Tentang Ekstensi NPS
Catatan
Layanan Autentikasi Internet (IAS) diganti namanya menjadi Network Policy Server (NPS) yang dimulai dengan Windows Server 2008. Konten topik ini berlaku untuk IAS dan NPS. Di seluruh teks, NPS digunakan untuk merujuk ke semua versi layanan, termasuk versi yang awalnya disebut sebagai IAS.
Bagian ini menjelaskan cara mengimplementasikan DLL untuk memperluas fungsionalitas NPS. Ini menjelaskan interaksi antara NPS dan DLL, dan menyajikan beberapa pertimbangan desain mengenai DLL.
NPS menyediakan dua titik ekstensi, satu untuk autentikasi dan yang lainnya untuk otorisasi. Autentikasi mengacu pada verifikasi identitas pengguna. Otorisasi mengacu pada menentukan layanan apa yang harus diberikan jaringan kepada pengguna. Dua titik ekstensi sesuai dengan DLL Ekstensi Autentikasi dan DLL Ekstensi Otorisasi. Setiap titik ekstensi dapat mendukung beberapa DLL.
NPS menyediakan layanan autentikasi dan otorisasi. DLL Ekstensi Autentikasi dipanggil oleh NPS sebelum autentikasi dan otorisasi NPS bawaan. DLL Ekstensi Otorisasi dipanggil setelah autentikasi dan otorisasi NPS.
Diagram berikut mengilustrasikan alur paket melalui server RADIUS NPS yang diperluas menggunakan DLL Ekstensi.
Jika DLL Ekstensi Autentikasi mengembalikan ACCEPT, paket melompati autentikasi NPS dan langsung masuk ke otorisasi NPS.
Catatan
Ketika beberapa DLL Ekstensi Autentikasi ada, DLL Ekstensi lainnya mungkin juga dilewati. Lihat Menyiapkan DLL Ekstensi untuk informasi selengkapnya.
Jika DLL Ekstensi Autentikasi mengembalikan CONTINUE, paket masuk ke autentikasi NPS, lalu ke otorisasi NPS.
Catatan
Ketika beberapa DLL Ekstensi Autentikasi ada, DLL Ekstensi Autentikasi lainnya dipanggil sebelum autentikasi NPS.
Topik berikut menjelaskan DLL Ekstensi secara lebih rinci: