Internetauthentifizierungsdienst - Internet Authentication Service

Der Internetauthentifizierungsdienst (IAS) ist eine Komponente von Windows Server- Betriebssystemen, die eine zentralisierte Benutzerauthentifizierung , -autorisierung und -abrechnung ermöglicht .

Überblick

Während die RRAS-Sicherheit ( Routing and Remote Access Service ) für kleine Netzwerke ausreicht, benötigen größere Unternehmen häufig eine dedizierte Infrastruktur für die Authentifizierung. RADIUS ist ein Standard für dedizierte Authentifizierungsserver.

Windows 2000 Server und Windows Server 2003 enthalten den Internet Authentication Service (IAS), eine Implementierung des RADIUS-Servers. IAS unterstützt die Authentifizierung für Windows-basierte Clients sowie für Clients von Drittanbietern, die dem RADIUS-Standard entsprechen. IAS speichert seine Authentifizierungsinformationen in Active Directory und kann mit RAS-Richtlinien verwaltet werden. IAS wurde erstmals für Windows NT 4.0 im Windows NT 4.0 Option Pack und in Microsoft Commercial Internet System (MCIS) 2.0 und 2.5 angezeigt .

Während IAS die Verwendung einer zusätzlichen Serverkomponente erfordert, bietet es eine Reihe von Vorteilen gegenüber den Standardmethoden der RRAS-Authentifizierung. Zu diesen Vorteilen gehören die zentralisierte Authentifizierung für Benutzer, Prüfungs- und Abrechnungsfunktionen, Skalierbarkeit und die nahtlose Integration in die vorhandenen Funktionen von RRAS.

In Windows Server 2008 , Network Policy Server ersetzt (NPS) , um das Internet Authentication Service (IAS). NPS führt alle Funktionen von IAS in Windows Server 2003 für VPN- und 802.1X-basierte drahtlose und drahtgebundene Verbindungen aus und führt eine Integritätsbewertung und die Gewährung von unbegrenztem oder eingeschränktem Zugriff für Network Access Protection- Clients durch.

Protokollierung

Standardmäßig protokolliert IAS in lokalen Dateien (% systemroot% \ LogFiles \ IAS \ *), kann jedoch auch für die Protokollierung in SQL (oder anstelle von) konfiguriert werden .

Bei der Protokollierung in SQL scheint IAS die Daten in XML zu verpacken , ruft dann die gespeicherte Prozedur report_event auf und übergibt die XML-Daten als Text. Die gespeicherte Prozedur kann dann die XML-Datei entpacken und die Daten wie vom Benutzer gewünscht speichern.

Geschichte

Die ursprüngliche Version des Internetauthentifizierungsdienstes war im Windows NT 4.0 Option Pack enthalten.

Die Implementierung von Windows 2000 Server bietet Unterstützung für eine intelligentere Auflösung von Benutzernamen, die Teil einer Windows Server-Domäne sind , Unterstützung für die UTF-8- Protokollierung und verbesserte Sicherheit. Außerdem wurde die Unterstützung für die EAP-Authentifizierung für IEEE 802.1x- Netzwerke hinzugefügt . Später wurde PEAP hinzugefügt (mit Service Pack 4).

Die Implementierung von Windows Server 2003 bietet Unterstützung für die Protokollierung in einer Microsoft SQL Server- Datenbank sowie für die gesamtstrukturübergreifende Authentifizierung (für Active Directory-Benutzerkonten in anderen Wäldern, mit denen die Gesamtstruktur des IAS-Servers eine gesamtstrukturübergreifende Vertrauensbeziehung hat, nicht zu verwechseln mit der Domänenvertrauensstellung, mit der verwechselt werden darf ist seit NT4 eine Funktion in IAS), unterstützt die portbasierte IEEE 802.1X -Authentifizierung und andere Funktionen.

Alle Versionen von IAS unterstützen Multi-Domain-Setups. Nur Windows Server 2003 unterstützt die Gesamtstruktur. Während die NT4-Version einen Radius-Proxy enthält, verfügte Windows 2000 nicht über eine solche Funktion. Windows Server 2003 hat die Funktion wieder eingeführt und ist in der Lage, Fehler von fehlerhaften oder nicht erreichbaren Back-End-Servern intelligent zu vertreten, Lasten auszugleichen und Fehler zu tolerieren.

Verweise

  1. ^ Internetauthentifizierungsdienst für Windows 2000
  2. ^ Windows Server 2003: Netzwerkprotokolle und -technologien

Externe Links