Поделиться через

Сведения о расширениях NPS

  • Статья

Примечание

Служба проверки подлинности в Интернете (IAS) была переименована в сервер политики сети (NPS), начиная с Windows Server 2008. Содержание этого раздела относится как к IAS, так и к NPS. В тексте NPS используется для обозначения всех версий службы, включая версии, изначально называемые IAS.

 

В этом разделе описывается, как реализовать библиотеки DLL для расширения функциональных возможностей NPS. В нем описывается взаимодействие между NPS и библиотеками DLL, а также приведены некоторые рекомендации по проектированию библиотек DLL.

NPS предоставляет две точки расширения: одну для проверки подлинности, а другую — для авторизации. Под проверкой подлинности понимается проверка удостоверения пользователя. Авторизация — это определение служб, которые сеть должна предоставить пользователю. Эти две точки расширения соответствуют dll-файлам расширения проверки подлинности и dll-файлам расширения авторизации. Каждая точка расширения может поддерживать несколько библиотек DLL.

NPS предоставляет службы проверки подлинности и авторизации. Библиотеки DLL расширения проверки подлинности вызываются NPS перед встроенной проверкой подлинности и авторизацией NPS. Библиотеки DLL расширения авторизации вызываются после проверки подлинности И авторизации NPS.

На следующей схеме показан поток пакетов через сервер RADIUS NPS, развернутый с помощью библиотек DLL расширения.

Процесс проверки подлинности и авторизации nps

Если библиотека DLL расширения проверки подлинности возвращает accept, пакет пропускает проверку подлинности NPS и переходит непосредственно в авторизацию NPS.

Примечание

При наличии нескольких библиотек DLL расширения проверки подлинности остальные библиотеки DLL расширения также могут быть пропущены. Дополнительные сведения см. в разделе Настройка библиотек DLL расширения .

 

Если библиотека DLL расширения проверки подлинности возвращает значение CONTINUE, пакет переходит на проверку подлинности NPS, а затем на авторизацию NPS.

Примечание

При наличии нескольких библиотек DLL расширения проверки подлинности остальные библиотеки DLL расширения проверки подлинности вызываются перед проверкой подлинности NPS.

 

В следующих разделах более подробно описаны библиотеки DLL расширения.