NPS 拡張機能について

Note

Windows Server 2008 以降、インターネット認証サービス (IAS) の名前がネットワーク ポリシー サーバー (NPS) に変更されました。 このトピックの内容は、IAS と NPS の両方に適用されます。 テキスト全体を通じて、NPS は、最初に IAS と呼ばれたバージョンを含め、サービスのすべてのバージョンを参照するために使用されます。

 

このセクションでは、DLL を実装して NPS の機能を拡張する方法について説明します。 NPS と DLL の間の相互作用について説明し、DLL に関するいくつかの設計上の考慮事項を示します。

NPS には、認証用と承認用の 2 つの拡張ポイントが用意されています。 認証とは、ユーザーの ID の検証を指します。 承認とは、ネットワークがユーザーに提供する必要があるサービスを決定することを指します。 2 つの拡張ポイントは、認証拡張機能 DLL と承認拡張機能 DLL に対応しています。 各拡張ポイントは、複数の DLL をサポートできます。

NPS では、認証サービスと承認サービスの両方が提供されます。 認証拡張機能 DLL は、組み込みの NPS 認証と承認の前に NPS によって呼び出されます。 承認拡張機能 DLL は、NPS の認証と承認の後に呼び出されます。

次の図は、拡張 DLL を使用して拡張される NPS RADIUS サーバーを介したパケットのフローを示しています。

認証拡張機能 DLL から ACCEPT が返された場合、パケットは NPS 認証をスキップし、NPS 承認に直接移動します。

Note

複数の認証拡張機能 DLL が存在する場合、拡張機能 DLL の残りの部分もスキップされる可能性があります。 詳細については、「 拡張 DLL の設定」を 参照してください。

 

認証拡張機能 DLL から CONTINUE が返された場合、パケットは NPS 認証に移動し、NPS 承認に送信されます。

Note

複数の認証拡張機能 DLL が存在する場合は、NPS 認証の前に認証拡張機能 DLL の残りの部分が呼び出されます。

 

次のトピックでは、拡張 DLL について詳しく説明します。

• 拡張 DLL の設定
• 拡張 DLL の呼び出し
• ユーザー識別属性