getgovroam: snel configureren van mobiele devices

Wat is getgovroam?

getgovroam biedt een app en een webportal waarmee eindgebruikers eenvoudig hun mobiele apparaten kunnen instellen voor het gebruik van govroam.[1] getgovroam stelt het mobiele apparaat automatisch in voor govroam in enkele eenvoudige stappen. Het wordt gebruikt bij het instellen van govroam bij het eerste gebruik of wanneer de levensduur van een account verstreken is. Met de ‘getgovroam’ app wordt het de gebruiker makkelijk gemaakt om snel en eenvoudig (opnieuw) de instellingen voor govroam te verkrijgen om zo toegang tot het wifi-netwerk te krijgen.

Voordelen

• Voordelen
• Gebruiksgemak: eindgebruikers worden geregeld geconfronteerd met het verlopen van wachtwoorden. getgovroam neemt dan alle complexe handelingen van de eindgebruiker over. Bovendien werkt getgovroam op basis van ‘single sign on’ met het vertrouwde organisatieaccount
• Zelfredzaamheid: eindgebruikers kunnen hun mobiele devices instellen zonder hulp van de servicedesk. Eindgebruikers kunnen dit zelfs buiten het bereik van govroam doen, en zo alvast thuis hun apparaat instellen.
• Veiligheid: de deelnemende overheidsorganisatie weet zeker dat alle mobiele devices op de juiste manier geconfigureerd zijn voor het gebruik van govroam. Bovendien is getgovroam extra veilig omdat het gebruik maakt van client-certificaten (EAP-TLS).
• IdP-as-a-Service: omdat govroam als gedelegeerd Identity Provider (IdP) optreedt voor wifi-roaming, heeft een organisatie slechts een ‘SAML’-koppeling nodig om eenvoudig de gebruikers van een wifi-account te laten voorzien. Hierdoor is tevens het gemak van Single Sign On voorhanden, zonder het nadeel dat de gebruikersnaam op het wifi netwerk zichtbaar is.

Aanmelden

• De Administratief contactpersoon van een Deelnemer (deelnemende govroam organisatie) vraagt de dienst aan via info@govroam.nl of het Klantportaal (https://klantportaal.govroam.nl).
• De tekenbevoegde medewerker van de organisatie ondertekent het Addendum en stemt (derhalve) in met de Gebruikersvoorwaarden en het Privacy statement.
• De organisatie en govroam leggen een SAML-koppeling ten behoeve van de authenticatie van de medewerkers, al dan niet via een ‘Identity Broker’. Dit houdt in dat de gegevens van de SAML-interfaces aan beide zijden gedeeld worden, de veiligheidskeys worden uitgewisseld en afspraken worden gemaakt over attributen.

Functionaliteit voor medewerkers

Medewerkers kunnen gebruik maken van het gemak van getgovroam door de volgende stappen eenmalig te volgen:

1. De medewerker downloadt eenmalig de getgovroam-app*
2. In de app kiest hij/zij de organisatie waarbij hij/zij is aangesloten
3. De app leidt de medewerker om naar de inlogpagina van de organisatie
4. De medewerker logt in met de inloggegevens van de organisatie (govroam zal de gebruikersnaam en wachtwoord nooit te zien krijgen)
5. De app genereert een configuratie voor govroam wifi specifiek voor de medewerker en het apparaat waarop de toegang benodigd is
6. De medewerker accepteert de configuratie
7. Govroam wifi is nu ingesteld op het apparaat en de medewerker kan er nu overal gebruik van maken.

Functionaliteit voor Beheerders

Vooralsnog zijn er geen instellingen die relevant zijn voor organisatie-beheerders.

• De organisatie is Deelnemer van govroam in de zin van Identity Provider.
• De SAML-koppeling verloopt uitsluitend over publieke IP-adressen op basis van HTTPS.

Informatiebeveiliging

In de EAP-PEAP- of EAP-TTLS-protocollen wordt het gebruikerswachtwoord voor elke login versleuteld verzonden, maar de sleutel die voor de versleuteling wordt gebruikt, wordt niet altijd gecontroleerd. Er zijn meerdere bekende aanvallen die hiervan misbruik maken.

Daarom zijn we van mening dat gebruikers de beste beveiliging krijgen door EAP-TLS te gebruiken. Daarom zetten we serversoftware in, die clientcertificaten kan uitgeven voor gebruik met EAP-TLS.

Niet elke instelling of roamingoperator zal vanaf de eerste dag gebruik maken van onze infrastructuur voor EAP-TLS. Hierdoor ondersteunt de getgovroam-app optioneel ook EAP-PEAP en EAP-TTLS, zodat gebruikers bij het gebruik van de getgovroam-app toch over het hoogst mogelijke beschermingsniveau kunnen beschikken.

Privacy en bewaartermijnen

Alleen minimaal noodzakelijke gegevens worden bewaard en de bewaartermijn wordt tot een minimum beperkt. De bewaartermijn van het medewerkersaccount (govID of SAML identifier en govroam-wifi-account) is beperkt tot de duur van de geldigheid van het account. De bewaartermijn van logging over het gebruik van het account bedraagt 6 maanden.

Identiteiten en aansprakelijkheid

Na inloggen op basis van de credentials van de eigen organisatie via SAML, plaatst govroam een ‘stub’ account in de Identity database van getgovroam. govroam genereert het govroam-certificaat dat de medewerker voor govroam zal kunnen gebruiken. Authenticatie bij wifi-toegang (via RADIUS) wordt uitgevoerd tegen dit govroam-certificaat, waarvoor Stichting govroam feitelijk als gedelegeerd identity provider dient.

Dit betekent automatisch dat govroam een essentiële schakel is in alle authenticaties van de eindgebruikers van de organisatie, ook als zij inloggen op het (govroam-) wifi netwerk van hun eigen organisatie.

Definities

[1] Govroam ontwikkelde de ‘overheidsversie’ van ‘geteduroam’

Meer informatie

Voor het volledige overzicht van privacy-aspecten, zie de privacyverklaring.

Klik hier voor de Dienstbeschrijving.

Klik hier voor de Service Level Specificatie.

Of maak een afspraak om de aansluitmogelijkheden door te spreken met ons serviceteam.

Informeer mij over de beschikbaarheid van nieuwe govroam diensten