# Adesão provedor de sinal eduroam A adesão para provedores de sinal eduroam são para aquelas instituições que já possuem uma infraestrutura de rede sem fio, mas querem facilitar a conexão de visitantes (alunos, professores e pesquisadores) oriundos do meio acadêmico, usando o SSID e métodos de autenticação do eduroam. Nessa modalidade, a instituição **não precisa fazer parte do Sistema RNP.** ### **Requisitos:** * Possuir infraestrutura de rede sem fio para ativação do sinal eduroam. ### Benefícios: * Proporciona facilidade e transparência na autenticação dos usuários; * Serviço reconhecido pelas organizações de ensino e pesquisa do Brasil e internacionalmente; * Padrão de autenticação seguro; * Não há custo adicional com infraestrutura ou com a adesão. O processo de ativação do sinal é bastante simples, veja o fluxo abaixo: ![](https://2718679435-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-M8CMBRB-YQwlxMaIyVu%2Fuploads%2FeHowyyw5fi0McLHHfHK3%2FProcesso%20de%20ades%C3%A3o-Page-4.drawio%20\(1\).png?alt=media\&token=7760dfc7-60c1-42dd-82b4-d43d3bb3840b) {% file src="" %} Formulário de adesão {% endfile %} ### Funcionamento: A ativação do eduroam não exige instalações ou custos adicionais, basta realizar ajustes de configuração na controladora ou ponto de acesso existente, apontando a autenticação para o servidor *Radius,* alocado na RNP*, e* este ficará responsável por encaminhar a autenticação através da infraestrutura do serviço. A figura abaixo demonstra a arquitetura de autenticação eduroam para provedores de sinal do eduroam (provedor de serviço): ![Arquitetura de ativação do SSID eduroam](https://2718679435-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-M8CMBRB-YQwlxMaIyVu%2F-MgNEuZgGC5kA_MvgXEw%2F-MgQMLc_dJrtnvmC1N7G%2FInfra%20eduroam%20-%20SP.PNG?alt=media\&token=99091335-8a3b-4212-965f-8d8ccba83f15) * No passo inicial, o usuário acessa a rede eduroam, fornecida pelo provedor de sinal, com o mesmo usuário e senha utilizado para acessar o eduroam na sua própria instituição e em outros pontos de acesso; * A autenticação é encaminhada para o servidor *Radius* (radius-rnp.br), que tem a função de intermediário e encaminhar a autenticação para o servidor de nível superior; * O servidor de nível superior (*Proxy*) recebe a solicitação, identifica o endereço de origem (@ufrj.br) e envia para o destino/ instituição para checagem dos dados de acesso; * Os dados de acesso são verificados a partir do *Radius* das instituições, que checam na base de usuários interna se os dados estão corretos; * O fluxo de autenticação então retorna pelo mesmo caminho com o aceite ou rejeição da autenticação para uso da rede.