evitando la exposición en portales web.
eduroam funciona en Windows, Linux, macOS, iOS y Android. Para la configuración, se recomienda el uso de "eduroam CAT". Si necesitas soporte ponte en contacto con la mesa de ayuda de tu institución y/o al siguiente correo eduroam-pe@inictel-uni.edu.pe.
