AdesioneEduroam v2.1 2
AdesioneEduroam v2.1 2
Versione 2.1
Maggio 2016
2 Definizioni generali
2.1 Scopo
Lo scopo della Federazione Italiana eduroam (anche Federazione, nel se-
guito) è di facilitare l'accesso alla rete GARR agli utenti mobili (roaming) delle
organizzazioni partecipanti.
La Federazione è coordinata dal Consortium GARR (anche GARR, nel se-
guito), che la rappresenta presso la Confederazione Europea eduroam.
Questo documento contiene le regole che devono essere seguite dalle Organiz-
zazioni membri della Federazione e gli impegni e le responsabilità del GARR.
1 di 9
Regolamento della Federazione Italiana eduroam, Versione 2.1 (Maggio 2016)
2 di 9
Regolamento della Federazione Italiana eduroam, Versione 2.1 (Maggio 2016)
diale eduroam e alle altre Federazioni con cui esista un accordo di peering.
I membri della Federazione POSSONO limitare l’accesso ai servizi forniti alle
altre Federazioni nel caso in cui le politiche praticate da queste, o da alcuni
dei loro membri, non siano in grado di garantire dei requisiti previsti dalla le-
gislazione in vigore in Italia o non rispettino i requisiti minimi di sicurezza ri-
chiesti dalla Federazione.
I partecipanti alla Federazione DEVONO comunicare al GARR le eventuali li-
mitazioni all’accesso che essi stabiliscono, nonché ogni loro modifica.
3 Ruoli e Responsabilità
Esistono quattro ruoli fondamentali nel servizio eduroam:
1. eduroam Service Provider: l’organizzazione che coordina e gesti-
sce a livello nazionale il servizio eduroam;
2. Identity Provider: le Organizzazioni che partecipano al servizio for-
nendo ai propri utenti le credenziali necessarie per poter accedere
alla rete;
3. Resource Provider: le Organizzazioni che partecipano al servizio
fornendo gli apparati e l’infrastruttura di rete che permette agli
utenti di accedere alla rete;
4. User: l'utente finale del servizio.
In molti casi le organizzazioni svolgono allo stesso tempo il ruolo di Identity
Provider (per i propri utenti) e Resource Provider (per tutti gli utenti del servi-
zio eduroam, compresi i propri).
La partecipazione alla Federazione Italiana eduroam in qualità di Identity
Provider è riservato esclusivamente alle Organizzazioni afferenti alla rete
realizzata e gestita dal Consortium GARR.
La partecipazione in qualità di solo Resource Provider è consentito a qualsiasi
Organizzazione che metta gratuitamente a disposizione l'accesso alla propria
rete ai membri della Federazione, della Confederazione e del Servizio Mondia-
le eduroam.
3 di 9
Regolamento della Federazione Italiana eduroam, Versione 2.1 (Maggio 2016)
4 di 9
Regolamento della Federazione Italiana eduroam, Versione 2.1 (Maggio 2016)
5 di 9
Regolamento della Federazione Italiana eduroam, Versione 2.1 (Maggio 2016)
6 di 9
Regolamento della Federazione Italiana eduroam, Versione 2.1 (Maggio 2016)
3.4 Utenti
L’utente del servizio eduroam è una persona che utilizza il servizio di accesso
eduroam presso un Resource Provider.
L’utente è responsabile per il buon uso e la conservazione delle proprie cre-
denziali di accesso e DEVE:
mettere in atto ogni misura volta ad impedirne l’abuso e la loro divulga-
zione a terzi: le credenziali sono strettamente personali;
verificare che si sta connettendo ad un autentico eduroam Resource Pro-
vider, ad esempio esaminando il certificato del RADIUS server di autenti-
cazione e collegandosi soltanto a reti protette dal servizio 802.1X;
informare immediatamente il proprio Identity Provider se sospetta che ci
siano state violazioni di sicurezza.
4 Logging
Sia l’Identity Provider sia il Resource Provider DEVONO registrate tutte le ri-
chieste di accesso e di autenticazione. In particolare DEVONO essere registra-
7 di 9
Regolamento della Federazione Italiana eduroam, Versione 2.1 (Maggio 2016)
5 Bibliografia
[1] RFC 2119, http://www.ietf.org/rfc/rfc2119.txt
[2] Acceptable Use Policy – AUP, http://www.garr.it/utenti/regole-di-
accesso/acceptable-use-policy-aup
[3] European Confederation eduroam Policy, https://www.eduroam.org/wp-
content/uploads/2016/05/GN3-12-194_eduroam-policy-for-signing_ver2-
4_1_18052012.pdf
[4] eduroam Policy Service Definition, https://www.eduroam.org/wp-
content/uploads/2016/05/GN3-12-192_eduroam-policy-service-
definition_ver28_26072012.pdf
Versioni
2.1
Aggiornamento in seguito al passaggio da TERENA a GÈANT.
Chiarificazioni.
2.0
Aggiornamento in seguito al rilascio della nuova versione della eduroam
Policy Service Definition e della European Confederation eduroam Policy.
1.4
Aggiunta la richiesta che i partecipanti forniscano la URL di una pagina
con le informazioni necessarie per il collegamento ad eduroam, come indi-
cato nella sezione 3.3.
8 di 9
Regolamento della Federazione Italiana eduroam, Versione 2.1 (Maggio 2016)
Appendice A
Adesione alla Federazione Italiana eduroam
Data: ______________________
______________________ ______________________
(nome, titolo e firma) (nome, titolo e firma)
9 di 9