...
Getgovroam. Werkt met certificaat (EAP-TLS). Certificaat is afkomstig van de getgovroam-CA en wordt via gebruiksvriendelijke app opgevraagd en in wifi-profiel gestopt. Daarvoor moet de gebruiker 1x per jaar (instelbaar) inloggen via SSO (SAML) in de app, waarna het verkregen certificaat een jaar (instelbaar) gebruikt wordt om in te loggen op wifi.
Voordelen: certificaten worden veiliger geacht dan username/password (al staat dat ter discussie). Harde koppeling met identiteit van eindgebruiker (al is die in RADIUS geanonimiseerd). Gebruikersvriendelijke app, wifi-profiel eenvoudig in te stellen. Geschikt voor BYOD. Geen noodzaak voor een interne IdP (zoals de hierboven beschreven 1, 2 of 3) en voor middelgrote en kleine organisaties zelfs geen noodzaak voor een eigen RADIUS server.
Nadelen: 1x/jaar (instelbaar) gebruikersinteractie nodig. Volledig ‘cloud’ dus ook lokale inlog op govroam verloopt via RADIUS-verbinding met govroam. Eerder onzichtbare UDP-fragmentatieproblemen in het netwerk kunnen aan het licht komen door grotere RADIUS payloads (al treden die ook op bij gastgebruik), al beperkt getgovroam de lengte van de RADIUS payload.