Le service eduroam vise à offrir un accès sans fil sécurisé à l’Internet, aux personnels et étudiants des établissements d’enseignement supérieur et de recherche lors de leurs déplacements dans un établissement membre d’eduroam. Il couvre la plupart des pays d’Europe et quelques pays d’Asie/Pacifique. Plus d’informations sont disponibles sur http://www.eduroam.org. Les informations concernant la partie française du projet dont fait partie l’Université Paris-Sud sont disponibles ici.

Les utilisateurs d’un établissement membre du projet disposent d’un accès sécurisé chiffré à Internet depuis le réseau sans fil de tous établissement membres d’eduroam et ceci en utilisant leur identifiant et mot de passe habituels.

Cela signifie que les utilisateurs de l’Université Paris-Saclay pourront, lorsqu’ils seront en déplacement sur un site (université, institut de recherche) faisant également partie du projet eduroam, se connecter au réseau wifi du site en utilisant leur identifiant prenom.nom@universite-paris-saclay.fr, comme s’ils étaient sur le réseau WiFi de l’Université Paris-Saclay.

Autorisations sur le réseau Eduroam

Une fois l’authentification réussie, les flux autorisés en sortie sont les suivants:

• HTTP / HTTPS
• FTP (mode Actif)
• SSH
• SMTP uniquement vers smtp.u-psud.fr
• Submission (smtp/auth)
• POP3 / POP3S / IMAP / IMAPS
• IPSec (ESP, AH, IKE)
• OpenVPN

Configuration automatique du poste client

geteduroam

Pour les terminaux Windows et mobiles (téléphones et tablettes Android et iOS), il est recommandé d’utiliser l’application de configuration automatique geteduroam. Celle-ci est déjà pré-installée sur les postes Windows du parc de la DSI.

Ci-dessous des procédures illustrées :

• Pour les postes Windows
• Pour les terminaux mobiles

eduroam CAT

Pour les autres types de terminaux, vous pouvez utiliser l’application eduroam CAT disponible à l’adresse : https://cat.eduroam.org :

• Cliquez sur « Télécharger votre installateur eduroam »
• Sélectionnez votre établissement
• Sélectionnez ensuite votre système d’exploitation, installez le profil, acceptez l’autorité de certification et fournissez vos identifiants sous la forme prenom.nom@universite-paris-saclay.fr, et le mot de passe associé.

Procédure pour les clients macOS : Eduroam-macOS

NB : L’identifiant prenom.nom@u-psud.fr reste utilisable mais il est recommandé de basculer sur le nouvel identifiant @universite-paris-saclay.fr en prévision de l’arrêt futur du domaine u-psud.fr.

Configuration manuelle du poste client

La diversité des clients pouvant se connecter au réseau wifi eduroam ne permet pas de fournir de procédure de configuration manuelle universelle ou de support individuel au paramétrage des terminaux.

A titre informatif, vous trouverez ci-dessous un exemple de paramétrage manuel fonctionnel en 2023 sur un téléphone Samsung sous Android 11 :

Certificat

• Télécharger le certificat de l’AC racine : cliquer ici
• Installer le certificat : Settings > Connections > Wi-Fi > Advanced > Install network certificates > Sélectionner le fichier et lui donner un nom explicite

Nettoyage

• Effacer toute trace de configuration Eduroam sur le téléphone : Settings > Connections > Wi-Fi > Advanced > Manage networks > eduroam > Forget

Configuration

Connecter le téléphone au réseau wifi Eduroam et remplir les champs listés ci-dessous :

• EAP Method : PEAP
• Identitiy : votre identifiant au format prenom.nom@universite-paris-saclay.fr
• Password : votre mot de passe
• CA Certificate : le certificat installé préalablement
• Online certificate status : request status
• Domain : radius.di.u-psud.fr
• Auto reconnect : au choix de l’utilisateur
• Phase 2 authentication : MSCHAPV2
• Anonymous identity : laisser le champ vide
• IP settings : DHCP
• Proxy : None
• Metered network : Detect automatically