메모
IAS(인터넷 인증 서비스)는 Windows Server 2008부터 NPS(네트워크 정책 서버)로 이름이 바뀌었습니다. 이 항목의 내용은 IAS 및 NPS 모두에 적용됩니다. 텍스트 전체에서 NPS는 원래 IAS라고 하는 버전을 포함하여 서비스의 모든 버전을 참조하는 데 사용됩니다.
인증을 요청하는 사용자의 ID는 다양한 특성으로 NPS 확장 DLL에 제공됩니다.
- ratUserName
- ratStrippedUserName
- ratFQUserName
각 특성은 사용자 ID를 다른 형식으로 제공합니다. 일반적으로 개발자는 ratStrippedUserName 사용해야 합니다. ratUserName 및 ratFQUserName 특성의 사용이 더 전문화됩니다.
메모
ratUserPassword User-Password 특성은 확장 DLL로 전송될 때 이미 암호 해독되었으며 해당 형식으로 사용할 수 있습니다.
ratUserName
ratUserName 특성에는 실제로 "유선으로" 전송된 이름이 포함됩니다. NPS는 어떤 식으로든 이 특성의 내용을 처리하거나 유효성을 검사하지 않았습니다. 사용자가 호출자 ID와 같은 수단을 통해 식별되었을 수 있으므로 이 특성을 전혀 사용할 수 없습니다.
RadiusExtensionProcess/Ex사용하는 경우 이 특성을 사용할 수 있는 경우 인증 확장 DLL 플러그 인 지점에서만 사용할 수 있습니다. 권한 부여 확장 DLL의 RadiusExtensionProcess/Ex 함수는 "아웃바운드" 특성만 표시하므로 ratUserName 특성은 권한 부여 확장 DLL 플러그 인 지점에서 사용할 수 없습니다.
RadiusExtensionProcess2사용하는 경우 이 특성을 사용할 수 있는 경우 인증 확장 DLL 플러그 인 지점과 권한 부여 확장 DLL 플러그 인 지점 모두에서 사용할 수 있습니다.
ratStrippedUserName
ratStrippedUserName "영역 제거" 후 사용자의 ID입니다. 영역 제거에 대한 자세한 내용은 http://technet2.microsoft.com 항목에 영역 이름을 참조하세요.
이 특성은 인증 확장 DLL 플러그 인 지점, 권한 부여 확장 DLL 플러그 인 지점 또는 둘 다에 있을 수 있습니다. 이 특성은 형식이 보장됩니다.
Domain**\**UserName
여기서 도메인 NetBIOS 도메인 이름입니다.
ratFQUserName
ratFQUserName 특성은 "정규화된" 사용자 이름입니다.
이 특성은 인증 확장 DLL 플러그 인 지점, 권한 부여 확장 DLL 플러그 인 지점 또는 둘 다에 있을 수 있습니다. 그러나 특성의 형식은 두 플러그 인 지점 간에 다를 수 있습니다. 인증 확장 DLL 플러그 인 지점에서 이 특성은 항상 다음과 같은 형식입니다.
Domain**\**UserName
권한 부여 확장 DLL 플러그 인 지점에서 ratFQUserName 특성의 형식은 사용자가 Active Directory 사용자인지 여부에 따라 달라집니다.
사용자가 로컬 사용자인 경우 ratFQUserName 인증 확장 DLL 플러그 인 지점과 동일한 형식을 가집니다.
Domain**\**UserName
.
사용자가 Active Directory 사용자인 경우 ratFQUserName 사용자 이름이 "정식" 형식으로 포함될 수 있습니다. 정식 형식은 Active Directory에서 사용자를 식별하는 데 사용하는 형식입니다. Active Directory 트리의 루트에서 경로이며 사용자의 OU(조직 구성 단위)를 포함합니다.
관련 항목