# Details

## Was ist RADIUS?

Immer wenn große Unternehmen Netzwerkauthentifizierung benötigen, [RADIUS (RFC 2865)](https://tools.ietf.org/html/rfc2865) ist das Protokoll der Wahl. RADIUS ist ein AAA-Protokoll, das für **Authentifizierung, Autorisierung und Abrechnung**. Es eignet sich daher am besten zur Kontrolle des Zugriffs auf Netzwerke wie WiFi, kabelgebunden (802.1X, EAP) oder VPN. Das Protokoll wurde 1991 von Livingston Enterprises, Inc. entwickelt und ist heute Teil der IETF-Standards.

## Was ist RadSec?

RADIUS ist ein effizientes Protokoll für Authentifizierungszwecke, das das UDP-Transportprotokoll verwendet. Dennoch werden einige Daten während der Übertragung nicht verschlüsselt. Dies kann vermieden werden durch die Verwendung von [RadSec (RFC 6614)](https://tools.ietf.org/html/rfc6614) das über TCP transportiert und vollständig in einem TLS-Tunnel gekapselt wird.&#x20;

## Authentifizierungszertifikate

Der einfachste Weg, Geräte- oder Benutzerzertifikate an Ihre Clients zu verteilen, ist [SCEPman](https://www.scepman.com/), da es sich sehr einfach bereitstellen lässt und nahtlos mit Intune und anderen MDM-Systemen integriert. Sie können auch [Microsoft Cloud PKI](/de/konfiguration/get-started/scenario-based-guides/microsoft-cloud-pki.md), Ihre eigene lokale PKI oder andere kompatible CAs verwenden.

RADIUSaaS unterstützt mehrere CAs parallel.

#### Online-Zertifikatsprüfung

Um zu prüfen, ob ein Zertifikat von Ihrer Zertifizierungsstelle (CA) als gültig angesehen wird **zum Zeitpunkt der Authentifizierung**, nutzt RADIUSaaS das Online Certificate Status Protocol (OCSP) oder Certificate Revocation Lists (CRLs).

{% hint style="info" %}
Um die Anzahl der an einen OCSP-Responder gesendeten Anfragen zu reduzieren, werden einige Zertifikatszustände [vorübergehend zwischengespeichert](/de/andere/faqs/log-and-common-errors.md#certificate-status-was-revoked-previously).
{% endhint %}

## Unser Service

### RADIUS

#### Admin-Portal

Jeder Kunde hat über sein eigenes RADIUSaaS Admin Portal Zugriff auf seine eigene persönliche Instanz, die für Aufgaben wie [das Erstellen von Benutzern](/de/admin-portal/users.md#add), das Ändern von [zulässigen Zertifikaten](/de/admin-portal/settings/trusted-roots.md), [das Hinzufügen von Proxys](/de/admin-portal/settings/settings-proxy.md), das Erstellen von [Regeln](/de/admin-portal/settings/rules.md) oder die Durchführung von Fehlerbehebungen mit RADIUSaaS Insights verwendet werden kann.&#x20;

#### RADIUS-zu-RadSec-Proxy

Der interne RADIUS-Server des Dienstes erlaubt nur [RadSec](/de/details.md#what-is-radsec) -Verbindungen. Wenn Ihre WiFi-Infrastruktur RadSec nicht unterstützt, bietet RADIUSaaS eine [Proxy](/de/admin-portal/settings/settings-proxy.md) -Funktionalität, die einen sicheren Tunnel herstellt, sodass Sie den Dienst mit dem herkömmlichen UDP-basierten RADIUS verwenden können.

#### Gäste, BYOD und IOT-Geräte&#x20;

Einige Ihrer Geräte können möglicherweise keine Zertifikate empfangen. Gründe könnten sein, dass sie von keinem Richtlinienanbieter/MDM-System verwaltet werden oder technisch einfach nicht in der Lage sind, mit Zertifikaten zu arbeiten. In solchen Fällen, bei BYOD- oder Gast-Szenarien, können Sie [Benutzer hinzufügen](/de/admin-portal/users.md#add) zu Ihrer Instanz hinzufügen und den Zugriff bei Bedarf auf einen bestimmten Zeitraum beschränken. So können Sie Drucker, Fernseher oder andere Geräte mit einer einzigen Instanz des Dienstes authentifizieren und dabei dieselbe SSID verwenden.

### Regionen

RADIUSaaS kann weltweit verwendet werden.

**Der Kernservice von RADIUSaaS** kann in Rechenzentren in den folgenden Regionen und Ländern bereitgestellt werden:

* Australien
* Europäische Union
* Vereinigtes Königreich
* Vereinigte Staaten von Amerika

**RADIUS-Proxys** können in Rechenzentren auf [allen Kontinenten](/de/admin-portal/settings/settings-proxy.md#regions).&#x20;

### SCEPman-Integration

Kunden können aus zwei RADIUSaaS- und SCEPman-Bundles wählen:

* RADIUSaaS & SCEPman Enterprise
* RADIUSaaS & <code class="expression">space.vars.SCEPmanSAAS\_ProductName</code>

Für beide Optionen ermöglicht die [SCEPman Connection](/de/admin-portal/settings/settings-server.md#scepman-connection) -Funktion die automatische Ausstellung und Erneuerung von RADIUSaaS-Serverzertifikaten über SCEPman.

#### SCEPman-Editionen im Vergleich

|                                                                                |                   SCEPman Enterprise                   |                  SCEPman SaaS                 |
| ------------------------------------------------------------------------------ | :----------------------------------------------------: | :-------------------------------------------: |
| **SCEPman läuft in**                                                           |                 Azure Tenant des Kunden                |          Rechenzentren des Anbieters          |
| **Infrastrukturkosten**                                                        |                          Kunde                         |                    Anbieter                   |
| **Infrastrukturwartung**                                                       |                      Kunde / Azure                     |                    Anbieter                   |
| **Konfiguration**                                                              |                          Kunde                         |                     Kunde                     |
| **Option für geografische Redundanz**                                          |                           Ja                           |                    Geplant                    |
| **RBAC für Certificate Master**                                                |                           Ja                           |                      Nein                     |
| <p><strong>GPO-basiertes Enrollment</strong> <br>("AD enrolment")</p>          |                           Ja                           |                    Geplant                    |
| **Enrollment-REST-API**                                                        |                           Ja                           |                    Geplant                    |
| **Protokollierung**                                                            |              Azure Monitor / Log Analytics             |                   WebConsole                  |
| <p><strong>Untergeordnete CA /</strong> <br><strong>CA-Hierarchie</strong></p> |                           Ja                           | <p>mit<br>Bring your own Key Vault (BYOK)</p> |
| **Lizenzoptionen**                                                             | <p> SCEPman Enterprise<br>oder<br>RADIUSaaS Bundle</p> |                RADIUSaaS Bundle               |

## Erste Schritte

Bitte folgen Sie den Schritten auf der folgenden Seite, damit Ihre Clients für die Authentifizierung mit RADIUS-as-a-Service bereit sind!

{% content-ref url="/pages/1c3b8779efaa8249bb6c172a443d4035f3106146" %}
[Erste Schritte](/de/konfiguration/get-started.md)
{% endcontent-ref %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/de/details.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.