Los servidores y access points están configurados de tal manera que, cuando se asiste a otras instituciones que tienen el servicio de Eduroam, se crea un “túnel” desde la portátil o teléfono (para autenticarse) hasta la institución donde el usuario tiene una cuenta para ser verificada antes de la conexión, la navegación posterior será por medio de la institución en la que se ha conectado.
La tecnología eduroam se basa en 802.1X y una jerarquía vinculada de servidores RADIUS que contienen datos de los usuarios (usernames y passwords). Las instituciones participantes deben tener una infraestructura radius operativa y aceptar los términos de uso.
La configuración de eduroam consta de tres pasos importantes:
- Configurar un servidor RADIUS conectado al servidor de identidad institucional (LDAP).
- Conectar los puntos de acceso al servidor RADIUS.
- Federar el servidor RADIUS.
La institución de origen del usuario es responsable de mantener y monitorear la información del usuario, incluso cuando el usuario se encuentre en un campus invitado. Por lo tanto, estos datos no se comparten con otras instituciones conectadas.