# Detalhes
## O que é RADIUS?
Sempre que grandes empresas precisam de autenticação de rede, [RADIUS (RFC 2865)](https://tools.ietf.org/html/rfc2865) é o protocolo de eleição. RADIUS é um protocolo AAA, que significa **autenticação, autorização e contabilização**. Por isso, é mais adequado para controlar o acesso a redes como WiFi, com fio (802.1X, EAP) ou VPN. O protocolo foi desenvolvido pela Livingston Enterprises, Inc. em 1991 e agora faz parte dos padrões do IETF.
## O que é RadSec?
RADIUS é um protocolo eficiente para fins de autenticação que usa o protocolo de transporte UDP. No entanto, algum tráfego não será encriptado durante o transporte. Isso pode ser evitado usando [RadSec (RFC 6614)](https://tools.ietf.org/html/rfc6614) que é transportado sobre TCP e completamente encapsulado dentro de um túnel TLS.
## Certificados de Autenticação
A forma mais fácil de enviar certificados de dispositivo ou de utilizador para os seus clientes é [SCEPman](https://www.scepman.com/), pois é muito fácil de implementar e integra-se perfeitamente com o Intune e outros sistemas MDM.\
\
Também pode usar o [Microsoft Cloud PKI](/pt/configuracao/get-started/scenario-based-guides/microsoft-cloud-pki.md), a sua própria PKI local ou outras ACs compatíveis.
RADIUSaaS suporta várias ACs em paralelo.
#### Verificação Online de Certificados
Para verificar se um certificado é considerado válido pela sua Autoridade de Certificação (CA) **no momento da autenticação**, o RADIUSaaS tira partido do Online Certificate Status Protocol (OCSP) ou das Certificate Revocation Lists (CRLs).
{% hint style="info" %}
Para reduzir a quantidade de pedidos enviados a um responder OCSP, alguns estados dos certificados serão [temporariamente em cache](/pt/outro/faqs/log-and-common-errors.md#certificate-status-was-revoked-previously).
{% endhint %}
## O Nosso Serviço
### RADIUS
#### Portal de Administração
Cada cliente tem acesso à sua própria instância pessoal através do seu próprio RADIUSaaS Admin Portal, que pode ser usado para tarefas como [criar utilizadores](/pt/portal-de-administracao/users.md#add), alterar [certificados permitidos](/pt/portal-de-administracao/settings/trusted-roots.md), [adicionar proxies](/pt/portal-de-administracao/settings/settings-proxy.md), criar [regras](/pt/portal-de-administracao/settings/rules.md) ou executar troubleshooting usando o RADIUSaaS Insights.
#### Proxy de RADIUS para RadSec
O servidor RADIUS interno do serviço apenas permite ligações [RadSec](/pt/details.md#what-is-radsec) . Se a sua infraestrutura WiFi não suportar RadSec, o RADIUSaaS inclui uma funcionalidade de [proxy](/pt/portal-de-administracao/settings/settings-proxy.md) , que estabelecerá um túnel seguro permitindo-lhe usar o serviço com o tradicional RADIUS baseado em UDP.
#### Convidados, BYOD e Dispositivos IOT
Alguns dos seus dispositivos podem não conseguir receber certificados. As razões podem ser o facto de não serem geridos por nenhum sistema de fornecedores de políticas/MDM, ou simplesmente não serem tecnicamente capazes de trabalhar com certificados. \
Nesses casos, em cenários BYOD ou de convidados, pode [adicionar utilizadores](/pt/portal-de-administracao/users.md#add) à sua instância e restringir o acesso a um período de tempo específico, se necessário. Isto permite-lhe autenticar impressoras, TVs ou outros dispositivos com uma única instância do serviço, usando o mesmo SSID.
### Regiões
O RADIUSaaS pode ser usado globalmente.
**O serviço central do RADIUSaaS** pode ser implementado em datacenters nas seguintes regiões e países:
* Austrália
* União Europeia
* Reino Unido
* Estados Unidos da América
**Proxies RADIUS** podem ser implementados em datacenters em [todos os continentes](/pt/portal-de-administracao/settings/settings-proxy.md#regions).
### Integração SCEPman
Os clientes podem escolher entre dois Bundles RADIUSaaS & SCEPman:
* RADIUSaaS & SCEPman Enterprise
* RADIUSaaS & space.vars.SCEPmanSAAS\_ProductName
Para ambas as opções, a [ligação SCEPman](/pt/portal-de-administracao/settings/settings-server.md#scepman-connection) permite a emissão e renovação automáticas de certificados de servidor RADIUSaaS através do SCEPman.
#### Comparação das Edições SCEPman
| | SCEPman Enterprise | SCEPman SaaS |
| ------------------------------------------------------------------------------ | :--------------------------------------------------: | :-------------------------------------------: |
| **O SCEPman é executado no** | Tenant Azure do cliente | Datacenters do fornecedor |
| **Custo da infraestrutura** | Cliente | Fornecedor |
| **Manutenção da infraestrutura** | Cliente / Azure | Fornecedor |
| **Configuração** | Cliente | Cliente |
| **Opção de redundância geográfica** | Sim | Planeado |
| **RBAC para Certificate Master** | Sim | Não |
| Inscrição baseada em GPO
("inscrição AD")
| Sim | Planeado |
| **Enrollment REST API** | Sim | Planeado |
| **Registo** | Azure Monitor / Log Analytics | WebConsole |
| CA subordinada /
hierarquia de CA
| Sim | com
Bring your own Key Vault (BYOK)
|
| **Opções de Licenciamento** | SCEPman Enterprise
ou
Bundle RADIUSaaS
| Bundle RADIUSaaS |
## Começar
Siga os passos na página seguinte para preparar os seus clientes para autenticação com RADIUS-as-a-Service!
{% content-ref url="/pages/0e9cb0e73e53ce88d2274496bf2046647ec9cbae" %}
[Introdução](/pt/configuracao/get-started.md)
{% endcontent-ref %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.radiusaas.com/pt/details.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.