O eduroam é baseado na tecnologia 802.1x e em uma hierarquia de proxys baseada em servidores radius.

A figura abaixo descreve como isso funciona:

Quando um usuário convidado da instituição B pretende utilizar a infraestrutura da instituição A, ele fornece suas credenciais para o autenticador (aqui o Ponto de Acesso de A). As credenciais são constituídos por um nome de usuário e o domínio (FQDN) da sua instituição, que se parece com um endereço de e-mail (exemplo: convidado@institution_B.br).

O autenticador (AP) pergunta ao servidor RADIUS local se o usuário pode acessar a rede usando as credenciais fornecidas. O servidor RADIUS percebe que o domínio não é de sua responsabilidade.

A solicitação, então, é encaminhar ao servidor de maior de nível nacional. Se o domínio pertence a uma instituição nacional, o proxy RADIUS nacional de nível superior encaminha o pedido para a instituição que serve aquele domínio.

Se esse não é o caso, o servidor RADIUS nacional encaminha o pedido ao servidor RADIUS (top level) europeu, que vai encaminhar o pedido para o proxy RADIUS nacional adequado.

ICPEDU

 

 

Videoaulas

Assista às videoaulas abaixo e conheça mais detalhes do funcionamento do serviço:


Documentos relacionados:

Política de uso do eduroam
formato: application/pdf
data: 09.08.2012
Termo de compromisso para adesão ao eduroam
formato: application/msword
data: 01.02.2013

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP