Autentikasi RADIUS dengan ID Microsoft Entra

Remote Authentication Dial-In User Service (RADIUS) adalah protokol jaringan yang mengamankan jaringan dengan mengaktifkan autentikasi terpusat dan otorisasi pengguna panggilan masuk. Banyak aplikasi masih mengandalkan protokol RADIUS untuk mengautentikasi pengguna.

Microsoft Windows Server memiliki peran yang disebut Server Kebijakan Jaringan (NPS), yang dapat bertindak sebagai server RADIUS dan mendukung autentikasi RADIUS.

MICROSOFT Entra ID memungkinkan autentikasi multifaktor dengan sistem berbasis RADIUS. Jika pelanggan ingin menerapkan autentikasi multifaktor Microsoft Entra ke salah satu beban kerja RADIUS yang disebutkan sebelumnya, mereka dapat menginstal ekstensi NPS autentikasi multifaktor Microsoft Entra di server NPS Windows mereka.

Server NPS Windows mengautentikasi kredensial pengguna terhadap Direktori Aktif, lalu mengirim permintaan autentikasi multifaktor ke Azure. Pengguna kemudian menerima tantangan pada pengautentikasi seluler mereka. Setelah berhasil, aplikasi klien diizinkan untuk tersambung ke layanan.

Gunakan saat:

Anda perlu menambahkan autentikasi multifaktor ke aplikasi seperti

• Jaringan Privat Virtual (VPN)
• Akses WiFi
• Gateway Desktop Jauh (RDG)
• Infrastruktur Desktop Virtual (VDI)
• Orang lain yang bergantung pada protokol RADIUS untuk mengautentikasi pengguna ke dalam layanan.

Catatan

Daripada mengandalkan RADIUS dan ekstensi NPS autentikasi multifaktor Microsoft Entra untuk menerapkan autentikasi multifaktor Microsoft Entra ke beban kerja VPN, kami sarankan Anda meningkatkan VPN Anda ke Security Assertion Markup Language (SAML) dan langsung menggabungkan VPN Anda dengan ID Microsoft Entra. Ini memberi VPN Anda luasnya Perlindungan ID Microsoft Entra, termasuk Akses Bersyar, autentikasi multifaktor, kepatuhan perangkat, dan Perlindungan ID Microsoft Entra.

Komponen sistem

• Aplikasi klien (klien VPN): Mengirim permintaan autentikasi ke klien RADIUS.

• Klien RADIUS: Mengonversi permintaan dari aplikasi klien dan mengirimnya ke server RADIUS yang telah memasang ekstensi NPS.

• Server RADIUS: Terhubung dengan Direktori Aktif untuk melakukan autentikasi utama untuk permintaan RADIUS. Setelah berhasil, meneruskan permintaan ke ekstensi NPS autentikasi multifaktor Microsoft Entra.

• Ekstensi NPS: Memicu permintaan ke autentikasi multifaktor Microsoft Entra untuk autentikasi sekunder. Jika berhasil, ekstensi NPS menyelesaikan permintaan autentikasi dengan menyediakan server RADIUS dengan token keamanan yang menyertakan klaim autentikasi multifaktor, yang dikeluarkan oleh Layanan Token Keamanan Azure.

• Autentikasi multifaktor Microsoft Entra: Berkomunikasi dengan ID Microsoft Entra untuk mengambil detail pengguna dan melakukan autentikasi sekunder menggunakan metode verifikasi yang dikonfigurasi oleh pengguna.

Menerapkan RADIUS dengan MICROSOFT Entra ID

• Menyediakan kemampuan autentikasi multifaktor Microsoft Entra menggunakan NPS

• Mengonfigurasi ekstensi NPS autentikasi multifaktor Microsoft Entra

• VPN dengan autentikasi multifaktor Microsoft Entra menggunakan ekstensi NPS