Condividi tramite

Informazioni sulle estensioni nps

  • Articolo

Nota

Internet Authentication Service (IAS) è stato rinominato Server dei criteri di rete (NPS) a partire da Windows Server 2008. Il contenuto di questo argomento si applica sia a IAS che a NPS. In tutto il testo, NPS viene usato per fare riferimento a tutte le versioni del servizio, incluse le versioni originariamente definite IAS.

 

Questa sezione descrive come implementare dll per estendere la funzionalità di Server dei criteri di rete. Descrive l'interazione tra server dei criteri di rete e dll e presenta alcune considerazioni di progettazione relative alle DLL.

Nps fornisce due punti di estensione, uno per l'autenticazione e l'altro per l'autorizzazione. L'autenticazione si riferisce alla verifica dell'identità dell'utente. L'autorizzazione si riferisce alla determinazione dei servizi che la rete deve fornire all'utente. I due punti di estensione corrispondono alle DLL dell'estensione per l'autenticazione e alle DLL dell'estensione di autorizzazione. Ogni punto di estensione può supportare più DLL.

Server dei criteri di rete fornisce sia servizi di autenticazione che di autorizzazione. Le DLL dell'estensione di autenticazione vengono chiamate da Server dei criteri di rete prima dell'autenticazione e dell'autorizzazione dei criteri di rete predefinite. Le DLL dell'estensione di autorizzazione vengono chiamate dopo l'autenticazione e l'autorizzazione dei criteri di rete.

Il diagramma seguente illustra il flusso di pacchetti tramite un server RADIUS NPS espanso tramite DLL di estensione.

Processo di autenticazione e autorizzazione nps

Se una DLL dell'estensione di autenticazione restituisce ACCEPT, il pacchetto ignora l'autenticazione nps e passa direttamente all'autorizzazione nps.

Nota

Quando sono presenti più DLL dell'estensione di autenticazione, è possibile ignorare anche il resto delle DLL dell'estensione. Per altre informazioni, vedere Configurazione delle DLL di estensione .

 

Se una DLL dell'estensione di autenticazione restituisce CONTINUE, il pacchetto passa all'autenticazione nps e quindi all'autorizzazione nps.

Nota

Quando sono presenti più DLL dell'estensione di autenticazione, le altre DLL dell'estensione di autenticazione vengono richiamate prima dell'autenticazione nps.

 

Gli argomenti seguenti descrivono le DLL di estensione in modo più dettagliato: