A adesão para provedores de sinal eduroam são para aquelas instituições que já possuem uma infraestrutura de rede sem fio, mas querem facilitar a conexão de visitantes (alunos, professores e pesquisadores) oriundos do meio acadêmico, usando o SSID e métodos de autenticação do eduroam.
Nessa modalidade, a instituição não precisa fazer parte do Sistema RNP.
Possuir infraestrutura de rede sem fio para ativação do sinal eduroam.
Proporciona facilidade e transparência na autenticação dos usuários;
Serviço reconhecido pelas organizações de ensino e pesquisa do Brasil e internacionalmente;
Padrão de autenticação seguro;
Não há custo adicional com infraestrutura ou com a adesão.
O processo de ativação do sinal é bastante simples, veja o fluxo abaixo:
A ativação do eduroam não exige instalações ou custos adicionais, basta realizar ajustes de configuração na controladora ou ponto de acesso existente, apontando a autenticação para o servidor Radius, alocado na RNP, e este ficará responsável por encaminhar a autenticação através da infraestrutura do serviço.
A figura abaixo demonstra a arquitetura de autenticação eduroam para provedores de sinal do eduroam (provedor de serviço):
No passo inicial, o usuário acessa a rede eduroam, fornecida pelo provedor de sinal, com o mesmo usuário e senha utilizado para acessar o eduroam na sua própria instituição e em outros pontos de acesso;
A autenticação é encaminhada para o servidor Radius (radius-rnp.br), que tem a função de intermediário e encaminhar a autenticação para o servidor de nível superior;
O servidor de nível superior (Proxy) recebe a solicitação, identifica o endereço de origem (@ufrj.br) e envia para o destino/ instituição para checagem dos dados de acesso;
Os dados de acesso são verificados a partir do Radius das instituições, que checam na base de usuários interna se os dados estão corretos;
O fluxo de autenticação então retorna pelo mesmo caminho com o aceite ou rejeição da autenticação para uso da rede.