wiki
klantportaal
Logo Govroam

Getgovroam snel configureren van mobiele devices

Getgovroam biedt een app en een webportal waarmee eindgebruikers eenvoudig hun mobiele apparaten kunnen instellen voor het gebruik van govroam. Getgovroam stelt het mobiele apparaat automatisch in voor govroam in enkele eenvoudige stappen. Handig bij het instellen van govroam bij het eerste gebruik of wanneer de levensduur van een account verstreken is. Met de getgovroam-app wordt het de gebruiker makkelijk gemaakt om snel en eenvoudig (opnieuw) de instellingen voor govroam te verkrijgen om zo toegang tot het wifi-netwerk te krijgen.

Waarom getgovroam?

  • Gebruiksgemak: eindgebruikers worden geregeld geconfronteerd met het verlopen van wachtwoorden. Getgovroam neemt dan alle complexe handelingen van de eindgebruiker over. Bovendien werkt getgovroam op basis van ‘single sign-on’ met het vertrouwde organisatieaccount
  • Zelfredzaamheid: eindgebruikers kunnen hun mobiele devices instellen zonder hulp van de servicedesk. Eindgebruikers kunnen dit zelfs buiten het bereik van govroam doen, en zo alvast thuis hun apparaat instellen.
  • Veiligheid: de deelnemende overheidsorganisatie weet zeker dat alle mobiele devices op de juiste manier geconfigureerd zijn voor het gebruik van govroam. Bovendien is getgovroam extra veilig omdat het gebruik maakt van client-certificaten (EAP-TLS).
  • IdP-as-a-Service: omdat govroam als gedelegeerd Identity Provider (IdP) optreedt voor wifi-roaming, heeft een organisatie slechts een ‘SAML’-koppeling nodig om eenvoudig de gebruikers van een wifi-account te laten voorzien. Hierdoor is tevens het gemak van single sign-on voorhanden, zonder het nadeel dat de gebruikersnaam op het wifinetwerk zichtbaar is.
Meer informatie over getgovroam en aanmelden

Aanmelden

  • De Administratief contactpersoon van een Deelnemer (deelnemende govroam organisatie) vraagt de dienst aan via info@govroam.nl of het Klantportaal (https://klantportaal.govroam.nl).
  • De tekenbevoegde medewerker van de organisatie ondertekent het Addendum en stemt (derhalve) in met de Gebruikersvoorwaarden en het Privacy statement.
  • De organisatie en govroam leggen een SAML-koppeling ten behoeve van de authenticatie van de medewerkers, al dan niet via een ‘Identity Broker’. Dit houdt in dat de gegevens van de SAML-interfaces aan beide zijden gedeeld worden, de veiligheidskeys worden uitgewisseld en afspraken worden gemaakt over attributen.

Functionaliteit voor medewerkers

Medewerkers kunnen gebruik maken van het gemak van getgovroam door het eenmalig volgen van een stappenplan dat door de eigen IT-afdeling beschikbaar gesteld wordt. Bij aanmelding ontvangt de organisatie voorbeelden hiervan.

Er zijn apps zijn voor Android en iOS (te downloaden via Apple App store of Google Play) en een applicatie voor Windows. Voor MacOS kan er een profiel gedownload worden vanaf het (organisatiespecifieke) getgovroam portal. Kijk op https://getgovroam.nl/app/ voor het meest recente overzicht van alle beschikbare apps.

Functionaliteit voor Beheerders

Vooralsnog zijn er geen instellingen die relevant zijn voor organisatie-beheerders.

  • De organisatie is Deelnemer van govroam in de zin van Identity Provider.
  • De SAML-koppeling verloopt uitsluitend over publieke IP-adressen op basis van HTTPS.

Informatiebeveiliging

In de EAP-PEAP- of EAP-TTLS-protocollen wordt het gebruikerswachtwoord voor elke login versleuteld verzonden, maar de sleutel die voor de versleuteling wordt gebruikt, wordt niet altijd gecontroleerd. Hier kan misbruik van gemaakt worden door aanvallers.

We van mening dat gebruikers de beste beveiliging krijgen door EAP-TLS te gebruiken. Daarom zetten we serversoftware in, die clientcertificaten kan uitgeven voor gebruik met EAP-TLS.

Voor de authenticatie op wifi wordt gebruik gemaakt van dit certificaat, dat telkens via de bestaande govroam RADIUS-verbinding wordt gecontroleerd. Het is dus niet nodig bij elke wifi-login de app te openen. Ook is niet bij elke wifi-login een single sign-on aanmelding nodig via SAML.

Niet elke instelling of roamingoperator zal vanaf de eerste dag gebruik maken van onze infrastructuur voor EAP-TLS. Hierdoor ondersteunt de getgovroam-app optioneel ook EAP-PEAP en EAP-TTLS, zodat gebruikers bij het gebruik van de getgovroam-app toch over het hoogst mogelijke beschermingsniveau kunnen beschikken.

Identiteiten en aansprakelijkheid

Na inloggen op basis van de credentials van de eigen organisatie via SAML, plaatst govroam een ‘stub’ account in de Identity database van getgovroam. Govroam genereert het govroam-certificaat dat de medewerker voor govroam zal kunnen gebruiken. Authenticatie bij wifi-toegang (via RADIUS) wordt uitgevoerd tegen dit govroam-certificaat, waarvoor Stichting govroam feitelijk als gedelegeerd identity provider dient.

Dit betekent automatisch dat govroam een essentiële schakel is in alle authenticaties van de eindgebruikers van de organisatie, ook als zij inloggen op het (govroam) wifinetwerk van hun eigen organisatie.

Getgovroam is gratis beschikbaar als een organisatie deelneemt aan govroam.

govroam diensten

govroam

veilige wifi-roaming

getgovroam

configureer uw devices

govGuest

gasten en bezoekers

govVPN

veilig werken op afstand

aansluiten
stappenplan
kosten

Recente berichten

maak een afspraak
bestel promomateriaal
ontvang de techbulletins
ontvang de nieuwsbrief