关于 NPS 扩展

注意

从 Windows Server 2008 开始， (IAS) 的 Internet 身份验证服务 (NPS) 重命名为网络策略服务器。 本主题的内容适用于 IAS 和 NPS。 在整个文本中，NPS 用于引用服务的所有版本，包括最初称为 IAS 的版本。

 

本部分介绍如何实现 DLL 以扩展 NPS 的功能。 它描述了 NPS 与 DLL 之间的交互，并提供了有关 DLL 的一些设计注意事项。

NPS 提供两个扩展点，一个用于身份验证，另一个用于授权。 身份验证是指验证用户的身份。 授权是指确定网络应向用户提供哪些服务。 这两个扩展点对应于身份验证扩展 DLL 和授权扩展 DLL。 每个扩展点可以支持多个 DLL。

NPS 提供身份验证和授权服务。 在内置 NPS 身份验证和授权之前，NPS 会调用身份验证扩展 DLL。 授权扩展 DLL 在 NPS 身份验证和授权后调用。

下图演示了数据包流经使用扩展 DLL 扩展的 NPS RADIUS 服务器。

如果身份验证扩展 DLL 返回 ACCEPT，则数据包将跳过 NPS 身份验证并直接转到 NPS 授权。

注意

如果存在多个身份验证扩展 DLL，则可能也会跳过其余扩展 DLL。 有关详细信息 ，请参阅设置扩展 DLL 。

 

如果身份验证扩展 DLL 返回 CONTINUE，数据包将转到 NPS 身份验证，然后转到 NPS 授权。

注意

如果存在多个身份验证扩展 DLL，则会在 NPS 身份验证之前调用身份验证扩展插件 DLL 的其余部分。

 

以下主题更详细地介绍了扩展 DLL：

• 设置扩展 DLL
• 调用扩展 DLL
• 用户标识属性