En identity provider skal identificere de brugere, der skal have adgang til eduroam. Normalt kan man bygge på en allerede eksisterende brugerdatabase i form af et Active Directory eller en LDAP-database.
Både identity og service providere skal have en autentifikationsserver til at formidle validering af eduroam-brugere "on the fly". Denne server kaldes ofte for en Radius-server, idet Radius-protokollen (Remote Authentication Dial-In User Service, RFC 2865 m.fl.) benyttes i kommunikationen mellem de samarbejdende autentifikationsservere. Radiusserveren tilgår brugerdatabasen, når en anmodning om login modtages.
Radiusserveren skal kobles til DeiCs radiusserver og dermed til infrastrukturen i eduroam. Tilkobling vil kun ske ved indgående kendskab parterne imellem, således at der består et stærkt tillidsforhold. Den nærmere procedure for tilkoblingen aftales mellem parterne.
Valget af EAP-metode og den konkrete platform for brugerdatabasen spiller ind på identitetsproviderens konfigurering af Radiusserver. Man kan orientere sig i konfigurationseksempler på den europæiske Wiki:
I forberedelsen af installationspakker til brugerne får identitetsprovideren adgang til provider-afsnittet af eduroam CAT. En vejledning hertil er tilgængelig på den europæiske Wiki:
Service provideren kan nyde godt af en enkel opsætning. Hvis det er relevant, kan Wi-Fi-controlleren forbindes direkte til DeiCs radiusserver. Det vil være relevant for mindre installationer, hvor der netop ikke indgår en radiusserver.