Acerca de las extensiones NPS
Nota
A partir de Windows Server 2008, se cambió el nombre del servicio de autenticación de Internet (IAS). El contenido de este tema se aplica tanto a IAS como a NPS. A lo largo del texto, NPS se usa para hacer referencia a todas las versiones del servicio, incluidas las versiones conocidas originalmente como IAS.
En esta sección se describe cómo implementar archivos DLL para ampliar la funcionalidad de NPS. Describe la interacción entre NPS y los archivos DLL y presenta algunas consideraciones de diseño relacionadas con los archivos DLL.
NPS proporciona dos puntos de extensión, uno para la autenticación y el otro para la autorización. La autenticación hace referencia a la comprobación de la identidad del usuario. La autorización hace referencia a determinar qué servicios debe proporcionar la red al usuario. Los dos puntos de extensión corresponden a archivos DLL de extensión de autenticación y DLL de extensión de autorización. Cada punto de extensión puede admitir varios archivos DLL.
NPS proporciona servicios de autenticación y autorización. NPS llama a los archivos DLL de extensión de autenticación antes de la autenticación y autorización de NPS integrada. Se llama a los archivos DLL de extensión de autorización después de la autenticación y autorización de NPS.
En el diagrama siguiente se muestra el flujo de paquetes a través de un servidor RADIUS NPS que se expande mediante archivos DLL de extensión.
Si un archivo DLL de extensión de autenticación devuelve ACCEPT, el paquete omite la autenticación NPS y va directamente a la autorización NPS.
Nota
Cuando hay varios archivos DLL de extensión de autenticación, el resto de los archivos DLL de extensión también se pueden omitir. Consulte Configuración de los archivos DLL de extensión para obtener más información.
Si un archivo DLL de extensión de autenticación devuelve CONTINUE, el paquete va a la autenticación NPS y, a continuación, a la autorización NPS.
Nota
Cuando hay varios archivos DLL de extensión de autenticación presentes, el resto de los archivos DLL de extensión de autenticación se invocan antes de la autenticación NPS.
En los temas siguientes se describen los archivos DLL de extensión con más detalle:
- Configuración de los archivos DLL de extensión
- Invocación de los archivos DLL de extensión
- Atributos de identificación de usuario
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de