У EAP-TTLS процес автентифікації поділяється на два етапи: етап встановлення тунелю та етап автентифікації. Етап встановлення тунелю: на цьому етапі встановлюється безпечний тунель між клієнтом і сервером автентифікації за допомогою безпеки транспортного рівня (TLS).

Гнучка автентифікація EAP через безпечне тунелювання (EAP-FAST)

Як обговорювалося вище, EAP-TLS є метод взаємної автентифікації на основі сертифіката, тобто як клієнту, так і серверу потрібні сертифікати для успішної автентифікації. Після ідентифікації цих сертифікатів EAP-TLS створить ключі на основі сеансу, які кожна сторона може використовувати для завершення входу.

Що таке процес автентифікації EAP? Обмін автентифікацією EAP відбувається таким чином: Аутентифікатор (сервер) надсилає запит на автентифікацію однорангового пристрою (клієнта). Одноранговий вузол надсилає пакет відповіді у відповідь на дійсний запит.

Є три типи сертифікатів TLS: Перевірка домену (DV), перевірка організації (OV) і розширена перевірка (EV). Центри сертифікації (CA), як-от DigiCert, перевіряють кожен тип сертифіката на різний рівень довіри користувача.

Розширюваний протокол автентифікації (EAP) є протокол для бездротових мереж, який розширює методи автентифікації, які використовуються протоколом точка-точка (PPP)., протокол, який часто використовується під час підключення комп’ютера до Інтернету.

Однак існують певні універсальні компоненти, які слід включити до більшості EAP, зокрема: Процедури евакуації, шляхи евакуації та плани поверхів. Органи звітності та оповіщення. Оповіщення персоналу та відвідувачів про надзвичайну ситуацію.