Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Протокол RADIUS — это сетевой протокол, который обеспечивает безопасность сети посредством централизованной проверки подлинности и авторизации пользователей дистанционного доступа. Многие приложения по-прежнему используют протокол RADIUS для проверки подлинности пользователей.
В Microsoft Windows Server есть роль, называемая сервером политики сети (NPS), которая может использоваться в качестве сервера RADIUS и поддерживает проверку подлинности RADIUS.
Идентификатор Microsoft Entra включает многофакторную проверку подлинности с системами на основе RADIUS. Если клиент хочет применить многофакторную проверку подлинности Microsoft Entra к любой из упомянутых ранее рабочих нагрузок RADIUS, он может установить расширение NPS многофакторной проверки подлинности Microsoft Entra на сервере NPS Windows.
Сервер NPS Windows проходит проверку подлинности учетных данных пользователя в Active Directory, а затем отправляет запрос многофакторной проверки подлинности в Azure. После этого пользователь получает запрос в мобильном приложении для проверки подлинности. После успешного подтверждения клиентскому приложению будет разрешено подключиться к службе.
Используйте, когда:
Необходимо добавить многофакторную проверку подлинности в такие приложения, как
- виртуальная частная сеть (VPN);
- доступ к Wi-Fi
- шлюз удаленных рабочих столов (RDG);
- инфраструктура виртуальных рабочих столов (VDI)
- все остальные, которые используют протокол RADIUS для проверки подлинности пользователей в службе.
Примечание.
Вместо того чтобы полагаться на RADIUS и расширение NPS многофакторной аутентификации Microsoft Entra для применения многофакторной аутентификации к нагрузкам VPN, рекомендуется обновить VPN до SAML и непосредственно объединить VPN с Microsoft Entra ID. Это предоставляет вашему VPN полный спектр средств Microsoft Entra ID Protection, включая условный доступ, многофакторную аутентификацию, соответствие устройств и Microsoft Entra ID Protection.
Компоненты системы
Клиентское приложение (VPN-клиент): отправляет запрос проверки подлинности клиенту RADIUS.
Клиент RADIUS преобразует запросы из клиентского приложения и отправляет их на сервер RADIUS, на котором установлено расширение NPS.
Сервер RADIUS подключается к Active Directory для выполнения первичной проверки подлинности для запроса RADIUS. При успешном выполнении запрос передается на расширение NPS для многофакторной аутентификации Microsoft Entra.
Расширение NPS: инициирует запрос на многофакторную аутентификацию Microsoft Entra для вторичной проверки. Если расширение NPS успешно выполняет выполнение, оно завершает запрос проверки подлинности, предоставляя серверу RADIUS токены безопасности, которые содержат утверждение многофакторной аутентификации, выданное службой токенов безопасности Azure.
Многофакторная проверка подлинности Microsoft Entra: взаимодействует с идентификатором Microsoft Entra для получения сведений о пользователе и выполняет дополнительную проверку подлинности с помощью метода проверки, настроенного пользователем.