Служба Интернет-аутентификации

редактировать

Служба Интернет-аутентификации (IAS) - это компонент операционных систем Windows Server, который обеспечивает централизованную пользователь аутентификация, авторизация и учет.

Содержание

  • 1 Обзор
  • 2 Ведение журнала
  • 3 История
  • 4 Ссылки
  • 5 Внешние ссылки

Обзор

Пока Служба маршрутизации и удаленного доступа (RRAS) достаточна для небольших сетей, более крупным компаниям часто требуется выделенная инфраструктура для аутентификации. RADIUS - это стандарт для выделенных серверов аутентификации.

Windows 2000 Server и Windows Server 2003 включают службу проверки подлинности в Интернете (IAS), реализацию сервера RADIUS. IAS поддерживает аутентификацию для клиентов на базе Windows, а также для сторонних клиентов, которые придерживаются стандарта RADIUS. IAS хранит информацию об аутентификации в Active Directory, и им можно управлять с помощью политик удаленного доступа. IAS впервые появился для Windows NT 4.0 в пакете опций Windows NT 4.0 и в Microsoft Commercial Internet System (MCIS) 2.0 и 2.5.

Хотя IAS требует использования дополнительного серверного компонента, он предоставляет ряд преимуществ по сравнению со стандартными методами аутентификации RRAS. Эти преимущества включают централизованную аутентификацию для пользователей, функции аудита и учета, масштабируемость и бесшовную интеграцию с существующими функциями RRAS.

В Windows Server 2008, сервер политики сети (NPS) заменяет службу проверки подлинности в Интернете (IAS). Сервер политики сети выполняет все функции IAS в Windows Server 2003 для беспроводных и проводных подключений на основе VPN и 802.1X, а также выполняет оценку работоспособности и предоставление неограниченного или ограниченного доступа для клиентов Network Access Protection.

Ведение журнала

По умолчанию IAS ведет журнал в локальных файлах (% systemroot% \ LogFiles \ IAS \ *), хотя его также можно настроить для ведения журнала в SQL ( или вместо).

При входе в SQL IAS, кажется, оборачивает данные в XML, затем вызывает хранимую процедуру report_event, передавая данные XML в виде текста... затем хранимая процедура может развернуть XML и сохраните данные по желанию пользователя.

История

Начальная версия службы проверки подлинности в Интернете была включена в пакет дополнительных компонентов Windows NT 4.0.

В реализации Windows 2000 Server добавлена ​​поддержка более интеллектуального разрешения имен пользователей, которые являются частью домена Windows Server, поддержка UTF-8 ведения журнала и улучшенная безопасность. Также добавлена ​​поддержка аутентификации EAP для сетей IEEE 802.1x. Позже был добавлен PEAP (с пакетом обновления 4).

В реализации Windows Server 2003 реализована поддержка ведения журнала в базе данных Microsoft SQL Server, проверка подлинности между лесами (для учетных записей пользователей Active Directory в других лесах, лес IAS-сервера имеет перекрестный лес. (не путать с доверительными отношениями с доменом, которое было функцией IAS начиная с NT4), поддержкой IEEE 802.1X аутентификации на основе портов и другими функциями.

Все версии IAS поддерживают многодоменные настройки. Только Windows Server 2003 поддерживает перекрестный лес. В то время как версия NT4 включает Radius Proxy, Windows 2000 не имеет такой функции. Windows Server 2003 повторно представила эту функцию и способна интеллектуально выполнять прокси-сервер, балансировать нагрузку и допускать сбои из-за неисправных или недоступных внутренних серверов.

Ссылки

  1. ^Служба Интернет-аутентификации для Windows 2000
  2. ^Windows Server 2003: Сетевые протоколы и технологии

Внешние ссылки

Последняя правка сделана 2021-05-24 04:57:58
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте