Arrêtez d'utiliser FreeRADIUS, NPS ou Cisco ISE. Le RADIUS cloud de Purple authentifie le WiFi des invités, du personnel et des environnements multi-locataires via votre fournisseur d'identité existant — EAP-TLS, PEAP et iPSK — avec un basculement multi-région et un SLA de disponibilité de 99,9 %. Opérationnel sur vos points d'accès en moins d'une heure.
Le RADIUS-as-a-Service (parfois écrit RADIUSaaS ou RADIUS cloud) est un service d'authentification RADIUS entièrement géré, fourni en tant que SaaS. Vous pointez vos points d'accès vers un nom d'hôte ; Purple valide chaque demande de connexion auprès de votre fournisseur d'identité et indique au point d'accès sur quel VLAN placer l'appareil.
Le service gère l'EAP sur RADIUS exactement de la même manière qu'un cluster FreeRADIUS, une ferme Microsoft NPS ou une appliance Cisco ISE — vos clients (ordinateurs portables, téléphones, IoT, BYOD) n'ont donc pas besoin de reconfiguration. Ce que vous arrêtez de faire, c'est de gérer les serveurs : pas de correctifs d'OS, pas de maintenance de chaîne de certificats sur le plan d'authentification, pas de conception pour la haute disponibilité, pas de planification de capacité pour les jours de réouverture de bureaux.
Trois forces ont convergé pour faire du cloud la posture RADIUS par défaut pour les nouveaux déploiements.
Votre identité principale est désormais Entra ID, Okta ou Google Workspace — et non plus l'Active Directory sur site. Le RADIUS sur site impose une synchronisation AD ou un pont hybride que le RADIUS cloud supprime totalement. Le provisionnement SCIM signifie qu'un employé sur le départ perd son accès WiFi à la seconde même où il perd son accès e-mail.
Le WPA3-Enterprise et l'hygiène informatique moderne poussent tous deux vers l'EAP-TLS avec des certificats émis par les machines. Gérer votre propre autorité de certification (CA) en plus d'un RADIUS sur site est une charge opérationnelle que la plupart des équipes ne souhaitent plus assumer. Purple associe le RADIUS-as-a-Service à une émission de certificats gérée si nécessaire.
La haute disponibilité RADIUS sur site nécessite deux boîtiers, une topologie de réplication et un test de basculement trimestriel. Le RADIUS cloud vous offre un mode actif-actif multi-région dès le premier jour. Les points d'accès sont configurés avec deux ou trois points de terminaison ; le basculement se produit en quelques secondes sans intervention de l'opérateur.
Chaque demande de connexion suit le même chemin. Le client (ordinateur portable, téléphone, IoT) tente de s'associer à un SSID configuré pour le 802.1X. Le point d'accès, agissant comme authentificateur, encapsule le trafic EAP du client dans un paquet RADIUS et le transmet à Purple. Purple, agissant comme serveur d'authentification, valide l'identifiant auprès de votre IdP et renvoie un Access-Accept ainsi que le VLAN et la politique à appliquer. Le point d'accès applique la décision. Latence totale : quelques dizaines de millisecondes.
Access-Accept avec les attributs de VLAN, d'ACL et de politique.| Méthode | Identifiant | Idéal pour |
|---|---|---|
| EAP-TLS | Certificat client X.509 | Flottes gérées. Le standard de référence — pas de mot de passe, pas de surface de phishing. |
| PEAP-MSCHAPv2 | Nom d'utilisateur + mot de passe | Appareils hérités et déploiements de transition. |
| EAP-TTLS | Nom d'utilisateur + mot de passe dans un tunnel TLS | Annuaires non-AD et sites avec clients mixtes. |
| EAP-FAST | Identifiant d'accès protégé (PAC) | Réseaux à forte composante Cisco avec politique EAP-FAST existante. |
| iPSK | Clé pré-partagée unique par appareil | BYOD, IoT et WiFi multi-locataires où les certificats ne sont pas pratiques. |
Le RADIUS-as-a-Service de Purple s'authentifie auprès de n'importe quel fournisseur d'identité détenant déjà les informations de vos utilisateurs. Le provisionnement SCIM maintient la synchronisation des membres sans traitement par lots nocturne.
Le RADIUS-as-a-Service fonctionne sur n'importe quel point d'accès de classe entreprise supportant le RADIUS standard. Pas de changement de matériel, pas de mise à niveau du contrôleur.
Vérifié avec : Cisco Meraki, Cisco Catalyst, Aruba (HPE), Ruckus (CommScope), Juniper Mist, Ubiquiti UniFi, Cambium Networks, Extreme Networks, Fortinet FortiAP,et plus encore. Si votre point d'accès peut être configuré avec une IP ou un nom d'hôte de serveur RADIUS, Purple est compatible.
| Cloud RADIUS (Purple) | Sur site (FreeRADIUS / NPS / ISE) | |
|---|---|---|
| Délai de mise en service | Moins d'une heure | De quelques jours à plusieurs semaines |
| Haute disponibilité | Multi-région actif-actif, par défaut | À faire soi-même — deux boîtiers plus réplication |
| Mise à jour de l'OS | Géré par le fournisseur | Votre équipe d'exploitation |
| Intégration d'identité | Natif Entra ID, Okta, Google Workspace | AD en priorité, IdP cloud via des passerelles |
| Gestion des certificats | Option PKI gérée | PKI auto-hébergée requise |
| Évolutivité | Élastique, facturation par AP | Exercice de planification de capacité |
| Coût total de possession | Abonnement par AP prévisible | Licence + matériel + exploitation + temps d'arrêt |
RADIUS-as-a-Service est un service d'authentification RADIUS hébergé dans le cloud qui remplace les serveurs sur site FreeRADIUS, Microsoft NPS ou Cisco ISE. Vos points d'accès transfèrent les demandes d'authentification vers le cloud ; les identifiants sont validés par votre fournisseur d'identité (Entra ID, Okta, Google Workspace) et les appareils sont admis dans le bon VLAN. Vous ne gérez aucun serveur, n'appliquez aucun correctif au système d'exploitation et bénéficiez par défaut d'une haute disponibilité multi-régions.
Le RADIUS sur site (FreeRADIUS, NPS, Cisco ISE) nécessite des serveurs, des correctifs, la gestion des certificats et une conception à haute disponibilité. Le RADIUS cloud élimine tout cela — vous pointez vos points d'accès vers un nom d'hôte, et le fournisseur gère la disponibilité, l'évolutivité et les mises à jour. Le flux d'authentification est identique (EAP via RADIUS), de sorte que les appareils clients ne voient pas la différence.
EAP-TLS (basé sur des certificats, la référence absolue), PEAP-MSCHAPv2 (nom d'utilisateur/mot de passe pour les appareils hérités), EAP-TTLS et EAP-FAST. La plupart des déploiements en production utilisent EAP-TLS pour les appareils gérés et se replient sur PEAP pour une période de transition. L'iPSK est proposé en parallèle pour les cas d'utilisation BYOD et multi-locataires où le provisionnement de certificats n'est pas pratique.
Microsoft Entra ID (Azure AD), Okta, Google Workspace, OneLogin, JumpCloud, Active Directory (via liaison LDAP ou tunnel sécurisé) et tout IdP compatible SAML 2.0 ou SCIM. Le provisionnement SCIM garantit qu'un employé qui quitte votre entreprise perd son accès WiFi au moment même où il perd son accès à la messagerie — pas d'identifiants orphelins.
Purple exploite des points de terminaison d'authentification RADIUS dans plusieurs régions avec un basculement actif-actif. Les points d'accès sont configurés avec deux ou trois cibles d'authentification ; si le point de terminaison principal échoue aux tests de santé, le trafic est transféré vers la région suivante en quelques secondes. Le service est soutenu par un SLA de disponibilité de 99,9 %.
Non. Tout point d'accès de classe entreprise compatible RADIUS (Cisco, Aruba, Ruckus, Juniper Mist, Meraki, Ubiquiti UniFi, Cambium, Extreme) peut transférer l'authentification à Purple. Vous modifiez l'adresse du serveur RADIUS sur chaque SSID et le point d'accès s'occupe du reste.
Par point d'accès et par mois, avec des remises sur volume à grande échelle. Il n'y a pas de compteur par authentification ou par utilisateur, vous pouvez donc activer le 802.1X sur l'ensemble de votre parc d'appareils sans facture surprise. Les tarifs sont publiés sur le calculateur de prix Purple.
Oui. Une migration typique prend un week-end pour un déploiement de taille moyenne : installez Purple parallèlement au RADIUS existant, ajoutez Purple comme cible d'authentification secondaire sur les points d'accès, déplacez les SSID un par un et mettez hors service l'ancien serveur une fois le trafic épuisé. Les services professionnels de Purple gèrent la transition pour les clients entreprises.
See how radius-as-a-service works in venues like yours, and how Purple compares to alternatives.
Découvrez Purple RADIUS-as-a-Service fonctionnant aux côtés de votre déploiement Cisco, Aruba, Ruckus, Juniper Mist, Meraki ou Ubiquiti existant. Opérationnel en un après-midi.