Pare de executar FreeRADIUS, NPS ou Cisco ISE. O cloud RADIUS da Purple autentica WiFi de visitantes, funcionários e multi-tenant em relação ao seu provedor de identidade existente — EAP-TLS, PEAP e iPSK — com failover multirregião e um SLA de disponibilidade de 99,9%. Ativo em seus pontos de acesso em menos de uma hora.
RADIUS-as-a-Service (às vezes escrito como RADIUSaaS ou cloud RADIUS) é um serviço de autenticação RADIUS totalmente gerenciado, entregue como um SaaS. Você aponta seus pontos de acesso para um hostname; a Purple valida cada solicitação de conexão em relação ao seu provedor de identidade e informa ao ponto de acesso em qual VLAN colocar o dispositivo.
O serviço lida com EAP sobre RADIUS exatamente da mesma forma que um cluster FreeRADIUS, farm Microsoft NPS ou appliance Cisco ISE — portanto, seus clientes (laptops, telefones, IoT, BYOD) não precisam de reconfiguração. O que você deixa de fazer é operar os servidores: sem patches de SO, sem manutenção de cadeia de certificados no plano de autenticação, sem design para alta disponibilidade, sem planejamento de capacidade para dias de reabertura de escritórios.
Três forças convergiram para tornar o cloud a postura RADIUS padrão para novas implantações.
Sua identidade principal agora é Entra ID, Okta ou Google Workspace — não o Active Directory on-prem. O RADIUS on-prem força uma sincronização de AD ou ponte híbrida que o cloud RADIUS remove inteiramente. O provisionamento SCIM significa que um funcionário desligado perde o acesso ao WiFi no mesmo segundo em que perde o e-mail.
O WPA3-Enterprise e a higiene moderna de TI impulsionam o uso de EAP-TLS com certificados emitidos por máquina. Operar sua própria CA sobre o RADIUS on-prem é um fardo operacional que a maioria das equipes não deseja mais. A Purple combina RADIUS-as-a-Service com emissão gerenciada de certificados onde for necessário.
HA de RADIUS on-prem significa dois equipamentos, uma topologia de replicação e um teste de failover trimestral. O cloud RADIUS oferece multirregião ativo-ativo desde o primeiro dia. Os pontos de acesso são configurados com dois ou três endpoints; o failover ocorre em segundos sem envolvimento do operador.
Cada solicitação de conexão segue o mesmo caminho. O cliente (laptop, telefone, IoT) tenta se associar a um SSID configurado para 802.1X. O ponto de acesso, atuando como o autenticador, encapsula o tráfego EAP do cliente dentro de um pacote RADIUS e o encaminha para a Purple. A Purple, atuando como o servidor de autenticação, valida a credencial em relação ao seu IdP e retorna Access-Accept junto com a VLAN e a política a serem aplicadas. O ponto de acesso aplica a decisão. Latência total: dezenas de milissegundos.
Access-Accept com atributos de VLAN, ACL e política.| Método | Credencial | Melhor para |
|---|---|---|
| EAP-TLS | Certificado de cliente X.509 | Frotas gerenciadas. Padrão ouro — sem senha, sem superfície de phishing. |
| PEAP-MSCHAPv2 | Nome de usuário + senha | Dispositivos legados e implantações de transição. |
| EAP-TTLS | Nome de usuário + senha dentro de um túnel TLS | Diretórios não-AD e locais com clientes mistos. |
| EAP-FAST | Credencial de Acesso Protegido | Redes predominantemente Cisco com política EAP-FAST existente. |
| iPSK | Chave pré-compartilhada única por dispositivo | BYOD, IoT e WiFi multi-tenant onde certificados são impraticáveis. |
O RADIUS-as-a-Service da Purple autentica em relação a qualquer provedor de identidade que já detenha a verdade sobre seus usuários. O provisionamento SCIM mantém a associação em sincronia sem a necessidade de um trabalho em lote noturno.
O RADIUS-as-a-Service funciona em qualquer ponto de acesso de nível empresarial que suporte RADIUS padrão. Sem troca de hardware, sem atualização de controladora.
Verificado com: Cisco Meraki, Cisco Catalyst, Aruba (HPE), Ruckus (CommScope), Juniper Mist, Ubiquiti UniFi, Cambium Networks, Extreme Networks, Fortinet FortiAP,e mais. Se o seu ponto de acesso puder ser configurado com um IP ou hostname de servidor RADIUS, a Purple é compatível.
| Cloud RADIUS (Purple) | On-premise (FreeRADIUS / NPS / ISE) | |
|---|---|---|
| Tempo para ativação | Menos de uma hora | Dias a semanas |
| Alta disponibilidade | Ativo-ativo multi-região, padrão | DIY — dois servidores mais replicação |
| Atualização de SO | Gerenciado pelo fornecedor | Sua equipe de operações |
| Integração de identidade | Entra ID nativo, Okta, Google Workspace | Focado em AD, IdP em nuvem via bridges |
| Gerenciamento de certificados | Opção de PKI gerenciada | PKI auto-hospedada obrigatória |
| Escalabilidade | Elástica, faturamento por AP | Exercício de planejamento de capacidade |
| Custo total de propriedade | Assinatura previsível por AP | Licença + hardware + operações + tempo de inatividade |
RADIUS-as-a-Service é um serviço de autenticação RADIUS hospedado na nuvem que substitui servidores locais FreeRADIUS, Microsoft NPS ou Cisco ISE. Seus pontos de acesso encaminham as solicitações de autenticação para a nuvem; as credenciais são validadas em seu provedor de identidade (Entra ID, Okta, Google Workspace) e os dispositivos são admitidos na VLAN correta. Você não opera servidores, não faz patches de SO e herda alta disponibilidade multirregião por padrão.
O RADIUS local (FreeRADIUS, NPS, Cisco ISE) exige servidores, aplicação de patches, gerenciamento de certificados e um design de alta disponibilidade. O RADIUS na nuvem remove tudo isso — você aponta seus pontos de acesso para um hostname e o provedor cuida do tempo de atividade, escalonamento e atualizações. O fluxo de autenticação é idêntico (EAP sobre RADIUS), portanto, os dispositivos clientes não percebem a diferença.
EAP-TLS (baseado em certificado, o padrão ouro), PEAP-MSCHAPv2 (usuário/senha para dispositivos legados), EAP-TTLS e EAP-FAST. A maioria das implantações de produção usa EAP-TLS para dispositivos gerenciados e recorre ao PEAP para um período de transição. O iPSK é oferecido paralelamente para casos de uso de BYOD e multi-inquilino onde o provisionamento de certificados é impraticável.
Microsoft Entra ID (Azure AD), Okta, Google Workspace, OneLogin, JumpCloud, Active Directory (via LDAP bind ou túnel seguro) e qualquer IdP compatível com SAML 2.0 ou SCIM. O provisionamento SCIM garante que um funcionário que sai da sua empresa perca o acesso WiFi no mesmo momento em que perde o acesso ao e-mail — sem credenciais órfãs.
A Purple opera endpoints de autenticação RADIUS em várias regiões com failover ativo-ativo. Os pontos de acesso são configurados com dois ou três destinos de autenticação; se o endpoint primário falhar nas verificações de integridade, o tráfego passará para a próxima região em segundos. O serviço é respaldado por um SLA de 99,9% de tempo de atividade.
Não. Qualquer ponto de acesso de nível empresarial que suporte RADIUS (Cisco, Aruba, Ruckus, Juniper Mist, Meraki, Ubiquiti UniFi, Cambium, Extreme) pode encaminhar a autenticação para a Purple. Você altera o endereço do servidor RADIUS em cada SSID e o AP faz o resto.
Por ponto de acesso por mês, com descontos por volume em escala. Não há medidor por autenticação ou por usuário, portanto, você pode habilitar o 802.1X em toda a sua frota de dispositivos sem uma fatura surpresa. Os preços são publicados na calculadora de preços da Purple.
Sim. Uma migração típica leva um fim de semana para uma implantação de médio porte: configure a Purple ao lado do RADIUS existente, adicione a Purple como um destino de autenticação secundário nos pontos de acesso, mova os SSIDs um de cada vez e desative o servidor legado assim que o tráfego for drenado. Os serviços profissionais da Purple executam a transição para clientes corporativos.
See how radius-as-a-service works in venues like yours, and how Purple compares to alternatives.
Veja o RADIUS-as-a-Service da Purple funcionando junto com sua implantação existente da Cisco, Aruba, Ruckus, Juniper Mist, Meraki ou Ubiquiti. Ativo em uma tarde.