Pro připojení instituce k eduroamu lze použít libovolný z řady RADIUS serverů které splňují technické požadavky. Službu RADIUS serveru můžete implementovat pomocí různých implementací.

Nadpoloviční část zapojených institucí implementuje RADIUS právě pomocí FreeRADIUSu. Dokumentace pro zapojení do eduroamu je k dispozici.

Je alternativou pro instituce preferující řešení na platformě Microsoft. Ty technické požadavky, které nesplňuje, nejsou překážkou pro zapojení do eduroamu. Jako RADIUS instituce bude fungovat spolehlivě, nehodí se pro proxy RADIUS obsluhující několik institucí. Jeho dokumentaci najdete zde.

Zajištuje provoz českého národního RADIUSu, obsluhuje uživatele CESNETu, MUNI, TUL, … Výhodou je snadná rozšiřitelnost a velmi vysoká flexibilita. Je to OpenSource ale je nutné platit licenční poplatky. Dokumentace pro zapojení do eduroamu je k dispozici.

Radsecproxy sám o sobě může stačit institucím, které jsou připojeny v SP režimu. Radsecproxy se v tomto případě postará o předávání požadavků od návštěvníků ale pro zpracování požadavků v roli IdP je nutná nějaká implementace RADIUSu. V tomto scénáři slouží radsecproxy jako předřazená komponenta před vaším RADIUS serverem. Vaše komunikace RADIUSu, kterou vyřizuje např. NPS, pak bude zabezpečena pro další komunikaci protokolem RadSec pomocí radsecproxy.

Cisco ISE lze přesvědčit ke splnění většiny technických požadavků. Jako RADIUS insituce bude fungovat spolehlivě, nehodí se pro proxy RADIUS obsluhující několik institucí. Je k dispozici návod pro konfiguraci ISE ve spojení s WiFi řešením Meraki a připojení ke staré generaci národního RADIUSu.

Při nasazení eduroam se můžete obracet s konkrétními dotazy na správce federace na info@eduroam.cz nebo se obrátit na některou z implementačních firem.