Instrukcja instalacji eduroam dla etatowych pracowników UMK w systemie Android 8.x, 7.x, 6.x i 5.x

Z Uniwersyteckie Centrum Informatyczne

Wersja Mgw@umk.pl (dyskusja | edycje) z dnia 17:55, 15 sty 2020

(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)

Pliki do pobrania

Cert-ico.png Pobierz certyfikat osobisty
Cert-ico.png Pobierz Certyfikat uczelniany

  Eduroam logo2.png

Instrukcje sprawdzone przy pomocy telefonów LG G4 Android 5.1; Nexus 6 Android 6.0.1 i Android 7.0; Nokia S3 Android 8.0 (Wygląd menu i nazwy zakładek mogą zawierać drobne różnice w porównaniu z umieszczonymi zdjęciami, w zależności od modelu telefonu, wersji systemu operacyjnego lub operatora.)

Rozpoczynamy od instalacji certyfikatu.

Certyfikat osobisty

Do konfiguracji sieci niezbędny jest plik zawierający certyfikat osobisty wydawany wyłącznie pracownikom etatowym. Pracownicy nieetatowi powinni skorzystać z właściwej scieżki konfiguracji. Użytkownicy posiadający certyfikat oraz hasło zabezpieczające mogą z niego ponownie skorzystać. W razie problemów z pobraniem certyfikatu należy skontaktować się z administratorem sieci eduroam (eduroam@umk.pl) i opisać problem. Certyfikat wykorzystywany do uwierzytelnienia w sieci eduroam umożliwia przyporządkowanie wszelkich zdarzeń w sieci do właściciela certyfikatu. W związku z tym należy go chronić przed dostępem osób trzecich.

Pobranie certyfikatu przebiega zatem w następujących krokach:

  • połączenie z serwerem certyfikatów;
  • zalogowanie się do Centralnego Punktu Logowania
  • wysłanie hasła do certyfikatu na swój adres e-mail za pomocą przycisku Wyślij hasło
  • pobranie bezpośrednio lub wysłanie na swój adres email certyfikatu do sieci eduroam

Instalowanie certyfikatu

  • Uruchomienie instalatora certyfikatów jest możliwe na kilka sposobów. Niestety różnice między systemami są na tyle duże, że może się okazać, że tylko jedna z tych metod faktycznie działa.
    • Jeżeli urządzenie ma połączenie z Internetem, to najprostszym rozwiązaniem powinno być pobranie certyfikatu bezpośrednio z serwera certyfikatów, system Android powinien wówczas automatycznie uruchomić proces instalacji.
    • Drugą możliwością jest skopiowanie certyfikatu na kartę SD urządzenia. Z podglądu plików w programie Files powinno się dać uruchomić instalację poprzez kliknięcie na plik certyfikatu.
    • Trzecia możliwość, to zainstalowanie poprzez: menu ustawień zabezpieczeń (Ustawienia→Zabezpieczenia→Zarządzanie certyfikatami). Wybierz opcję Zainstaluj z pamięci. Plik certyfikatu powinie być na katalogu głównym karty, jeżeli system nie będzie go tam w stanie odnaleźć to można podjąć próbę skopiowania go do katalogu głównego samego urządzenia.
      Android5 etat 01.png
  • Do zaimportowania certyfikatu potrzebne jest hasło do certyfikatu, które użytkownik powinien otrzymać podczas procedury pobierania certyfikatu.
    Android5 etat 02.png
  • Po pomyślnej weryfikacji hasła do certyfikatów należy nadać certyfikatowi nazwę (np. "eduroam"), zmienić użycie poświadczeń na Wi-Fi i zatwierdzić klikając OK.
    Android5 etat 03.png
  • Na ekranie może pojawić się prośba o ustawienie kodu PIN lub hasła blokady ekranu w celu korzystania z magazynu danych logowania. Należy kliknąć OK i skonfigurować metodę blokowania ekranu. 

    Uwaga! Po skonfigurowaniu metody blokady ekranu, wymagane będzie korzystanie z niej przy każdym odblokowaniu ekranu. Niestety w systemie Android nie istnieje możliwość dodania certyfikatu bez konfiguracji metody blokady ekranu, więc połowicznym rozwiązaniem może być wybranie zabezpieczenia "Wzór" zamiast hasła lub PINu.
    Android5 etat 04.png

Konfiguracja połączenia

  • Kolejnym krokiem jest konfiguracja sieci bezprzewodowej. W tym cel należy wejść do Ustawienia→Wi-Fi i kliknąć na sieć o nazwie eduroam (jeśli jesteśmy w jej zasięgu)
    Android5 etat 05.png

lub użyć przycisku Dodaj sieć. Poszczególne opcje należy ustawić następująco:

  • SSID: eduroam
  • Zabezpieczenia: 802.1x EAP
  • Metoda EAP: TLS
  • Uwierzytelnianie w drugiej fazie: Brak
  • Certyfikat urzędu certyfikacji: eduroam (lub nazwa jaką nadaliśmy certyfikatowi podczas importu)
  • Certyfikat użytkownika: eduroam (lub nazwa jaką nadaliśmy certyfikatowi podczas importu)
  • Tożsamość: id@certyfikaty.umk.pl (gdzie id to numer identyfikacyjny certyfikatu, taki jak w nazwie pliku z certyfikatem)
  • Tożsamość anonimowa: puste
  • Hasło: puste
Android5 etat 07.png
  • Po kliknięciu przycisku Połącz powinniśmy uzyskać połączenie z siecią eduroam.
    Android5 etat 06.png

Aktualizacja certyfikatu osobistego

Certyfikaty osobiste mają określony czas ważności, po tym czasie przestają być akceptowane. Informacja o zbliżającym się terminie wygaśnięcia certyfikatu zostanie przesłana mailem. Po jej otrzymaniu należy pobrać nowy certyfikat i skopiować go na dysk urządzenie (proszę pamiętać o wysłaniu sobie hasła do certyfikatu). Pobrany certyfikat należy zainstalować dokłądnie tak, jak to opisano w sekcji Instalowanie certyfikatu, koniecznie pamiętając, aby nadać mu tę samą nazwę, co poprzednio oraz zaznaczić, że jest na potrzeby WiFi. Taka instalacja spowoduje podmianę certyfikatu i system będzie automatycznie korzystał z nowego.