关于 NPS 扩展
注意
从 Windows Server 2008 开始, (IAS) 的 Internet 身份验证服务 (NPS) 重命名为网络策略服务器。 本主题的内容适用于 IAS 和 NPS。 在整个文本中,NPS 用于引用服务的所有版本,包括最初称为 IAS 的版本。
本部分介绍如何实现 DLL 以扩展 NPS 的功能。 它描述了 NPS 与 DLL 之间的交互,并提供了有关 DLL 的一些设计注意事项。
NPS 提供两个扩展点,一个用于身份验证,另一个用于授权。 身份验证是指验证用户的身份。 授权是指确定网络应向用户提供哪些服务。 这两个扩展点对应于身份验证扩展 DLL 和授权扩展 DLL。 每个扩展点可以支持多个 DLL。
NPS 提供身份验证和授权服务。 在内置 NPS 身份验证和授权之前,NPS 会调用身份验证扩展 DLL。 授权扩展 DLL 在 NPS 身份验证和授权后调用。
下图演示了数据包流经使用扩展 DLL 扩展的 NPS RADIUS 服务器。
如果身份验证扩展 DLL 返回 ACCEPT,则数据包将跳过 NPS 身份验证并直接转到 NPS 授权。
注意
如果存在多个身份验证扩展 DLL,则可能也会跳过其余扩展 DLL。 有关详细信息 ,请参阅设置扩展 DLL 。
如果身份验证扩展 DLL 返回 CONTINUE,数据包将转到 NPS 身份验证,然后转到 NPS 授权。
注意
如果存在多个身份验证扩展 DLL,则会在 NPS 身份验证之前调用身份验证扩展插件 DLL 的其余部分。
以下主题更详细地介绍了扩展 DLL:
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈