Pour une authentification accélérée des utilisateurs : adoption d’eduroam comme SSID principal du campus
Les exigences des grandes institutions d’enseignement supérieur en matière de TI ne cessent d’évoluer, conséquence à la fois des nouvelles tendances de la technologie, du va-et-vient soutenu des étudiants et des déplacements perpétuels des membres du corps professoral et des chercheurs d’un bâtiment et d’un campus à l’autre. Résultat : une infrastructure dynamique que les professionnels TI peinent à maintenir.
La majorité des établissements d’enseignement postsecondaire du Canada proposent à leurs étudiants et aux enseignants plusieurs réseaux sans fil de l’échelle d’un campus en plus d’eduroam, le service Wi-Fi mondial des secteurs de l’éducation et de la recherche. Pour cela, le personnel TI est contraint de gérer les justificatifs d’identité et les autorisations propres à chaque réseau, en plus de procéder aux configurations requises d’eduroam.
L’utilisateur en pâtit également en gaspillant du temps chaque fois qu’il ouvre un navigateur, saisit son nom d’utilisateur et son mot de passe, puis accepte les conditions qui lui sont présentées pour accéder sans fil à Internet.
Tâche allégée pour les services TI, expérience plus agréable pour les étudiants et les enseignants
L’Université de la vallée du Fraser est un établissement d’enseignement régional de la Colombie-Britannique comptant environ 16 000 étudiants et 1 200 employés répartis dans huit campus. Bryan Daniel, gestionnaire de l’infrastructure TI, et Shane Schlosser, chef de l’équipe des systèmes TI, ont commencé à s’intéresser à eduroam parce que ce service permettait de connecter les étudiants et les membres du corps professoral à un plus vaste réseau de l’éducation.
« Nous savions que d’autres universités de la province s’en servaient et nous voulions proposer le même service à notre clientèle », explique Bryan.
Un seul réseau sans fil sur le campus
Lors des discussions initiales avec CANARIE (fournisseur d’eduroam au Canada), l’UVF s’est rendu compte qu’eduroam pourrait aussi simplifier l’accès sans fil aux utilisateurs locaux, bref transformer le fastidieux processus Web d’ouverture de séance afin que l’authentification n’ait lieu qu’une fois. Non seulement eduroam faciliterait-il l’accès quotidien au réseau pour l’utilisateur, mais il allègerait la charge des services TI de l’université en réduisant le nombre de réseaux à gérer. eduroam deviendrait le SSID (Service Set Identifier) ou identificateur de réseau principal.
« Notre seule réserve concernait la migration des utilisateurs sur le nouveau réseau et la contrainte que cela leur imposerait », se souvient Shane. « La multitude d’appareils et de systèmes d’exploitation sur le marché font en effet de la configuration initiale des dispositifs une tâche titanesque. »
Pour l’illustrer, quand elle s’est penchée sur les universités qui avaient adopté cette solution, l’UVF a découvert un document expliquant comment connecter les appareils fonctionnant sur Windows 7. En voyant que le document, Shane a senti un frisson lui parcourir l’échine.
« Nous voulions faire d’eduroam notre principal réseau sans fil, certes, mais nous ne pouvions demander à nos utilisateurs d’effectuer une installation aussi complexe. »
Quand CANARIE a proposé à l’UVF de tester un nouvel outil de configuration eduroam automatisant l’installation du service pour l’utilisateur, Bryan et Shane n’ont pas hésité une seconde.
Simplification de l’accès au réseau sans fil pour toutes les institutions offrant eduroam
Le CAT (pour Configuration Assistance Tool) est un outil Web d’eduroam qui automatise l’installation des certificats de sécurité et des justificatifs d’identité sur une foule d’appareils, faisant de cette opération un véritable jeu d’enfant. Une fois configuré, l’appareil accède au réseau de manière homogène.
« Avant, l’utilisateur devait confirmer son identité chaque fois qu’il voulait accéder à Internet », déclare Bryan. « À présent, une fois l’appareil configuré, il n’est même plus nécessaire d’ouvrir une séance. Nos utilisateurs ne retourneraient jamais à l’ancienne méthode », s’esclaffe Shane.
Un accès homogène, moins d’appels à l’aide
Les étudiants et les enseignants qui se rendent dans d’autres institutions bénéficient d’un avantage supplémentaire. En effet, un compte eduroam correctement configuré à l’institution d’origine garantit l’accès au réseau des autres institutions qui ont opté pour la même solution. Plus besoin donc d’appeler le service de dépannage, affolé, l’heure qui précède le départ ou quand on constate, une fois sur place, qu’il est impossible d’accéder à Internet. Lorsqu’eduroam devient le principal mode d’accès sans fil de l’université, il est possible d’aller d’un campus ou d’une université à l’autre sans se préoccuper d’un accès sécurisé au réseau.
L’Université de la vallée du Fraser n’a pas terminé sa migration. Jusqu’à présent environ les deux tiers de ses utilisateurs ont passé au nouveau réseau eduroam.
Selon Shane, « si le CAT n’avait pas simplifié l’opération, la plupart des gens recourraient encore à l’ancienne méthode nécessitant l’ouverture d’une séance sur le Web. » Et Bryan d’ajouter : « Il est capital que la configuration soit facile pour l’utilisateur. Bien que le service puisse être mis en place en l’espace de quelques jours, son succès dépend de la rapidité avec laquelle l’adopteront les utilisateurs. »
L’adoption d’eduroam comme SSID principal a simplifié la gestion des comptes d’utilisateur, uniformisé l’itinérance des étudiants sur le campus et dans les institutions d’enseignement de la planète qui recourent au même service, et garanti un accès aisé au réseau de l’université aux étudiants et enseignants de passage. Tout le monde y gagne : le département TI de l’UVF et ses utilisateurs.
COMMENT FAIRE D’EDUROAM SON SSID PRINCIPAL EN SEPT ÉTAPES FACILES
Adopter eduroam comme identificateur de réseau (SSID) principal de l’institution est beaucoup plus aisé qu’on pourrait le croire. Suivez les sept étapes que voici pour configurer votre infrastructure et enrôler les utilisateurs.
Obtenez une invitation afin d’utiliser l’outil CAT (Configuration Assistant Tool) d’eduroam. Ouvrez une séance avec le Service fédéré d’authentification unique.
Téléchargez l’installateur IdP sur collaboration.canarie.ca. Appariez votre serveur RADIUS à eduroam.ca et configurez-en l’accès pour les utilisateurs de l’institution et les visiteurs.
Utilisez l’outil CAT (Configuration Assistant Tool) afin de créer des installateurs pour chaque type d’appareil et testez les configurations. Le CAT produit un code QR et un URL qui configurent automatiquement les appareils les plus populaires.
Créez les réseaux sans fil « eduroam » et « eduroam-aide ».
Établissez des VLAN pour séparer le réseau des utilisateurs de l’institution et celui des visiteurs (facultatif).
Servez-vous du SSID « eduroam-aide » pour accueillir les nouveaux utilisateurs. L’utilisateur accède au code QR de l’institution pour configurer son appareil.
Faites connaître le nouveau réseau aux utilisateurs. Recourez à divers moyens pour promouvoir le réseau auprès des utilisateurs.