eduroam es miembro de la Wireless Broadband Alliance (WBA) y miembro pionero del servicio de la federación OpenRoaming facilitando un Wi-Fi automático y seguro. eduroam se esfuerza para aprovechar la infraestructura actual para posibilitar el uso de OpenRoaming a los actuales participates de eduroam.

Con las herramientas provistas por el Equipo de Operaciones de eduroam (actualmente en fase de pruebas) es posible para los Provee de identidad y los proveedores de servicio de eduroam participar en roles equivalentes en OpenRoaming (Proveedor de Identidad de OpenRoaming y/o Proveedor de Acceso a Red de OpenRoaming). El uso de estas herramientas está sujeto a la aprobación por parte del Operador Nacional de Roaming (NRO) al que está conectado el Proveedor de Identidad. Actualmente, ningún NRO ha tomado la decisión de abandonar el servicio, por tanto, está disponible, mundialmente, en todos los Proveedores de Identidad.

Para los Proveedores de Identidad de eduroam, la participación en OpenRoaming es un complemento adicional.

Los Proveedores de Acceso de Red de OpenRoaming solo podrán autenticar un subconjunto – muy pequeño – de usuarios de eduroam cuyo Proveedor de Identidad participe en la federación.

Las herramientas de infraestructura de eduroam proveen de una porción significativa de los pasos para activar OpenRomaing, estando en constante evolución. Sin embargo, algunos aspectos del despliegue solo pueden ser llevados a cabo por las organizaciones participantes en eduroam, en su propia infraestructura de TI.

los Proveedores de Identidad de eduroam (extienden su rol para ser Proveedores de Identidad de OpenRoaming)

Para activar el soporte de OpenRoaming, los Proveedores de Identidad de eduroam necesitan implementar varios pasos sobre su conexión de eduroam existente:

• El dominio DNS del Proveedor de Identidad necesita proveer un registro DNS identificándose como un realm OpenRoaming. Este registro DNS necesita ser dirigido hacia un endpoint que acepte peticiones de autenticación RADIUS/TLS (the eduroam Operations Team provides such an endpoint; there may also be specific endpoints on a national level, provided by the eduroam NRO). Note: It is possible that the OpenRoaming specification will evolve to require DNSSEC for that entry.
• Los Proveedores de Identidad de OpenRoaming necesitan instalar sus perfiles en los dispositivos de los usuarios, para que dichos dispositivos puedan reconocer los puntos de acceso de OpenRomaing e intentar una conexión apropiada (CAT (Configuration Assistant Tool) del Equipo de Operaciones de eduroam ha añadido soporte preliminar para diferentes sistemas operativos y, en la próxima versión (2.1), este soporte será más dinámico).
• El Proveedor de Identidad tiene que hacer que sus usuarios sean conscientes de los Términos y Condiciones de OpenRoaming antes de un primer uso. Puede ser realizado fuera de línea (durante el registro ordinario de los estudiantes) o en línea durante el provisionamiento. De nuevo, durante el onboarding de los usuarios se puede disponer de un soporte limitado en las versiones actuales de CAT, con mejoras en la próxima versión.

Las instrucciones para una configuración inicial pueden encontrarse en la: eduroam wiki

Proveedores de servicio de eduroam (i.e. futuros Proveedores de Acceso a Red de OpenRoaming)

• La configuración del equipamiento Wi-Fi para eduroam es independiente para OpenRoaming. Para poder activar los puntos de acceso Wi-Fi de OpenRoaming, el servicio tiene que:
• Disponer de equipamiento Wi-Fi que soporte Wi-Fi Certified Passpoint R1.
• Use manufacturer-provided OpenRoaming uplinks or a PoC-level proxy operated by the eduroam Operations Team (note this option is only provided for existing eduroam SPs).

Allow access to the OpenRoaming user group “Educational or Research Identity, settlement-free, baseline QoS” as a minimum.