Suche
Filter
easyroam versteht sich als eine Weiterentwicklung des eduroam Dienstes und richtet sich hauptsächlich an kleine Einrichtungen im DFN, kann aber auch von großen Einrichtungen im DFN genutzt werden.
Die Idee eduroam und die DFN-AAI zusammenzuführen ist nichts Neues und
war lange Zeit leider nicht möglich, da es die DFN-AAI in der Fläche
noch nicht gab. Das hat sich seit einiger Zeit geändert, so dass nun die
Möglichkeit gegeben ist, den Dienst eduroam mit der Zusammenführung von
eduroam und der DFN-AAI sicherer und einfacher zu gestalten. Herzstück
von easyroam ist das easyroam Portal: https://www.easyroam.de,
welches als DFN-AAI Service Provider in der DFN-AAI-Basic, eduroam
Profile für die gängigen Betriebssystem wie: W10, MacOSX/iOS, ANDROID
und LINUX Derivate bereitstellt. Das easyroam Portal kann in den
Konfigurationsassistenten auf https://cat.eduroam.org über den Eintrag des eduroam - IdP's (Identity Providers) der Einrichtungen eigetragen werden.
In eduroam gibt es neben anderen Verfahren zur Anmeldung die Authentifizierungsmethode EAP-TLS. Bei dieser Methode kommen ausschließlich Client/Nutzer Zertifikate für die Anmeldung zum Einsatz. Diese Zertifikate für eduroam können die eduroam Nutzenden auf www.easyroam.de nur generieren, wenn sie im Besitz einer gültigen DFN-AAI IdP Kennung mit Opt-In sind. Die eduroam Client/Server Zertifikate sind Teil einer „Self-Signed PKI“ und können nur in eduroam eingesetzt werden. Der easyroam Server speichert ausschließlich nur die Pairwise - ID (Pseudonym) des DFN-AAI IdP Accounts und die Seriennummer des Client/Nutzer Zertifikats. Letzteres ist auch Teil der Roaming Indentität. Eine Besonderheit gegenüber aktuellen EAP-TLS Angeboten ist, dass die eduroam Nutzenden nicht mehr mit Namen im Zertifikat erkennbar sind. Somit ist es unmöglich Bewegungsprofile der eduroam Nutzenden zu erstellen. Jedoch ist es möglich, eine Zuordnung zwischen Pairwise - ID und Zertifikats-Seriennummer herzustellen und den eduroam Nutzenden eindeutig mit einer Person in Verbindung zu bringen. Somit ist man nicht generell anonym in eduroam unterwegs, wie das auch bisher der Fall ist.
Die Server Software ist eine .NET Entwicklung in C-Sharp geschrieben. Es
wurde bewusst auf PHP verzichtet, da PHP nicht die Server Sicherheit
bot, die an die Server Software gelegt wurde. Der Server unterstützt
aktuell drei Sprachen: Deutsch, Englisch und Chinesisch (wird zur Zeit
überarbeitet).
Dieser Datenaustausch kann nur von einem Benutzer angestoßen werden, der einer Organisation angehört, die Mitglied in der DFN AAI Föderation ist. Die Authentifizierung erfolgt über Shibboleth - eine weitergehende Autorisierung findet nicht statt. Wir sind Mitglieder in der DFN AAI und können daher diesen Dienst nutzen.
Dieser Benutzer lädt entweder eine Datei via HTTPS-Protokoll hoch und gibt den automatisch generierten HTTPS Download-Link weiter – oder aber diese Person generiert einen HTTPS-Link, der vom Partner zum Hochladen einer Datei genutzt werden kann.
Die Daten werden automatisch mit einem aktuellen Virenscanner geprüft und nach 14 Tagen (mit der Option auf Verlängerung) gelöscht. Es besteht die Option, den Download via Passwort zu schützen. Insgesamt dürfen je Account max. 1 TB Daten vorgehalten werden, wobei die Größe einer einzelnen Datei 100 GB nicht überschreiten darf.
Nähere Infos finden Sie unter diesem Link bei der RWTH Aachen
Übringens: Wenn Sie Daten innerhalb unserer Hochschule tauschen wollen nutzen die dazu bitte unsere Netzlaufwerke!
Hinweis:
Bei der ersten Anmeldung wählen Sie bitte in der Liste der Einrichtungen unsere Hochschule aus (Tip: Schreiben Sie Weiden in das Textfeld) und wählen Sie beide Auswahloptionen aus. Bei allen weiteren Anmeldungen in diesem Browser entfällt dann zukünftig die Auswahl. Sollten Sie schon an unserem Shibbolethserver angemeldet sein enfällt auch eine Anmeldung bei Gigamove – dank SingleSingOn.
Nicht alle an der OTH Amberg-Weiden dürfen alle Ressourcen und Anwendungen nutzen. Dies wird einmal geregelt über Lizenzen (z.B. eine Campuslizenz oder eine Lizenz nur für einen bestimmte Fakultät). Zum anderen gibt es unter Micro Focus Open Enterprise Server Rechte, die man z.B. an Organisationseinheiten, einzelne Benutzer, Gruppen, usw. vergeben kann. Dabei kann festgelegt werden, was die einzelnen Berechtigten dürfen. Der Open Enterprise Server kennt folgende Rechte:
Kürzel | Rechte | Beschreibung |
---|---|---|
S | Supervisor | Ein Recht, dass sich immer vererbt und das nur ein Administrator im Rechenzentrum modifizieren kann. |
R | Read / Lesen | Wem dieses Recht eingeräumt wird, der kann eine Datei oder einen Ordner lesen. |
W | Write / Schreiben | Wem dieses Recht eingeräumt wird, der kann in eine Datei oder einen Ordner schreiben. |
C | Create / Erstellen | Wem dieses Recht eingeräumt wird, der kann eine Datei oder einen Ordner an der betreffenden Stelle anlegen. |
M | Modify / Modifizieren | Wem dieses Recht eingeräumt wird, der kann Dateiattribute ändern (z.B. Datei verstecken, Nur lesen, ...). |
E | Erase / Löschen | Wem dieses Recht eingeräumt wird, der kann eine Datei oder einen Ordner löschen. |
F | File Scan / Dateiabfrage | Wem dieses Recht eingeräumt wird, der kann eine Datei oder einen Ordner finden/sehen. |
A | Access Control/ Zugriffssteuerung | Wem dieses Recht eingeräumt wird, kann auf eine Datei oder einen Ordner Rechte ändern - u.a. auch für sich selbst. |
Diese Rechte legt zum einen Teil das Rechenzentrum fest, zum anderen können Sie das aber auch selber tun, z.B. wenn Sie wollen, dass ein Kollege eines ihrer Verzeichnisse auf ihrem H-Laufwerk mitbenutzen kann. Sie finden die Rechtevergabe, wenn sie den betreffenden Ordner oder die betreffende Datei markieren und dann mit der rechten Maustaste den Punkt "Trustee Rights" / "Trustee Rechte" anwählen.
Sie finden darin wieder die ganze NDS-Struktur, also den ganzen Baum.
Darin suchen Sie sich den User, die Gruppe oder den Container, dem sie
Rechte geben wollen. Wenn sie das richtige NDS-Objekt gefunden haben,
markieren Sie es und betätigen den Button "Add" / "Hinzufügen".
Dann können Sie die Rechte vergeben. Achtung: Sie können nur auf diese
Ordner oder Dateien Rechte vergeben, auf die Sie selbst das A (Access
Control) - Recht besitzen. Wenn Sie Rechte für einen Benutzer wieder
entfernen wollen, dann entfernen Sie entweder einzelne Haken an den
Rechten oder aber Sie markieren den Benutzer in diesem Fenster wieder
und benutzen den Button "Remove" / "Entfernen". Der
andere Benutzer muss natürlich wissen, wo sich der freigegebene Ordner
befindet. Ihr H-Laufwerk z.B. zeigt seinen Ort auf einem Server im
Windows-Explorer an (z.B. \\NAVARA\VOL1\USER\1234). Der andere Benutzer
kann diesen Ordner dann in der Netzwerkumgebung suchen und das Laufwerk
mit einem Mapping verbinden.
Achtung: Nehmen
Sie sich niemals das A (Access Control) – Recht. Dann können Sie an
einer Datei/Ordner nämlich keine Rechte mehr ändern und müssen beim
Workgroupmanager vorstellig werden, der dies wieder reparieren kann.
Software | 106 | 124 | 232 | 233 | 240 | WTC 0.14 |
7-ZIP | x | x | x | x | x | x |
3d-Slicer | x | x | x | x | x | x |
Acrobat Reader | x | x | x | x | x | x |
Adopt Open JDK (Java) | x | x | x | x | x | x |
AnatomyMap | x | x | x | x | x | x |
Android Studio inkl. Android SDK, Flutter-Plugin und Dart-Plugin | x | x | x | x | x | x |
ANSYS Workbench | x | x | x | x | x | x |
anyLogistix | x | x | x | x | x | x |
Arduino IDE (ab 2.2.1) inkl. Arduino Create Agent | x | x | x | x | x | x |
Citavi 6.17 (oder neuer) inkl. Citavi-Picker (Gesamtinstallation) | x | x | x | x | x | x |
Dassault CATIA V5 | x | x | x | x | x | x |
DataHub (https://datahubproject.io/) | x | x | x | x | x | x |
Docker Desktop | x | x | x | x | x | x |
Eclipse IDE (2022-09) | x | x | x | x | x | x |
Enterprise Architect | x | x | x | x | x | x |
Factory I/O | x | x | x | x | x | x |
Faronics Deep Freece | x | x | x | x | x | x |
Faronics Insight | x | x | x | x | x | x |
Google Chrome | x | x | x | x | x | x |
ILOG | x | x | x | x | x | x |
Internet Explorer | x | x | x | x | x | x |
iPrint Client | x | x | x | x | x | x |
Java Dev. Edition (jdk 1.8.0, Enterprise ed.) | x | x | x | x | x | x |
KNIME (https://www.knime.com/) | x | x | x | x | x | x |
Maria DB (wie gehabt, ca. 50 User für WI) | x | x | x | x | x | x |
Matlab | x | x | x | x | x | x |
MaxQDA | x | x | x | x | x | x |
Mendeley | x | x | x | x | x | x |
Micro Focus Groupwise | x | x | x | x | x | x |
Micro Focus OES Client | x | x | x | x | x | x |
Microsoft Power BI | x | x | x | x | x | x |
MInitab | x | x | x | x | x | x |
Mozilla Firefox ESR | x | x | x | x | x | x |
MS Office Enterprise (Word, Excel, Power Point, Project, Visio) | x | x | x | x | x | x |
MS Power Automate Desktop | x | x | x | x | x | x |
MSC Marc/Mentat | x | x | x | x | x | x |
MySQL client | x | x | x | x | x | x |
Mysql ODBC connector | x | x | x | x | x | x |
Notepad++ | x | x | x | x | x | x |
Orange Data Mining (ab 3.35.0) | x | x | x | x | x | x |
PalMill 5 | x | x | x | x | x | x |
Papercut | x | x | x | x | x | x |
PyCharm Community Edition (free, IDE for Python) | x | x | x | x | x | x |
PyDev (AddOn for Eclipse) | x | x | x | x | x | x |
Python (V3.11.x oder aktueller) | x | x | x | x | x | x |
R (R 4.3.x) | x | x | x | x | x | x |
R Studio (2023.12.x) | x | x | x | x | x | x |
Rapid Miner | x | x | x | x | x | x |
Refinitiv (Thomson Reuters Datastream) | x | x | x | x | x | x |
SAFE EXAM BROWSER | x | x | x | x | x | x |
SAP GUI (für SAP APO) | x | x | x | x | x | x |
Siemens NX inkl. TopOpt + ggf. Additive Manufacturing Module | x | x | x | x | x | x |
Siemens PLM Plant Simulation | x | x | x | x | x | x |
SimulIDE | x | x | x | x | x | x |
Splashtop | x | x | x | x | x | x |
SPSSSTATA | x | x | x | x | x | x |
Stäubli SRS 2016.6.6 + Emulator s7.9.2 | x | x | x | x | x | x |
Thonny IDE | x | x | x | x | x | x |
Vistable | x | x | x | x | x | x |
Visual Studio Code | x | x | x | x | x | x |
Visual Studio Community (ab 2022) | x | x | x | x | x | x |
VLC Player | x | x | x | x | x | x |
VMware | x | x | x | x | x | x |
Webots | x | x | x | x | x | x |
xmind | x | x | x | x | x | x |
ZENworks Client | x | x | x | x | x | x |
Das „Student Advantage Benefit Program“ von Microsoft bietet allen eingeschriebenen Studierenden sowie allen Bediensteten der OTH Amberg-Weiden Zugriff auf die jeweils neueste Version von Word, PowerPoint, Excel, Outlook, OneNote, Publisher und Access. Sie erhalten Office 365 direkt von Microsoft über das „Office 365 Portal“. Das dazu notwendige Konto bei Microsoft wird über das StudiSoft-Portal der Universität Würzburg angelegt.
HINWEIS: Der im Vorgang erwähnte HS-ACCOUNT ist NICHT die Mailadresse sondern <Benutzername>@oth-aw.de
Enthalten sind im Paket die folgenden Microsoft-Anwendungen
- Word
- PowerPoint
- Excel
- Outlook
- OneNote
- Publisher
- Access
Features
- Office-Desktop-Version lokal installiert und offline nutzbar
- 5 Installationen pro User auf PC und Mac
- Version-Upgrades inklusive
Die Nutzung ist an den jeweiligen Status des Studierenden / Bediensteten gebunden. Die Berechtigungen werden direkt aus dem Benutzer-Account generiert. Der Übermittlung der persönlichen Daten muss vor der Übertragung ausdrücklich zustimmen werden. Die Aktivierung ist regelmäßig zu erneuern, und endet mit der Exmatrikulation bzw. dem Verlassen der Hochschule.
Hinweis: Bei der Nutzung von MS Office 365 und der damit verbundenen MS 365 Cloud sind die an der OTH-AW gültigen Richtlinien zur Cloud-Nutzung (Anmeldung erforderlich!) einzuhalten!
https://www.studisoft.de (ggf. eigene Hochschule auswählen)
Mit Office 356-Account <Benutzername>@oth-aw.de, nach erfolgreicher Einrichtung über Studisoft: