A távoli hitelesítés betárcsázós felhasználói szolgáltatása (RADIUS) egy hálózati protokoll, amely a betárcsázós felhasználók központi hitelesítésének és engedélyezésének engedélyezésével biztosítja a hálózatot. Sok alkalmazás továbbra is a RADIUS protokollra támaszkodik a felhasználók hitelesítéséhez.
A Microsoft Windows Server hálózati házirend-kiszolgáló (NPS) nevű szerepkörrel rendelkezik, amely RADIUS-kiszolgálóként működhet, és támogatja a RADIUS-hitelesítést.
A Microsoft Entra ID többtényezős hitelesítést tesz lehetővé RADIUS-alapú rendszerekkel. Ha egy ügyfél többtényezős Microsoft Entra-hitelesítést szeretne alkalmazni a korábban említett RADIUS-számítási feladatok bármelyikére, telepítheti a Microsoft Entra többtényezős hitelesítési NPS-bővítményt a Windows NPS-kiszolgálóra.
A Windows NPS-kiszolgáló hitelesíti a felhasználó hitelesítő adatait az Active Directoryban, majd elküldi a többtényezős hitelesítési kérelmet az Azure-nak. A felhasználó ezután kihívást kap a mobilhitelesítőn. A sikeresség után az ügyfélalkalmazás csatlakozhat a szolgáltatáshoz.
Használja a következő esetekben:
Többtényezős hitelesítést kell hozzáadnia az olyan alkalmazásokhoz, mint
virtuális magánhálózat (VPN)
Wi-Fi-hozzáférés
Távoli asztali átjáró (RDG)
Virtuális asztali infrastruktúra (VDI)
Bármely más, a RADIUS protokolltól függő személy, aki hitelesíti a felhasználókat a szolgáltatásban.
Megjegyzés
AHELYETT, hogy a RADIUS-re és a Microsoft Entra többtényezős hitelesítési NPS-bővítményre támaszkodik a Microsoft Entra többtényezős hitelesítés vpn-számítási feladatokra való alkalmazásához, javasoljuk, hogy frissítse a VPN-jét a Security Assertion Markup Language (SAML) nyelvre, és közvetlenül fedje össze a VPN-t a Microsoft Entra-azonosítóval. Ez teljes körű Microsoft Entra ID-védelem biztosít a VPN-nek, beleértve a feltételes hozzáférést, a többtényezős hitelesítést, az eszközmegfelelést és a Microsoft Entra ID-védelem.
A rendszer összetevői
Ügyfélalkalmazás (VPN-ügyfél): Hitelesítési kérést küld a RADIUS-ügyfélnek.
RADIUS-ügyfél: Konvertálja az ügyfélalkalmazásból érkező kéréseket, és elküldi őket az NPS-bővítményt tartalmazó RADIUS-kiszolgálónak.
RADIUS-kiszolgáló: Az Active Directoryval csatlakozik a RADIUS-kérés elsődleges hitelesítésének végrehajtásához. Sikeresség esetén a kérést átadja a Microsoft Entra többtényezős hitelesítési NPS-bővítménynek.
NPS-bővítmény: A Microsoft Entra többtényezős hitelesítésére irányuló kérést indít el másodlagos hitelesítéshez. Ha sikeres, az NPS-bővítmény a hitelesítési kérést úgy teljesíti, hogy a RADIUS-kiszolgálónak olyan biztonsági jogkivonatokat biztosít, amelyek többtényezős hitelesítési jogcímet tartalmaznak, amelyeket az Azure biztonsági jogkivonat-szolgáltatása bocsát ki.
Microsoft Entra többtényezős hitelesítés: Kommunikál a Microsoft Entra-azonosítóval a felhasználó adatainak lekéréséhez, és másodlagos hitelesítést hajt végre a felhasználó által konfigurált ellenőrzési módszerrel.
RADIUS implementálása a Microsoft Entra-azonosítóval