eduroam

Eduroam是一种联盟形式的漫游服务，通过将用户身份提交给他所属IdP来进行验证，完成安全的网络访问。

Eduroam身份提供者Eduroam Identity Provider(eduroam IdP)

生成、管理用户身份，运行认证服务器。有些地区也称它为“身份所在学校”（Home Institutions）。比如，一位北京大学的学生，他的身份权威机构是北京大学。他在北京大学获得这个网络上可以使用的身份，身份有效性和可使用范围由北京大学来管理。

Eduroam服务提供者eduroam Service Provider(eduroam SP)

运行可支持eduroam用户访问的接入网络，一旦用户在他们自己的IdP认证通过，即可以通过SP接入Internet。有些地区也称它为“被访学校”（Visited Institutions）。

漫游运营商Roaming Operator(RO)

RO为某个国家或者学校运行eduroam服务，他所属的RC认可他的运行。如果该RO所在的地理上的地区没有建立RC，他直属于GeGC。RO可以是国家教育科研网的运行者。

RADIUS代理服务器RADIUS Proxy Server(RPS)

建立和维护RPS是提供全球eduroam服务的技术基础，RPS构成了RADIUS服务器的层次关系。

某个地理上地区的顶级RPS由相应的RC运行。如果那个地区没有RC，GeGC综合那个地区RO的意见，指定一个RO来运行。

漫游联合Roaming Confederation(RC)

RC由RO组成，按照地理位置区分。一个典型样例是“欧洲eduroam联合”。

用户网络身份

在eduroam架构中，用户身份的格式为“uid@realm”，其中“uid”为他在eduroam IdP申请获得的本地网络身份，“realm”为该eduroam IdP的域名。