Azure 是微軟推出的雲基礎設施提供商,它提供計算、存儲和其他基礎設施平台,常用的有 Office 365 等。 Azure 引入了自己的身份管了解決方案,稱為 Azure Active Directory(Azure AD 或 AAD),Azure AD 并不隻是簡單地把微軟原有的本地目錄服務 Active Directory (AD)原封不動搬到雲上。雖然Azure 本身不提供 RADIUS 認證伺服器,但通過 RADIUS 即服務使其可以輕松提高WiFi無線網絡 和 VPN 網絡的安全性。
Azure AD 有哪些功能?
Azure AD 為 Azure 中的計算、存儲和應用程式等提供身份認證和授權等使用者管理功能。 Azure AD 支援使用者同步,以及修改使用者對 Windows Server和 Office 365 等 Azure 相關服務的通路權限。另外還支援 Web 應用程式單點登入,使用者可使用一個賬号登入通路 Office 365、Salesforce、Dropbox 等業務系統。
Azure AD 的缺點在于不提供內建或托管的 RADIUS 解決方案,使得管理對 VPN 和本地WiFi無線網絡的通路變得困難。管理者不得不采取其他手段管理使用者通路,通常是自建 RADIUS 伺服器(即 FreeRADIUS 或 Windows NPS)以確定企業的網絡安全。
為什麼不推薦用 Azure AD 實施 RADIUS 認證?
由于 Azure AD 的原生功能中并不包含 RADIUS 認證,是以管理者需要采用其他方法來保護本地WiFi無線網絡準入。
例如,擴充微軟的網絡政策伺服器(NPS)或通過開源的 FreeRADIUS 在 Azure 中托管 RADIUS 認證伺服器。但這兩種方法都非常耗時,很多工作需要企業自行實施,無法采用雲服務或雲應用将基礎設施的運維管理交給第三方。除此之外,管理者還需要将 RADIUS 認證伺服器重新內建到正在使用的核心目錄服務。
1)部署耗時
Azure AD 确實支援管理者通過 NPS 擴充配置 Azure 多因素認證(MFA)伺服器實作 RADIUS 認證,或者将企業的 FreeRADIUS 身份源重定向到本地 AD。
但是,Azure AD 的能力畢竟有限,目前隻支援 RADIUS 認證和多因素認證(MFA),而且兩個功能必須同時實施。實施方法也隻能通過密碼驗證協定(PAP)。
2)自行實施負擔大
除了 NPS 擴充方案,管理者還可以将 FreeRADIUS 伺服器連接配接到 Azure AD 實作 RADIUS 認證,這種方案的确可以實作 RADIUS 認證完全上雲,無需實施本地伺服器。
但是,在 Azure 中自托管的 RADIUS 伺服器涉及大量的運維管理工作。自行實施的 RADIUS 雲伺服器不在 Azure AD 的管理範圍之内,是以管理者必須使用額外工具管理。
如何讓目錄服務和 RADIUS 認證伺服器輕松上雲?
很多管理者可能都想将企業所有本地基礎設施上雲,打造一個支援 RADIUS 即服務和 AD 內建的雲目錄服務平台。NingDS 雲身份目錄平台可輕松實作 RADIUS 認證雲服務和負載均衡,同時為企業提供了覆寫全球範圍的 RADIUS 認證服務。NingDS 為IT 管理者提供了自由和靈活性,開箱即用的部署模式大大節省了包括伺服器、許可費用在内的運維成本。
除提供 RADIUS 認證雲服務外,NingDS 還提供VPN、堡壘機、虛拟桌面、雲桌面等場景的多因素認證(MFA)、Web應用單點登入SSO等功能,助力企業跨雲、網、端通路一緻性。
![1.6 Linux指令行使用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)