eduroam:Instrukcja instalacji eduroam dla etatowych pracowników UMK w systemie Android 4.x

Z Uniwersyteckie Centrum Informatyczne

Wersja Mgw@umk.pl (dyskusja | edycje) z dnia 17:56, 15 sty 2020

(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)

Pliki do pobrania

Cert-ico.png Pobierz certyfikat osobisty

  Eduroam logo2.png

Instrukcje sprawdzone przy pomocy telefonów HTC Desire - Android 2.2 i Samsung Galaxy - Android 2.1. (Wygląd menu i nazwy zakładek magą zawierać drobne różnice w porównaniu z umieszczonymi zdjęciami, w zależności od modelu telefonu, wersji systemu operacyjnego lub operatora.)

Rozpoczynamy od instalacji certyfikatu.

Certyfikat osobisty

Do konfiguracji sieci niezbędny jest plik zawierający certyfikat osobisty wydawany wyłącznie pracownikom etatowym. Pracownicy nieetatowi powinni skorzystać z właściwej scieżki konfiguracji. Użytkownicy posiadający certyfikat oraz hasło zabezpieczające mogą z niego ponownie skorzystać. W razie problemów z pobraniem certyfikatu należy skontaktować się z administratorem sieci eduroam (eduroam@umk.pl) i opisać problem. Certyfikat wykorzystywany do uwierzytelnienia w sieci eduroam umożliwia przyporządkowanie wszelkich zdarzeń w sieci do właściciela certyfikatu. W związku z tym należy go chronić przed dostępem osób trzecich.

Pobranie certyfikatu przebiega zatem w następujących krokach:

  • połączenie z serwerem certyfikatów;
  • zalogowanie się do Centralnego Punktu Logowania
  • wysłanie hasła do certyfikatu na swój adres e-mail za pomocą przycisku Wyślij hasło
  • pobranie bezpośrednio lub wysłanie na swój adres email certyfikatu do sieci eduroam

Instalowanie certyfikatu

  • Uruchomienie instalatora certyfikatów jest możliwe na kilka sposobów. Niestety różnice między systemami są na tyle duże, że może się okazać, że tylko jedna z tych metod faktycznie działa.
    • Jeżeli urządzenie ma połączenie z Internetem, to najprostzym rozwiązaniem powinno być pobranie certyfikatu bezpośrednio z serwera certyfikatów, system Android powinien wówczas automatycznie uruchomić proces instalacji.
    • Drugą możliwością jest skopiowanie certyfikatu na kartę SD urządzenia. Z podglądu plików w programie Files powinno się zać uruchomić instalację poprzez kliknięcie na plik certyfikatu.
    • Trzecia możliwość, to zainstalowanie poprzez: menu ustawień zabezpieczeń (Ustawienia→Zabezpieczenia) opcję Zainstaluj z karty SD. Plik certyfikatu powinie być na katalogu głównym karty, jeżeli system nie będzie go tam w stanie odnależć to można podjąć probę skopiowania go do katalogu głównego samego urządzenia.
      A 4 01.png
  • Do zaimportowania certyfikatu potrzebne jest hasło do certyfikatu, które użytkownik powinien otrzymać podczas procedury pobierania certyfikatu.
    A 4 prac 01.png
  • Po pomyślnej weryfikacji hasła do certyfikatów należy nadać certyfikatowi nazwę (np. "eduroam") i zatwierdzić klikając OK.
    A 4 prac 02.png
  • Na ekranie może pojawić się prośba o ustawienie kodu PIN lub hasła blokady ekranu w celu korzystania z magazynu danych logowania. Należy kliknąć OK i skonfigurować metodę blokowania ekranu. 

    Uwaga! Po skonfigurowaniu metody blokady ekranu, wymagane będzie korzystanie z niej przy każdym odblokowaniu ekranu. Niestety w obecnej wersji systemu Android nie istnieje możliwość dodania certyfikatu bez konfiguracji metody blokady ekranu, więc połowicznym rozwiązaniem może być wybranie zabezpieczenia "Wzór" zamiast hasła lub PINu.
    A 4 02.png

Konfiguracja połączenia

  • Kolejnym krokiem jest konfiguracja sieci bezprzewodowej. W tym cel należy wejść do Ustawienia→Wi-Fi i kliknąć na sieć o nazwie eduroam (jeśli jesteśmy w jej zasięgu) lub użyć przycisku Dodaj sieć. Poszczególne opcje należy ustawić następująco:
    • SSID: eduroam
    • Zabezpieczenia: 802.1x EAP
    • Metoda EAP: TLS
    • Uwierzytelnianie w drugiej fazie: Brak
    • Certyfikat urzędu certyfikacji: eduroam (lub nazwa jaką nadaliśmy certyfikatowi podczas importu)
    • Certyfikat użytkownika: eduroam (lub nazwa jaką nadaliśmy certyfikatowi podczas importu)
    • Tożsamość: id@certyfikaty.umk.pl (gdzie id to numer identyfikacyjny certyfikatu, taki jak w nazwie pliku z certyfikatem)
    • Tożsamość anonimowa: puste
    • Hasło: puste
A 4 prac 03.png A 4 prac 04.png
  • Po kliknięciu przycisku Połącz powinniśmy uzyskać połączenie z siecią eduroam.
    A 4 04.png