RADIUS 是對有線無線網(wǎng)絡(luò)接入的一種安全認證手段。缺點在于RADIUS服務器基本都是本地部署，較難維護。這也是為什么 IT 企業(yè)會選擇使用寧盾 NingDS 云身份目錄服務平臺內(nèi)置的基于 Web 的 RADIUS 身份驗證解決方案。

基于 Web 的 RADIUS 身份認證對現(xiàn)在的 IT 企業(yè)而言更有利。在解釋原因之前，讓我們先來了解一下傳統(tǒng)的 RADIUS 認證服務如何實現(xiàn)，以及寧盾 NingDS 是如何改變這一傳統(tǒng)模式的。

一、傳統(tǒng)的 RADIUS 身份認證

RADIUS 是一種網(wǎng)絡(luò)身份驗證協(xié)議，可單獨管理網(wǎng)絡(luò)訪問。其工作原理是將用戶的網(wǎng)絡(luò)訪問請求從客戶端路由到 RADIUS 認證服務器進行身份驗證。驗證通過后，用戶即被授予網(wǎng)絡(luò)訪問權(quán)限。

近年來急劇增多的數(shù)據(jù)泄露事件讓企業(yè)看到了 RADIUS 認證的好處。網(wǎng)絡(luò)安全至關(guān)重要，與常見的利用共享SSID和密碼連接網(wǎng)絡(luò)的方式相比，RADIUS 身份認證確保通過身份驗證的人才能訪問網(wǎng)絡(luò)，即使只知道 SSID 和密碼也會被拒之門外。

不過，RADIUS 認證服務器成本高，實施和維護也比較復雜。例如，IT 企業(yè)必須先采購支持 RADIUS 所需的硬件（即專用服務器、交換機、無線接入點、網(wǎng)絡(luò)連接電纜），然后將端點配置為將用戶訪問請求路由到 RADIUS 認證服務器。最后，IT 管理員必須持續(xù)維護 RADIUS 基礎(chǔ)設(shè)施，以確保用戶能夠持續(xù)順暢訪問網(wǎng)絡(luò) IT 資源。

最重要的是，與本地 RADIUS認證服務相比，基于Web 的 RADIUS 認證實施和運維更容易，成本也更低。盡管目前有許多基于 Web 的 RADIUS 身份認證解決方案可用，但只有一個全面的云身份管理平臺能夠更好地滿足現(xiàn)代企業(yè)的需求，這個方案就是 DaaS 目錄即服務。

二、目錄即服務中的Web RADIUS認證服務

基于Web 的 RADIUS 身份認證是 NingDS 目錄即服務平臺的核心組件。NingDS Web RADIUS 認證的工作原理與傳統(tǒng)的本地 RADIUS 認證大致相同。但是，由于 NingDS 的云 RADIUS 身份認證是作為服務交付的，IT 管理員只需將企業(yè)的網(wǎng)絡(luò)接入點指向 NingDS 管理的 RADIUS 認證服務器即可實現(xiàn) RADIUS 認證服務。簡而言之，NingDS 目錄即服務平臺內(nèi)置的RADIUS-as-a-Service（RADIUS即服務）具備 RADIUS 認證的所有優(yōu)勢，還省去了本地 RADIUS認證服務器的安裝部署和運維工作。

除 RADIUS 認證服務之外， IT 管理員還可以利用 NingDS 統(tǒng)一管理核心用戶身份、系統(tǒng)（例如 Windows、Mac、Linux）、應用程序（Web 和本地）、生產(chǎn)力平臺（Office 365 , G Suite)、 Samba 文件服務器和存儲解決方案（群暉Synology、威聯(lián)通QNAP、FreeNAS）、基于組的跨平臺策略、安全設(shè)置（密碼復雜性、MFA、SSH 密鑰）等。

（本文來源于寧盾，僅供學習和參考，未經(jīng)授權(quán)禁止轉(zhuǎn)載和復制。如欲了解更多內(nèi)容，可前往寧盾官網(wǎng)博客解鎖更多干貨）