eduroam “next generation”
eduroam “next generation”
eduroam “next generation”
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Chargeable-User-Identity<br />
• Ausgangspunkt:<br />
– Benutzer in <strong>eduroam</strong> sind zu großen Teilen anonym<br />
• EAP: anonymous outer identity<br />
• MAC: Adresse änderbar<br />
– <strong>eduroam</strong> Prozedere: zum Blocken eines Individuums<br />
Heimatorganisation kontaktieren<br />
– Geht, ist aber langsam und “out-of-band”<br />
• Lösung:<br />
– Implementierung von RFC4372 “Chargeable User Identity”<br />
– SP kann einen Hash des inneren Bentzernamens anfragen<br />
– IdP erstellt ihn und sendet zurück – ändert sich nicht, auch bei<br />
anderer outer id und MAC Adresse<br />
• Kann zum Wiedererkennen und Blocken einzelner Benutzer verwendet<br />
werden<br />
connect • communicate • collaborate