NPS 확장 정보
참고
IAS(인터넷 인증 서비스)의 이름이 Windows Server 2008부터 NPS(네트워크 정책 서버)로 바뀌었습니다. 이 항목의 내용은 IAS 및 NPS 모두에 적용됩니다. 텍스트 전체에서 NPS는 원래 IAS라고 하는 버전을 포함하여 서비스의 모든 버전을 참조하는 데 사용됩니다.
이 섹션에서는 NPS의 기능을 확장하기 위해 DLL을 구현하는 방법을 설명합니다. NPS와 DLL 간의 상호 작용을 설명하고 DLL과 관련된 몇 가지 디자인 고려 사항을 제공합니다.
NPS는 두 개의 확장 지점을 제공합니다. 하나는 인증용이고 다른 하나는 권한 부여용입니다. 인증은 사용자의 ID를 확인하는 것을 의미합니다. 권한 부여는 네트워크에서 사용자에게 제공해야 하는 서비스를 결정하는 것을 의미합니다. 두 확장 지점은 인증 확장 DLL 및 권한 부여 확장 DLL에 해당합니다. 각 확장 지점은 여러 DLL을 지원할 수 있습니다.
NPS는 인증 및 권한 부여 서비스를 모두 제공합니다. 인증 확장 DLL은 기본 제공 NPS 인증 및 권한 부여 전에 NPS에서 호출됩니다. 권한 부여 확장 DLL은 NPS 인증 및 권한 부여 후에 호출됩니다.
다음 다이어그램에서는 확장 DLL을 사용하여 확장되는 NPS RADIUS 서버를 통한 패킷 흐름을 보여 줍니다.
인증 확장 DLL이 ACCEPT를 반환하는 경우 패킷은 NPS 인증을 건너뛰고 NPS 권한 부여로 직접 이동합니다.
참고
여러 인증 확장 DLL이 있는 경우 나머지 확장 DLL도 건너뛸 수 있습니다. 자세한 내용은 확장 DLL 설정을 참조하세요.
인증 확장 DLL이 CONTINUE를 반환하면 패킷은 NPS 인증으로 이동하고 NPS 권한 부여로 이동합니다.
참고
여러 인증 확장 DLL이 있는 경우 나머지 인증 확장 DLL은 NPS 인증 전에 호출됩니다.
다음 topics 확장 DLL에 대해 자세히 설명합니다.