|
IAS Der Internetauthentifizierungsdienst (Internet Authentication Service, IAS) in Microsoft® Windows Server™ 2003 Standard Edition, Windows Server 2003 Enterprise Edition und Windows Server 2003 Datacenter Edition ist die Microsoft-Implementierung eines RADIUS-Servers und -Proxys (Remote Authentication Dial-In User Service). Als RADIUS-Server (Remote Authentication Dial-In User Service) führt IAS die zentrale Verbindungsauthentifizierung, Autorisierung und Kontoführung für viele Arten des Netzwerkzugriffs aus, z. B. Remotezugriff per Drahtlosnetzwerk, Authentifizierungsswitch und DFÜ- oder VPN-Netzwerk (Virtuelles Privates Netzwerk) sowie Router-zu-Router-Verbindungen. Als RADIUS-Proxy leitet IAS Authentifizierungs- und Kontoführungsmeldungen an andere RADIUS-Server weiter. IAS unterstützt die IETF-Standards (Internet Engineering Task Force) für RADIUS, die in RFC 2865 und RFC 2866 beschrieben sind. IAS ermöglicht die Verwendung eines heterogenes Satzes aus Drahtlosnetzwerk-, Switch-, RAS- oder VPN-Geräten. Sie können IAS mit dem Routing- und RAS-Dienst verwenden, der unter Microsoft Windows 2000, Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition und Windows Server 2003 Datacenter Edition verfügbar ist. Gehört ein IAS-Server einer Active Directory®-Domäne an, verwendet IAS den Verzeichnisdienst als Benutzerkontendatenbank und repräsentiert eine Einzelanmeldungslösung. Es werden dieselben Anmeldeinformationen für die Netzwerkzugriffssteuerung (Authentifizieren und Autorisieren des Zugriffs auf ein Netzwerk) und für die Anmeldung bei einer Active Directory-Domäne verwendet. Internetdienstanbieter (Internet Service Providers oder ISPs) und Organisationen, die den Netzwerkzugriff verwalten, bewältigen die steigenden Anforderungen an die zentrale Verwaltung aller Netzwerkzugriffstypen, unabhängig vom Typ des verwendeten Geräts für den Netzwerkzugriff. Der RADIUS-Standard unterstützt diese Funktionalität in homogenen und heterogenen Umgebungen. RADIUS ist ein Client/Server-Protokoll, mit dem Geräte für den Netzwerkzugriff (die als RADIUS-Clients verwendet werden) Authentifizierungs- und Kontoführungsanforderungen an einen RADIUS-Server senden. Ein RADIUS-Server hat Zugriff auf die Benutzerkonteninformationen und kann die Authentifizierungsinformationen für den Netzwerkzugriff überprüfen. Wenn die Anmeldeinformationen des Benutzers stimmen und der Verbindungsversuch erfolgreich authentifiziert wird, autorisiert der RADIUS-Server den Zugriff des Benutzers anhand festgelegter Bedingungen und protokolliert die Netzwerkzugriffsverbindung in einem Kontoführungsprotokoll. RADIUS macht es möglich, dass Authentifizierungs-, Autorisierungs- und Kontoführungsdaten des Netzwerkzugriffsbenutzers aufgezeichnet und – anstatt auf jedem einzelnen Zugriffsserver – an einem zentralen Speicherort verwaltet werden können. Mit IAS können Organisationen außerdem RAS-Infrastruktur an einen Dienstanbieter auslagern und gleichzeitig die Kontrolle über die Benutzerauthentifizierung, Autorisierung und Kontoführung behalten. Unterschiedliche IAS-Konfigurationen können für die folgenden Lösungen erstellt werden:
|