Internetni tasdiqlash xizmati - Internet Authentication Service - Wikipedia

Internetni tasdiqlash xizmati (IAS) - ning tarkibiy qismi Windows Server markazlashtirilgan foydalanuvchini ta'minlaydigan operatsion tizimlar autentifikatsiya, avtorizatsiya va hisobga olish.

Umumiy nuqtai

Esa Marshrutlash va masofadan kirish xizmati (RRAS) xavfsizligi kichik tarmoqlar uchun etarli, katta kompaniyalar ko'pincha autentifikatsiya qilish uchun maxsus infratuzilma kerak. RADIUS maxsus autentifikatsiya serverlari uchun standartdir.

Windows 2000 Server va Windows Server 2003 Internet-autentifikatsiya xizmati (IAS), RADIUS-server dasturini o'z ichiga oladi. IAS Windows-ga asoslangan mijozlar uchun, shuningdek RADIUS standartiga rioya qilgan uchinchi tomon mijozlari uchun autentifikatsiyani qo'llab-quvvatlaydi. IAS o'zining autentifikatsiya ma'lumotlarini saqlaydi Faol katalog, va masofadan kirish siyosati bilan boshqarilishi mumkin. IAS birinchi marta paydo bo'ldi Windows NT 4.0 Windows NT 4.0 Option Pack-da va Microsoft tijorat Internet tizimi (MCIS) 2.0 va 2.5.

IAS qo'shimcha server komponentidan foydalanishni talab qilsa ham, RRAS autentifikatsiyasining standart usullaridan bir qator afzalliklarni beradi. Ushbu afzalliklarga foydalanuvchilar uchun markazlashtirilgan autentifikatsiya qilish, auditorlik va buxgalteriya xususiyatlari, ko'lamini oshirish va RRASning mavjud xususiyatlari bilan uzviy integratsiya kiradi.

Yilda Windows Server 2008, Tarmoq siyosati serveri (NPS) Internetni tasdiqlash xizmati (IAS) o'rnini bosadi. NPS VPN va 802.1X asosidagi simsiz va simli ulanishlar uchun Windows Server 2003-dagi IAS-ning barcha funktsiyalarini bajaradi va sog'liqni baholashni va cheklanmagan yoki cheklangan kirish huquqini beradi. Tarmoqqa kirishni himoya qilish mijozlar.

Jurnal

Odatiy bo'lib, IAS mahalliy fayllarga (% systemroot% LogFiles IAS *) tizimga kirish uchun sozlanishi mumkin SQL shuningdek (yoki o'rniga).

SQL-ga kirishda IAS ma'lumotlar ichiga o'ralgan ko'rinadi XML, so'ngra saqlangan protsedurani report_event deb nomlaydi, XML ma'lumotlarini matn sifatida uzatadi ... saqlangan protsedura XML-ni ochishi va foydalanuvchining xohishiga ko'ra ma'lumotlarni saqlashi mumkin.

Tarix

Internet-autentifikatsiya xizmatining dastlabki versiyasi Windows NT 4.0 Variantlar to'plami.

Windows 2000 Server dasturining bir qismi bo'lgan foydalanuvchi nomlarini yanada oqilona echimini qo'llab-quvvatladi Windows Server domeni, qo'llab-quvvatlash UTF-8 kirish va xavfsizlikni yaxshilash.[1] Shuningdek, EAP Authentication-ni qo'llab-quvvatladi IEEE 802.1x tarmoqlar. Keyinchalik PEAP (xizmat to'plami 4 bilan) qo'shildi.

Windows Server 2003 dasturida tizimga kirishni qo'llab-quvvatlaydi Microsoft SQL Server ma'lumotlar bazasi, o'rmonlararo autentifikatsiya qilish (IAS serverining O'rmon bilan o'rmonlararo ishonch munosabatlari mavjud bo'lgan boshqa o'rmonlardagi Active Directory foydalanuvchi hisoblari uchun, NT4 dan beri IASda mavjud bo'lgan domen ishonchiga aralashmaslik kerak) IEEE 802.1X portga asoslangan autentifikatsiya va boshqa funktsiyalar.[2]

IASning barcha versiyalari ko'p domenlarni o'rnatishni qo'llab-quvvatlaydi. Faqat Windows Server 2003 xoch o'rmonini qo'llab-quvvatlaydi. NT4 versiyasida Radius Proksi-server mavjud bo'lsa, Windows 2000-da bunday xususiyat yo'q edi. Windows Server 2003 ushbu funktsiyani qayta tikladi va aqlli ravishda proksi-serverga ega, muvozanatni yuklaydi va nosoz yoki ulanib bo'lmaydigan orqa serverlarning xatolariga yo'l qo'yadi.

Adabiyotlar

  1. ^ Windows 2000 uchun Internetni tasdiqlash xizmati
  2. ^ Windows Server 2003: Tarmoq protokollari va texnologiyalari

Tashqi havolalar