Olvasás angol nyelven

Megosztás a következőn keresztül:


RADIUS-hitelesítés a Microsoft Entra-azonosítóval

A távoli hitelesítés betárcsázós felhasználói szolgáltatása (RADIUS) egy hálózati protokoll, amely a betárcsázós felhasználók központi hitelesítésének és engedélyezésének engedélyezésével biztosítja a hálózatot. Sok alkalmazás továbbra is a RADIUS protokollra támaszkodik a felhasználók hitelesítéséhez.

A Microsoft Windows Server hálózati házirend-kiszolgáló (NPS) nevű szerepkörrel rendelkezik, amely RADIUS-kiszolgálóként működhet, és támogatja a RADIUS-hitelesítést.

A Microsoft Entra ID többtényezős hitelesítést tesz lehetővé RADIUS-alapú rendszerekkel. Ha egy ügyfél többtényezős Microsoft Entra-hitelesítést szeretne alkalmazni a korábban említett RADIUS-számítási feladatok bármelyikére, telepítheti a Microsoft Entra többtényezős hitelesítési NPS-bővítményt a Windows NPS-kiszolgálóra.

A Windows NPS-kiszolgáló hitelesíti a felhasználó hitelesítő adatait az Active Directoryban, majd elküldi a többtényezős hitelesítési kérelmet az Azure-nak. A felhasználó ezután kihívást kap a mobilhitelesítőn. A sikeresség után az ügyfélalkalmazás csatlakozhat a szolgáltatáshoz.

Használja a következő esetekben:

Többtényezős hitelesítést kell hozzáadnia az olyan alkalmazásokhoz, mint

  • virtuális magánhálózat (VPN)
  • Wi-Fi-hozzáférés
  • Távoli asztali átjáró (RDG)
  • Virtuális asztali infrastruktúra (VDI)
  • Bármely más, a RADIUS protokolltól függő személy, aki hitelesíti a felhasználókat a szolgáltatásban.

Megjegyzés

AHELYETT, hogy a RADIUS-re és a Microsoft Entra többtényezős hitelesítési NPS-bővítményre támaszkodik a Microsoft Entra többtényezős hitelesítés vpn-számítási feladatokra való alkalmazásához, javasoljuk, hogy frissítse a VPN-jét a Security Assertion Markup Language (SAML) nyelvre, és közvetlenül fedje össze a VPN-t a Microsoft Entra-azonosítóval. Ez teljes körű Microsoft Entra ID-védelem biztosít a VPN-nek, beleértve a feltételes hozzáférést, a többtényezős hitelesítést, az eszközmegfelelést és a Microsoft Entra ID-védelem.

architektúradiagram

A rendszer összetevői

  • Ügyfélalkalmazás (VPN-ügyfél): Hitelesítési kérést küld a RADIUS-ügyfélnek.

  • RADIUS-ügyfél: Konvertálja az ügyfélalkalmazásból érkező kéréseket, és elküldi őket az NPS-bővítményt tartalmazó RADIUS-kiszolgálónak.

  • RADIUS-kiszolgáló: Az Active Directoryval csatlakozik a RADIUS-kérés elsődleges hitelesítésének végrehajtásához. Sikeresség esetén a kérést átadja a Microsoft Entra többtényezős hitelesítési NPS-bővítménynek.

  • NPS-bővítmény: A Microsoft Entra többtényezős hitelesítésére irányuló kérést indít el másodlagos hitelesítéshez. Ha sikeres, az NPS-bővítmény a hitelesítési kérést úgy teljesíti, hogy a RADIUS-kiszolgálónak olyan biztonsági jogkivonatokat biztosít, amelyek többtényezős hitelesítési jogcímet tartalmaznak, amelyeket az Azure biztonsági jogkivonat-szolgáltatása bocsát ki.

  • Microsoft Entra többtényezős hitelesítés: Kommunikál a Microsoft Entra-azonosítóval a felhasználó adatainak lekéréséhez, és másodlagos hitelesítést hajt végre a felhasználó által konfigurált ellenőrzési módszerrel.

RADIUS implementálása a Microsoft Entra-azonosítóval