Freigeben über

Informationen zu NPS-Erweiterungen

  • Artikel

Hinweis

Der Internetauthentifizierungsdienst (Internet Authentication Service, IAS) wurde ab Windows Server 2008 in Netzwerkrichtlinienserver (Network Policy Server, NPS) umbenannt. Der Inhalt dieses Themas gilt sowohl für IAS als auch für NPS. Im gesamten Text wird NPS verwendet, um auf alle Versionen des Diensts zu verweisen, einschließlich der Versionen, die ursprünglich als IAS bezeichnet wurden.

 

In diesem Abschnitt wird beschrieben, wie Sie DLLs implementieren, um die Funktionalität von NPS zu erweitern. Es beschreibt die Interaktion zwischen NPS und den DLLs und enthält einige Entwurfsüberlegungen in Bezug auf die DLLs.

NPS stellt zwei Erweiterungspunkte bereit: einen für die Authentifizierung und den anderen für die Autorisierung. Authentifizierung bezieht sich auf die Überprüfung der Identität des Benutzers. Autorisierung bezieht sich auf das Bestimmen der Dienste, die das Netzwerk für den Benutzer bereitstellen soll. Die beiden Erweiterungspunkte entsprechen Authentifizierungserweiterungs-DLLs und Autorisierungserweiterungs-DLLs. Jeder Erweiterungspunkt kann mehrere DLLs unterstützen.

NPS bietet sowohl Authentifizierungs- als auch Autorisierungsdienste. Authentifizierungserweiterungs-DLLs werden von NPS vor der integrierten NPS-Authentifizierung und -Autorisierung aufgerufen. Autorisierungserweiterungs-DLLs werden nach der NPS-Authentifizierung und -Autorisierung aufgerufen.

Das folgende Diagramm veranschaulicht den Paketfluss über einen NPS-RADIUS-Server, der mithilfe von Erweiterungs-DLLs erweitert wird.

nps-Authentifizierungs- und Autorisierungsprozess

Wenn eine Authentifizierungserweiterungs-DLL ACCEPT zurückgibt, überspringt das Paket die NPS-Authentifizierung und wechselt direkt zur NPS-Autorisierung.

Hinweis

Wenn mehrere Authentifizierungserweiterungs-DLLs vorhanden sind, werden möglicherweise auch die restlichen Erweiterungs-DLLs übersprungen. Weitere Informationen finden Sie unter Einrichten der Erweiterungs-DLLs .

 

Wenn eine Authentifizierungserweiterungs-DLL CONTINUE zurückgibt, wechselt das Paket zur NPS-Authentifizierung und dann zur NPS-Autorisierung.

Hinweis

Wenn mehrere Authentifizierungserweiterungs-DLLs vorhanden sind, werden die restlichen Authentifizierungserweiterungs-DLLs vor der NPS-Authentifizierung aufgerufen.

 

In den folgenden Themen werden die Erweiterungs-DLLs ausführlicher beschrieben: