關於 NPS 擴充功能

注意

從 Windows Server 2008 開始，網際網路驗證服務 (IAS) 已重新命名為 NPS (NPS) 。 本主題的內容適用于 IAS 和 NPS。 在整個文字中，NPS 會用來參考服務的所有版本，包括原本稱為 IAS 的版本。

 

本節說明如何實作 DLL 來擴充 NPS 的功能。 它描述 NPS 與 DLL 之間的互動，並提供一些有關 DLL 的設計考慮。

NPS 提供兩個擴充點，一個用於驗證，另一個用於授權。 驗證是指驗證使用者的身分識別。 授權是指判斷網路應提供給使用者的服務。 這兩個擴充點對應至驗證延伸模組 DLL 和授權延伸模組 DLL。 每個擴充點都可以支援多個 DLL。

NPS 同時提供驗證和授權服務。 在內建 NPS 驗證和授權之前，NPS 會呼叫驗證延伸模組 DLL。 授權延伸模組 DLL 會在 NPS 驗證和授權之後呼叫。

下圖說明透過使用擴充 DLL 擴充的 NPS RADIUS 伺服器來擴充的封包流程。

如果驗證延伸模組 DLL 傳回 ACCEPT，封包會略過 NPS 驗證，並直接移至 NPS 授權。

注意

當有多個驗證延伸模組 DLL 存在時，可能也會略過其餘的擴充功能 DLL。 如需詳細資訊 ，請參閱設定延伸模組 DLL 。

 

如果驗證延伸模組 DLL 傳回 CONTINUE，封包會移至 NPS 驗證，然後傳送至 NPS 授權。

注意

當有多個驗證延伸模組 DLL 存在時，會在 NPS 驗證之前叫用其餘的驗證延伸模組 DLL。

 

下列主題會更詳細地描述擴充 DLL：

• 設定延伸模組 DLL
• 叫用擴充功能 DLL
• 使用者識別屬性