Partager via


À propos des extensions NPS

Notes

Le service d’authentification Internet (IAS) a été renommé serveur de stratégie réseau (NPS) à partir de Windows Server 2008. Le contenu de cette rubrique s’applique à IAS et NPS. Tout au long du texte, NPS est utilisé pour faire référence à toutes les versions du service, y compris les versions initialement appelées IAS.

 

Cette section explique comment implémenter des DLL pour étendre les fonctionnalités de NPS. Il décrit l’interaction entre NPS et les DLL, et présente quelques considérations de conception concernant les DLL.

NPS fournit deux points d’extension, l’un pour l’authentification et l’autre pour l’autorisation. L’authentification fait référence à la vérification de l’identité de l’utilisateur. L’autorisation fait référence à la détermination des services que le réseau doit fournir à l’utilisateur. Les deux points d’extension correspondent aux DLL d’extension d’authentification et aux DLL d’extension d’autorisation. Chaque point d’extension peut prendre en charge plusieurs DLL.

NPS fournit des services d’authentification et d’autorisation. Les DLL d’extension d’authentification sont appelées par NPS avant l’authentification et l’autorisation NPS intégrées. Les DLL d’extension d’autorisation sont appelées après l’authentification et l’autorisation NPS.

Le diagramme suivant illustre le flux de paquets via un serveur RADIUS NPS développé à l’aide de DLL d’extension.

processus d’authentification et d’autorisation nps

Si une DLL d’extension d’authentification retourne ACCEPT, le paquet ignore l’authentification NPS et passe directement à l’autorisation NPS.

Notes

Lorsque plusieurs DLL d’extension d’authentification sont présentes, le reste des DLL d’extension peut également être ignoré. Pour plus d’informations, consultez Configuration des DLL d’extension .

 

Si une DLL d’extension d’authentification retourne CONTINUE, le paquet passe à l’authentification NPS, puis à l’autorisation NPS.

Notes

Lorsque plusieurs DLL d’extension d’authentification sont présentes, le reste des DLL d’extension d’authentification est appelé avant l’authentification NPS.

 

Les rubriques suivantes décrivent les DLL d’extension plus en détail :