Introducción

Este documento es resultado de la necesidad a nivel nacional de adoptar una política de uso, basado en la desarrollada por el grupo de trabajo TF-Mobility, para la creación de un espacio común a nivel de movilidad que englobe a todas las redes europeas de investigación. Este documento pretende ser una guía para conseguir un espacio común de movilidad entre organismos de investigación a nivel nacional, que forme parte a su vez, del espacio común de movilidad a nivel europeo.

Objetivo

El objetivo principal de este documento es formalizar la relación entre organizaciones que configuran “eduroam.es”, aportando procedimientos compatibles con la misma iniciativa a nivel europeo y que faciliten la gestión de la movilidad entre organizaciones a nivel nacional.

La Idea

La idea del proyecto eduroam.es consiste en el desarrollo de un espacio de colaboración a nivel de movilidad entre organizaciones de la comunidad de investigación, de tal forma, que cuando sus usuarios viajen a otras organizaciones, éstos puedan disponer de una manera automática de servicios de conectividad u otros que en un futuro se vayan considerando como necesarios. Esta política esta desarrollada en concordancia con la desarrollada a nivel de las redes de investigación europeas. Es responsabilidad del usuario móvil respetar las políticas de uso tanto de la institución visitada, como la de su organización origen.

Servicio de movilidad – Principios generales

    · El servicio de movilidad común debe ser prestado únicamente a usuarios que pertenezcan a organizaciones afiliadas a redes de investigación europeas que pertenecen al proyecto de espacio común de movilidad a nivel europeo.

    · A todos los usuarios móviles se les requerirá autenticarse contra su organización origen con en el fin de obtener servicios móviles en la organización visitada.

    · Todos los usuarios móviles son responsables de sus credenciales y deben respetar la política de uso aceptada por su organización origen.

    · Las organizaciones visitadas deben ofertar servicios de acceso móvil, y además, los usuarios móviles podrán reconocerlos y hacer uso de ellos.

    · La organización visitada debe garantizar la transmisión segura de las credenciales de los usuarios móviles. Si no pudiera garantizarlo, deberá soportar tecnologías de conexión segura iniciadas en el dispositivo del usuario móvil.

    · La organización visitada tiene potestad de bloquear el acceso a cualquier usuario móvil, institución o red europea de investigación.

    · Las organizaciones visitadas establecerán la autorización para el acceso a servicios móviles.

    . La organización origen será responsable de dar soporte a sus usuarios, incluyendo formación en tecnologías de acceso y aceptación de políticas de uso.

Beneficios de los servicios de movilidad

    · Mínimo aumento de carga a nivel de soporte o gestión respecto a los usuarios móviles.

    · Los usuarios móviles dispondrán de acceso a Internet de una manera razonablemente segura y transparente sin necesidad de instalar elementos adicionales en sus dispositivos móviles y, siempre que sea posible, sin necesidad de nuevas credenciales.

    · Sistemas de conexión más seguros y fáciles de usar favorecerán la colaboración a nivel de investigaciones y grupos de trabajo entre organizaciones, tanto a nivel nacional, como internacional.

    · La utilización de servidores de autenticación con servicios de registro de eventos, favorecerá los procesos de seguimiento en casos muy puntuales en los que sea necesaria esta información.

    · Soluciones tecnológicas relacionadas con el espacio común de movilidad pueden revertir en la infraestructura local.

Requisitos a cumplir por las organizaciones participantes en eduroam.es

    1.1. Las organizaciones participantes deben responsabilizarse de formar a sus usuarios en el respeto a las políticas de uso de las organizaciones visitadas, y ayudar en cualquier aspecto relacionado con sus usuarios.

    1.2. Las organizaciones participantes deben poseer un servidor de autenticación que pueda, de un modo seguro, procesar y transmitir las credenciales de usuario solicitadas.

    1.3. Las organizaciones participantes deberían disponer de mecanismos para informar a los usuarios visitantes de en qué medida y cómo ofertan sus servicios de movilidad.

    1.4. Las organizaciones participantes deberían disponer de mecanismos para informar a sus usuarios visitantes de los niveles de seguridad ofrecidos en la transmisión de credenciales.

    1.5. Las organizaciones participantes deben informar a sus usuarios del servicio de movilidad, señalando que el soporte técnico recae sobre su organización origen. Sólo cuando la organización origen determina que el problema es responsabilidad de la organización visitada, éste debe ser revisado con la organización visitada.

    1.6. Las organizaciones participantes deben guardar información relativa a sesiones de autenticación y acceso a la red. Así mismo deben ser capaces de capaces de realizar un seguimiento de un usuario por razones de seguridad o gestión de capacidad.

    1.7. Las organizaciones participantes deben comunicar problemas de seguridad o uso fraudulento, a su red de investigación , para solucionarlo de manera coordinada.

    1.8. Las organizaciones participantes deben disponer de mecanismos de monitorización y seguimiento que permitan a los usuarios móviles y a sus organizaciones origen conocer el estado de los servidores de autenticación.