Internetautentiseringstjänst

Internet Authentication Service (IAS) är en komponent i Windows Server- operativsystem som tillhandahåller centraliserad användarautentisering, auktorisering och redovisning .

Översikt

Även om säkerheten för Routing and Remote Access Service ( RRAS) är tillräcklig för små nätverk, behöver större företag ofta en dedikerad infrastruktur för autentisering. RADIUS är en standard för dedikerade autentiseringsservrar.

Windows 2000 Server och Windows Server 2003 inkluderar Internet Authentication Service (IAS), en implementering av RADIUS-servern. IAS stöder autentisering för Windows-baserade klienter, såväl som för tredjepartsklienter som följer RADIUS-standarden. IAS lagrar sin autentiseringsinformation i Active Directory och kan hanteras med fjärråtkomstpolicyer. IAS dök först upp för Windows NT 4.0 i Windows NT 4.0 Option Pack och i Microsoft Commercial Internet System (MCIS) 2.0 och 2.5.

Även om IAS kräver användning av en extra serverkomponent, ger det ett antal fördelar jämfört med standardmetoderna för RRAS-autentisering. Dessa fördelar inkluderar centraliserad autentisering för användare, revisions- och redovisningsfunktioner, skalbarhet och sömlös integration med de befintliga funktionerna i RRAS.

I Windows Server 2008 ersätter Network Policy Server (NPS) Internet Authentication Service (IAS) . NPS utför alla IAS-funktioner i Windows Server 2003 för VPN och 802.1X-baserade trådlösa och trådbundna anslutningar och utför hälsoutvärdering och beviljande av antingen obegränsad eller begränsad åtkomst för Network Access Protection- klienter.

Skogsavverkning

Som standard loggar IAS till lokala filer (%systemroot%\LogFiles\IAS\*) även om det kan konfigureras att logga till SQL också (eller i stället för).

När man loggar till SQL verkar IAS linda in data i XML , anropar sedan den lagrade proceduren report_event, skickar XML-data som text... den lagrade proceduren kan sedan packa upp XML och spara data som användaren önskar.

Historia

Den ursprungliga versionen av Internet Authentication Service inkluderades i Windows NT 4.0 Option Pack.

Windows 2000 Servers implementering lade till stöd för mer intelligent upplösning av användarnamn som ingår i en Windows Server-domän , stöd för UTF-8- loggning och förbättrad säkerhet. Det lade också till stöd för EAP-autentisering för IEEE 802.1x- nätverk. Senare lades till PEAP (med Service Pack 4).

Windows Server 2003:s implementering introducerar stöd för loggning till en Microsoft SQL Server- databas, cross-forest autentisering (för Active Directory-användarkonton i andra skogar som IAS-serverns Forest har en cross-forest trustrelation med, inte att förväxla med Domain trust som har varit en funktion i IAS sedan NT4), stöd för IEEE 802.1X portbaserad autentisering och andra funktioner.

Alla versioner av IAS stöder inställningar för flera domäner. Endast Windows Server 2003 stöder cross forest. Medan NT4-versionen inkluderar en Radius Proxy, hade Windows 2000 inte en sådan funktion. Windows Server 2003 återinförde funktionen och kan intelligent proxy, lastbalans och tolerera fel från felaktiga eller oåtkomliga back-end-servrar.

externa länkar

• Installera Internet Authentication Service (IAS) i Windows 2003
• Internetautentiseringstjänst i Microsoft Windows 2000 Resource Kit
• Artikel som beskriver hur man loggar IAS (RADIUS) + DHCP till SQL
• Konfigurera IAS RADIUS för säkert 802.1x trådlöst LAN på archive.today (arkiverad 2012-12-06)
• Hur man självsignerar en RADIUS-server för säker PEAP- eller EAP-TTLS-autentisering på archive.today (arkiverad 2012-12-05)
• IAS Log parsing verktyg. Tillåter att visualisera ias-loggfiler