Hören Sie auf, FreeRADIUS, NPS oder Cisco ISE zu betreiben. Der Cloud-RADIUS von Purple authentifiziert Gäste-, Mitarbeiter- und Multi-Tenant-WiFi über Ihren bestehenden Identity Provider — EAP-TLS, PEAP und iPSK — mit Multi-Region-Failover und einem 99,9 % Uptime-SLA. In weniger als einer Stunde auf Ihren Access Points einsatzbereit.
RADIUS-as-a-Service (manchmal auch RADIUSaaS oder Cloud-RADIUS genannt) ist ein vollständig verwalteter RADIUS-Authentifizierungsdienst, der als SaaS bereitgestellt wird. Sie verweisen Ihre Access Points auf einen Hostnamen; Purple validiert jede Verbindungsanfrage gegenüber Ihrem Identity Provider und teilt dem Access Point mit, in welches VLAN das Gerät verschoben werden soll.
Der Dienst verarbeitet EAP über RADIUS genau so wie ein FreeRADIUS-Cluster, eine Microsoft NPS-Farm oder eine Cisco ISE-Appliance – Ihre Clients (Laptops, Telefone, IoT, BYOD) müssen also nicht neu konfiguriert werden. Was Sie nicht mehr tun müssen, ist der Betrieb der Server: kein Patchen des Betriebssystems, keine Wartung der Zertifikatskette auf der Authentifizierungsebene, kein Design für Hochverfügbarkeit, keine Kapazitätsplanung für Tage der Bürowiedereröffnung.
Drei Faktoren haben dazu geführt, dass die Cloud zur Standard-RADIUS-Strategie für neue Implementierungen geworden ist.
Ihre primäre Identität ist jetzt Entra ID, Okta oder Google Workspace – nicht mehr das lokale Active Directory. On-Prem-RADIUS erfordert einen AD-Sync oder eine Hybrid-Bridge, die Cloud-RADIUS vollständig überflüssig macht. SCIM-Provisionierung bedeutet, dass ein ausgeschiedener Mitarbeiter den WiFi-Zugang in derselben Sekunde verliert, in der er den E-Mail-Zugriff verliert.
WPA3-Enterprise und moderne IT-Hygiene drängen beide in Richtung EAP-TLS mit maschinell ausgestellten Zertifikaten. Der Betrieb einer eigenen CA zusätzlich zum On-Prem-RADIUS ist eine betriebliche Belastung, die die meisten Teams nicht mehr wollen. Purple kombiniert RADIUS-as-a-Service bei Bedarf mit verwalteter Zertifikatsausstellung.
On-Prem-RADIUS-HA bedeutet zwei Boxen, eine Replikationstopologie und ein vierteljährlicher Failover-Test. Cloud-RADIUS bietet Ihnen vom ersten Tag an Active-Active-Multi-Region. Access Points werden mit zwei oder drei Endpunkten konfiguriert; das Failover erfolgt in Sekundenschnelle ohne Eingreifen des Operators.
Jede Verbindungsanfrage folgt demselben Pfad. Der Client (Laptop, Telefon, IoT) versucht, sich mit einer für 802.1X konfigurierten SSID zu verbinden. Der Access Point, der als Authenticator fungiert, verpackt den EAP-Traffic des Clients in ein RADIUS-Paket und leitet es an Purple weiter. Purple, das als Authentifizierungsserver fungiert, validiert die Anmeldedaten gegenüber Ihrem IdP und gibt Access-Accept zusammen mit dem anzuwendenden VLAN und der Richtlinie zurück. Der Access Point setzt die Entscheidung um. Gesamtlatenz: einige zehn Millisekunden.
Access-Accept mit VLAN-, ACL- und Richtlinienattributen zurück.| Methode | Anmeldedaten | Bestens geeignet für |
|---|---|---|
| EAP-TLS | X.509-Client-Zertifikat | Verwaltete Flotten. Goldstandard – kein Passwort, keine Phishing-Angriffsfläche. |
| PEAP-MSCHAPv2 | Benutzername + Passwort | Legacy-Geräte und Übergangsimplementierungen. |
| EAP-TTLS | Benutzername + Passwort in einem TLS-Tunnel | Nicht-AD-Verzeichnisse und Standorte mit gemischten Clients. |
| EAP-FAST | Protected Access Credential | Cisco-lastige Netzwerke mit bestehender EAP-FAST-Richtlinie. |
| iPSK | Einzigartiger Pre-Shared Key pro Gerät | BYOD, IoT und Multi-Tenant-WiFi, wo Zertifikate unpraktisch sind. |
Purple RADIUS-as-a-Service authentifiziert sich gegenüber dem Identity Provider, der bereits die Wahrheit über Ihre Benutzer enthält. SCIM-Provisionierung hält die Mitgliedschaften ohne nächtlichen Batch-Job synchron.
RADIUS-as-a-Service läuft auf jedem Enterprise-Access-Point, der Standard-RADIUS unterstützt. Kein Hardware-Austausch, kein Controller-Upgrade.
Verifiziert mit: Cisco Meraki, Cisco Catalyst, Aruba (HPE), Ruckus (CommScope), Juniper Mist, Ubiquiti UniFi, Cambium Networks, Extreme Networks, Fortinet FortiAP,und mehr. Wenn Ihr Access Point mit einer RADIUS-Server-IP oder einem Hostnamen konfiguriert werden kann, ist Purple kompatibel.
| Cloud RADIUS (Purple) | On-Premise (FreeRADIUS / NPS / ISE) | |
|---|---|---|
| Bereitstellungszeit | Weniger als eine Stunde | Tage bis Wochen |
| Hochverfügbarkeit | Multi-Region Active-Active, Standard | DIY — zwei Boxen plus Replikation |
| Betriebssystem-Patching | Vom Anbieter verwaltet | Ihr Ops-Team |
| Identitätsintegration | Nativ Entra ID, Okta, Google Workspace | AD-first, Cloud-IdP über Bridges |
| Zertifikatsmanagement | Managed PKI-Option | Self-hosted PKI erforderlich |
| Skalierbarkeit | Elastisch, Abrechnung pro AP | Kapazitätsplanung erforderlich |
| Gesamtbetriebskosten (TCO) | Planbares Abonnement pro AP | Lizenz + Hardware + Ops + Ausfallzeiten |
RADIUS-as-a-Service ist ein Cloud-basierter RADIUS-Authentifizierungsdienst, der lokale FreeRADIUS-, Microsoft NPS- oder Cisco ISE-Server ersetzt. Ihre Access Points leiten Authentifizierungsanfragen an die Cloud weiter; Anmeldedaten werden mit Ihrem Identity Provider (Entra ID, Okta, Google Workspace) abgeglichen und Geräte werden dem richtigen VLAN zugewiesen. Sie betreiben keine Server, müssen kein Betriebssystem patchen und profitieren standardmäßig von Multi-Region High Availability.
Lokales RADIUS (FreeRADIUS, NPS, Cisco ISE) erfordert Server, Patching, Zertifikatsmanagement und ein High-Availability-Design. Cloud-RADIUS macht all das überflüssig – Sie richten Ihre Access Points auf einen Hostnamen aus, und der Anbieter kümmert sich um Uptime, Skalierung und Updates. Der Authentifizierungsablauf ist identisch (EAP über RADIUS), sodass Client-Geräte keinen Unterschied bemerken.
EAP-TLS (zertifikatsbasiert, der Goldstandard), PEAP-MSCHAPv2 (Benutzername/Passwort für ältere Geräte), EAP-TTLS und EAP-FAST. Die meisten Produktivumgebungen nutzen EAP-TLS für verwaltete Geräte und greifen für eine Übergangszeit auf PEAP zurück. iPSK wird zusätzlich für BYOD- und Multi-Tenant-Anwendungsfälle angeboten, bei denen die Zertifikatsbereitstellung unpraktisch ist.
Microsoft Entra ID (Azure AD), Okta, Google Workspace, OneLogin, JumpCloud, Active Directory (über LDAP-Bind oder sicheren Tunnel) und jeder SAML 2.0- oder SCIM-konforme IdP. SCIM-Provisionierung stellt sicher, dass ein Mitarbeiter, der Ihr Unternehmen verlässt, den WiFi-Zugang im selben Moment verliert, in dem er den E-Mail-Zugang verliert – keine verwaisten Anmeldedaten.
Purple betreibt RADIUS-Authentifizierungsendpunkte in mehreren Regionen mit Active-Active-Failover. Access Points werden mit zwei oder drei Authentifizierungszielen konfiguriert; falls der primäre Endpunkt Health-Checks nicht besteht, wird der Datenverkehr innerhalb von Sekunden in die nächste Region verschoben. Der Dienst wird durch ein SLA mit 99,9 % Uptime abgesichert.
Nein. Jeder Enterprise-Access-Point, der RADIUS unterstützt (Cisco, Aruba, Ruckus, Juniper Mist, Meraki, Ubiquiti UniFi, Cambium, Extreme), kann die Authentifizierung an Purple weiterleiten. Sie ändern die RADIUS-Serveradresse für jede SSID, und der AP erledigt den Rest.
Pro Access Point pro Monat, mit Mengenrabatten bei entsprechender Skalierung. Es gibt keine Abrechnung pro Authentifizierung oder pro Benutzer, sodass Sie 802.1X für Ihre gesamte Geräteflotte aktivieren können, ohne eine überraschende Rechnung zu erhalten. Die Preise sind im Purple Preisrechner veröffentlicht.
Ja. Eine typische Migration dauert bei einer mittelgroßen Bereitstellung ein Wochenende: Purple parallel zum bestehenden RADIUS einrichten, Purple als sekundäres Authentifizierungsziel auf den Access Points hinzufügen, SSIDs nacheinander umstellen und den alten Server außer Betrieb nehmen, sobald der Datenverkehr abgeflossen ist. Die Professional Services von Purple führen die Umstellung für Enterprise-Kunden durch.
See how radius-as-a-service works in venues like yours, and how Purple compares to alternatives.
Erleben Sie Purple RADIUS-as-a-Service im Einsatz neben Ihrer bestehenden Cisco-, Aruba-, Ruckus-, Juniper Mist-, Meraki- oder Ubiquiti-Bereitstellung. Einsatzbereit an einem Nachmittag.