사용자 식별 특성
참고
IAS(인터넷 인증 서비스)의 이름이 Windows Server 2008부터 NPS(네트워크 정책 서버)로 바뀌었습니다. 이 항목의 내용은 IAS 및 NPS 모두에 적용됩니다. 텍스트 전체에서 NPS는 원래 IAS라고 하는 버전을 포함하여 서비스의 모든 버전을 참조하는 데 사용됩니다.
인증을 요청하는 사용자의 ID는 다양한 특성으로 NPS 확장 DLL에 제공됩니다.
- ratUserName
- ratStrippedUserName
- ratFQUserName
각 특성은 사용자 ID를 다른 형식으로 제공합니다. 일반적으로 개발자는 ratStrippedUserName을 사용해야 합니다. ratUserName 및 ratFQUserName 특성의 사용이 보다 전문화되었습니다.
참고
User-Password 특성인 ratUserPassword는 확장 DLL로 전송될 때 이미 암호가 해독되었으며 해당 형식에서 사용할 수 있습니다.
ratUserName
ratUserName 특성에는 실제로 "유선으로" 전송된 이름이 포함됩니다. NPS는 어떤 식으로든 이 특성의 내용을 처리하거나 유효성을 검사하지 않았습니다. 사용자가 호출자 ID와 같은 수단을 통해 식별되었을 수 있으므로 이 특성을 전혀 사용할 수 없습니다.
RadiusExtensionProcess/Ex를 사용하는 경우 이 특성을 사용할 수 있는 경우 인증 확장 DLL 플러그 인 지점에서만 사용할 수 있습니다. 권한 부여 확장 DLL의 RadiusExtensionProcess/Ex 함수에는 "아웃바운드" 특성만 표시되므로 권한 부여 확장 DLL 플러그 인 지점에서 ratUserName 특성을 사용할 수 없습니다.
RadiusExtensionProcess2를 사용하는 경우 이 특성을 사용할 수 있는 경우 인증 확장 DLL 플러그 인 지점과 권한 부여 확장 DLL 플러그 인 지점에서 모두 사용할 수 있습니다.
ratStrippedUserName
ratStrippedUserName은 "영역 제거" 후의 사용자 ID입니다. 영역 제거에 대한 자세한 내용은 http://technet2.microsoft.com 영역 이름 항목을 참조하세요.
이 특성은 인증 확장 DLL 플러그 인 지점, 권한 부여 확장 DLL 플러그 인 지점 또는 둘 다에 있을 수 있습니다. 이 특성은 형식이 보장됩니다.
도메인**\**사용자
여기서 도메인 은 NetBIOS 도메인 이름입니다.
ratFQUserName
ratFQUserName 특성은 "정규화된" 사용자 이름입니다.
이 특성은 인증 확장 DLL 플러그 인 지점, 권한 부여 확장 DLL 플러그 인 지점 또는 둘 다에 있을 수 있습니다. 그러나 특성의 형식은 두 플러그 인 지점 간에 다를 수 있습니다. 인증 확장 DLL 플러그 인 지점에서 이 특성은 항상 형식입니다.
도메인**\**사용자
권한 부여 확장 DLL 플러그 인 지점에서 ratFQUserName 특성의 형식은 사용자가 Active Directory 사용자인지 여부에 따라 달라집니다.
사용자가 로컬 사용자인 경우 ratFQUserName 의 형식은 인증 확장 DLL 플러그 인 지점과 동일합니다.
도메인**\**사용자
.
사용자가 Active Directory 사용자인 경우 ratFQUserName 은 사용자의 이름을 "정식" 형식으로 포함할 수 있습니다. 정식 형식은 Active Directory에서 사용자를 식별하는 데 사용하는 형식입니다. Active Directory 트리 루트의 경로이며 사용자의 OU(조직 구성 단위)를 포함합니다.
관련 항목