關於 NPS 擴充功能
注意
從 Windows Server 2008 開始,因特網驗證服務 (IAS) 已重新命名為網路原則伺服器 (NPS)。 本主題的內容同時適用於 IAS 和 NPS。 在整個文字中,NPS 會用來參考服務的所有版本,包括原本稱為 IAS 的版本。
本節說明如何實作 DLL 來擴充 NPS 的功能。 它會描述 NPS 與 DLL 之間的互動,並提供 DLL 的相關一些設計考慮。
NPS 提供兩個擴充點,一個用於驗證,另一個用於授權。 驗證是指驗證使用者的身分識別。 授權是指判斷網路應提供給用戶的服務。 這兩個擴充點對應至身份驗證擴充 DLL 和授權擴充 DLL。 每個延伸點都可以支援多個 DLL。
NPS 同時提供驗證和授權服務。 在內建 NPS 驗證和授權之前,NPS 會呼叫驗證延伸模組 DLL。 授權擴充 DLL 模組會在 NPS 驗證和授權之後被呼叫。
下圖說明透過使用延伸模組 DLL 擴充之 NPS RADIUS 伺服器的封包流程。
如果驗證延伸模組 DLL 傳回 ACCEPT,封包會略過 NPS 驗證,並直接移至 NPS 授權。
注意
當有多個驗證擴充功能 DLL 存在時,可能也會略過延伸模組 DLL 的其餘部分。 如需詳細資訊,請參閱 設定擴充功能 DLL。
如果驗證延伸模組 DLL 傳回 CONTINUE,封包會進行 NPS 驗證,接著進行 NPS 授權。
注意
當有多個驗證延伸模組 DLL 存在時,在 NPS 驗證之前會叫用其餘的驗證延伸模組 DLL。
下列主題將更詳細地描述延伸模組 DLL: