Smetti di gestire FreeRADIUS, NPS o Cisco ISE. Il cloud RADIUS di Purple autentica il WiFi di ospiti, personale e multi-tenant tramite il tuo identity provider esistente — EAP-TLS, PEAP e iPSK — con failover multi-regione e uno SLA di uptime del 99,9%. Attivo sui tuoi access point in meno di un'ora.
Il RADIUS-as-a-Service (a volte scritto RADIUSaaS o cloud RADIUS) è un servizio di autenticazione RADIUS completamente gestito, erogato come SaaS. Indirizzi i tuoi access point verso un hostname; Purple convalida ogni richiesta di accesso tramite il tuo identity provider e indica all'access point su quale VLAN instradare il dispositivo.
Il servizio gestisce l'EAP su RADIUS esattamente come un cluster FreeRADIUS, una farm Microsoft NPS o un'appliance Cisco ISE — quindi i tuoi client (laptop, telefoni, IoT, BYOD) non necessitano di riconfigurazione. Ciò che smetterai di fare è gestire i server: niente patching del sistema operativo, nessuna manutenzione della catena di certificati sul piano di autenticazione, nessuna progettazione per l'alta affidabilità, nessuna pianificazione della capacità per i giorni di riapertura degli uffici.
Tre fattori hanno reso il cloud la scelta predefinita per il RADIUS nelle nuove implementazioni.
La tua identità principale è ora Entra ID, Okta o Google Workspace — non l'Active Directory on-premise. Il RADIUS on-premise richiede una sincronizzazione AD o un bridge ibrido che il cloud RADIUS elimina completamente. Il provisioning SCIM significa che un dipendente rimosso perde l'accesso al WiFi nello stesso istante in cui perde l'accesso all'email.
WPA3-Enterprise e la moderna igiene IT spingono verso l'EAP-TLS con certificati emessi dalle macchine. Gestire la propria CA sopra un RADIUS on-premise è un onere operativo che la maggior parte dei team non desidera più. Purple abbina il RADIUS-as-a-Service all'emissione gestita di certificati dove necessario.
L'alta affidabilità (HA) del RADIUS on-premise comporta due macchine, una topologia di replica e un test di failover trimestrale. Il cloud RADIUS ti offre una configurazione active-active multi-regione fin dal primo giorno. Gli access point sono configurati con due o tre endpoint; il failover avviene in pochi secondi senza l'intervento dell'operatore.
Ogni richiesta di accesso segue lo stesso percorso. Il client (laptop, telefono, IoT) tenta di associarsi a un SSID configurato per 802.1X. L'access point, agendo come authenticator, incapsula il traffico EAP del client in un pacchetto RADIUS e lo inoltra a Purple. Purple, agendo come authentication server, convalida la credenziale tramite il tuo IdP e restituisce Access-Accept insieme alla VLAN e alla policy da applicare. L'access point applica la decisione. Latenza totale: decine di millisecondi.
Access-Accept con gli attributi di VLAN, ACL e policy.| Metodo | Credenziale | Ideale per |
|---|---|---|
| EAP-TLS | Certificato client X.509 | Flotte gestite. Lo standard di riferimento — nessuna password, nessuna superficie di phishing. |
| PEAP-MSCHAPv2 | Nome utente + password | Dispositivi legacy e implementazioni di transizione. |
| EAP-TTLS | Nome utente + password all'interno di un tunnel TLS | Directory non-AD e sedi con client misti. |
| EAP-FAST | Protected Access Credential | Reti prevalentemente Cisco con policy EAP-FAST esistenti. |
| iPSK | Chiave pre-condivisa (PSK) univoca per dispositivo | BYOD, IoT e WiFi multi-tenant dove i certificati non sono pratici. |
Il RADIUS-as-a-Service di Purple esegue l'autenticazione tramite qualsiasi identity provider contenga già le informazioni sui tuoi utenti. Il provisioning SCIM mantiene sincronizzata l'appartenenza ai gruppi senza necessità di processi batch notturni.
Il RADIUS-as-a-Service funziona su qualsiasi access point di classe enterprise che supporti il protocollo RADIUS standard. Nessuna sostituzione hardware, nessun aggiornamento del controller.
Verificato con: Cisco Meraki, Cisco Catalyst, Aruba (HPE), Ruckus (CommScope), Juniper Mist, Ubiquiti UniFi, Cambium Networks, Extreme Networks, Fortinet FortiAP,e altri ancora. Se il tuo access point può essere configurato con un IP o un hostname del server RADIUS, Purple è compatibile.
| Cloud RADIUS (Purple) | On-premise (FreeRADIUS / NPS / ISE) | |
|---|---|---|
| Tempo di attivazione | Meno di un'ora | Da giorni a settimane |
| Alta disponibilità | Multi-regione active-active, predefinito | Fai-da-te — due box più replica |
| Patching del sistema operativo | Gestito dal fornitore | Il tuo team operativo |
| Integrazione dell'identità | Entra ID nativo, Okta, Google Workspace | AD-first, cloud IdP tramite bridge |
| Gestione dei certificati | Opzione PKI gestita | PKI self-hosted richiesta |
| Scalabilità | Elastica, fatturazione per AP | Esercizio di pianificazione della capacità |
| Costo totale di proprietà (TCO) | Abbonamento per AP prevedibile | Licenza + hardware + operazioni + tempi di inattività |
RADIUS-as-a-Service è un servizio di autenticazione RADIUS ospitato in cloud che sostituisce i server on-premise FreeRADIUS, Microsoft NPS o Cisco ISE. I tuoi access point inoltrano le richieste di autenticazione al cloud; le credenziali vengono convalidate rispetto al tuo identity provider (Entra ID, Okta, Google Workspace) e i dispositivi vengono ammessi alla VLAN corretta. Non gestisci server, non applichi patch al sistema operativo e ottieni l'alta disponibilità multi-regione per impostazione predefinita.
Il RADIUS on-premise (FreeRADIUS, NPS, Cisco ISE) richiede server, patch, gestione dei certificati e una progettazione ad alta disponibilità. Il cloud RADIUS elimina tutto questo: indirizzi i tuoi access point verso un hostname e il provider gestisce uptime, scalabilità e aggiornamenti. Il flusso di autenticazione è identico (EAP su RADIUS), quindi i dispositivi client non notano la differenza.
EAP-TLS (basato su certificati, lo standard di riferimento), PEAP-MSCHAPv2 (nome utente/password per dispositivi legacy), EAP-TTLS e EAP-FAST. La maggior parte delle implementazioni di produzione utilizza EAP-TLS per i dispositivi gestiti e passa a PEAP per un periodo di transizione. iPSK è offerto in parallelo per casi d'uso BYOD e multi-tenant in cui il provisioning dei certificati non è pratico.
Microsoft Entra ID (Azure AD), Okta, Google Workspace, OneLogin, JumpCloud, Active Directory (tramite LDAP bind o tunnel sicuro) e qualsiasi IdP conforme a SAML 2.0 o SCIM. Il provisioning SCIM garantisce che un dipendente che lascia l'azienda perda l'accesso WiFi nello stesso momento in cui perde l'accesso all'e-mail: nessuna credenziale orfana.
Purple gestisce endpoint di autenticazione RADIUS in più regioni con failover active-active. Gli access point sono configurati con due o tre target di autenticazione; se l'endpoint primario fallisce i controlli di integrità, il traffico si sposta nella regione successiva in pochi secondi. Il servizio è supportato da uno SLA di uptime del 99,9%.
No. Qualsiasi access point di livello enterprise che supporti RADIUS (Cisco, Aruba, Ruckus, Juniper Mist, Meraki, Ubiquiti UniFi, Cambium, Extreme) può inoltrare l'autenticazione a Purple. È sufficiente cambiare l'indirizzo del server RADIUS su ogni SSID e l'AP farà il resto.
Per access point al mese, con sconti sul volume in base alla scala. Non esiste un contatore per autenticazione o per utente, quindi puoi abilitare l'802.1X su tutta la tua flotta di dispositivi senza fatture a sorpresa. I prezzi sono pubblicati sul calcolatore dei prezzi di Purple.
Sì. Una migrazione tipica richiede un fine settimana per un'implementazione di medie dimensioni: configura Purple insieme al RADIUS esistente, aggiungi Purple come target di autenticazione secondario sugli access point, sposta gli SSID uno alla volta e dismetti il server legacy una volta esaurito il traffico. I servizi professionali di Purple gestiscono il passaggio per i clienti enterprise.
See how radius-as-a-service works in venues like yours, and how Purple compares to alternatives.
Scopri Purple RADIUS-as-a-Service in esecuzione insieme alla tua attuale implementazione Cisco, Aruba, Ruckus, Juniper Mist, Meraki o Ubiquiti. Operativo in un pomeriggio.