Comment on page
Adesão provedor de sinal eduroam
A adesão para provedores de sinal eduroam são para aquelas instituições que já possuem uma infraestrutura de rede sem fio, mas querem facilitar a conexão de visitantes (alunos, professores e pesquisadores) oriundos do meio acadêmico, usando o SSID e métodos de autenticação do eduroam.
Nessa modalidade, a instituição não precisa fazer parte do Sistema RNP.
- Possuir infraestrutura de rede sem fio para ativação do sinal eduroam.
- Proporciona facilidade e transparência na autenticação dos usuários;
- Serviço reconhecido pelas organizações de ensino e pesquisa do Brasil e internacionalmente;
- Padrão de autenticação seguro;
- Não há custo adicional com infraestrutura ou com a adesão.
O processo de ativação do sinal é bastante simples, veja o fluxo abaixo:
.png?alt=media&token=7760dfc7-60c1-42dd-82b4-d43d3bb3840b)
Formulário de adesão eduroam - SP.docx
39KB
Binary
Formulário de adesão
A ativação do eduroam não exige instalações ou custos adicionais, basta realizar ajustes de configuração na controladora ou ponto de acesso existente, apontando a autenticação para o servidor Radius, alocado na RNP, e este ficará responsável por encaminhar a autenticação através da infraestrutura do serviço.
A figura abaixo demonstra a arquitetura de autenticação eduroam para provedores de sinal do eduroam (provedor de serviço):
Arquitetura de ativação do SSID eduroam
- No passo inicial, o usuário acessa a rede eduroam, fornecida pelo provedor de sinal, com o mesmo usuário e senha utilizado para acessar o eduroam na sua própria instituição e em outros pontos de acesso;
- A autenticação é encaminhada para o servidor Radius (radius-rnp.br), que tem a função de intermediário e encaminhar a autenticação para o servidor de nível superior;
- O servidor de nível superior (Proxy) recebe a solicitação, identifica o endereço de origem (@ufrj.br) e envia para o destino/ instituição para checagem dos dados de acesso;
- Os dados de acesso são verificados a partir do Radius das instituições, que checam na base de usuários interna se os dados estão corretos;
- O fluxo de autenticação então retorna pelo mesmo caminho com o aceite ou rejeição da autenticação para uso da rede.
Last modified 1yr ago