# Détails

## Qu’est-ce que RADIUS ?

Chaque fois que de grandes entreprises ont besoin d’une authentification réseau, [RADIUS (RFC 2865)](https://tools.ietf.org/html/rfc2865) est le protocole de choix. RADIUS est un protocole AAA, qui signifie **authentification, autorisation et comptabilisation**. Il est donc particulièrement adapté au contrôle de l’accès à des réseaux comme le Wi‑Fi, le filaire (802.1X, EAP) ou le VPN. Le protocole a été développé par Livingston Enterprises, Inc. en 1991 et fait désormais partie des normes de l’IETF.

## Qu’est-ce que RadSec ?

RADIUS est un protocole efficace à des fins d’authentification qui utilise le protocole de transport UDP. Néanmoins, certains trafics ne seront pas chiffrés pendant le transport. Cela peut être évité en utilisant [RadSec (RFC 6614)](https://tools.ietf.org/html/rfc6614) qui est transporté sur TCP et entièrement encapsulé dans un tunnel TLS. 

## Certificats d’authentification

Le moyen le plus simple de déployer des certificats d’appareil ou d’utilisateur sur vos clients est [SCEPman](https://www.scepman.com/), car il est très simple à déployer et s’intègre parfaitement à Intune et à d’autres systèmes MDM.\
\
Vous pouvez également utiliser [Microsoft Cloud PKI](/fr/configuration/get-started/scenario-based-guides/microsoft-cloud-pki.md), votre propre PKI sur site ou d’autres autorités de certification compatibles.

RADIUSaaS prend en charge plusieurs CA en parallèle.

#### Vérification en ligne des certificats

Pour vérifier si un certificat est considéré comme valide par votre autorité de certification (CA) **au moment de l’authentification**, RADIUSaaS s’appuie sur le Online Certificate Status Protocol (OCSP) ou sur les listes de révocation de certificats (CRL).

{% hint style="info" %}
Pour réduire le nombre de requêtes envoyées à un répondeur OCSP, certains états de certificats seront [mis en cache temporairement](/fr/autre/faqs/log-and-common-errors.md#certificate-status-was-revoked-previously).
{% endhint %}

## Notre service

### RADIUS

#### Portail d’administration

Chaque client a accès à sa propre instance via son propre portail d’administration RADIUSaaS, qui peut être utilisé pour des tâches telles que [la création d’utilisateurs](/fr/portail-dadministration/users.md#add), la modification [des certificats autorisés](/fr/portail-dadministration/settings/trusted-roots.md), [, l’ajout de proxys](/fr/portail-dadministration/settings/settings-proxy.md), la création [de règles](/fr/portail-dadministration/settings/rules.md) ou le dépannage à l’aide de RADIUSaaS Insights. 

#### Proxy RADIUS vers RadSec

Le serveur RADIUS interne du service n’autorise que les connexions [RadSec](/fr/details.md#what-is-radsec) . Si votre infrastructure Wi‑Fi ne prend pas en charge RadSec, RADIUSaaS propose une fonctionnalité de [proxy](/fr/portail-dadministration/settings/settings-proxy.md) , qui établira un tunnel sécurisé vous permettant d’utiliser le service avec le RADIUS traditionnel basé sur UDP.

#### Invités, BYOD et appareils IOT 

Certains de vos appareils peuvent ne pas être en mesure de recevoir des certificats. Les raisons peuvent être qu’ils ne sont gérés par aucun fournisseur de stratégie/système MDM, ou qu’ils ne sont tout simplement pas techniquement capables de fonctionner avec des certificats. \
Dans ces cas, pour les scénarios BYOD ou invités, vous pouvez [ajouter des utilisateurs](/fr/portail-dadministration/users.md#add) à votre instance et restreindre l’accès à une période de temps spécifique, si nécessaire. Cela vous permet d’authentifier des imprimantes, des téléviseurs ou d’autres appareils avec une seule instance du service tout en utilisant le même SSID.

### Régions

RADIUSaaS peut être utilisé dans le monde entier.

**Le service principal de RADIUSaaS** peut être déployé dans des centres de données dans les régions et pays suivants :

* Australie
* Union européenne
* Royaume-Uni
* États-Unis d’Amérique

**Les proxys RADIUS** peuvent être déployés dans des centres de données sur [tous les continents](/fr/portail-dadministration/settings/settings-proxy.md#regions). 

### Intégration de SCEPman

Les clients peuvent choisir parmi deux offres groupées RADIUSaaS & SCEPman :

* RADIUSaaS & SCEPman Enterprise
* RADIUSaaS & <code class="expression">space.vars.SCEPmanSAAS\_ProductName</code>

Pour les deux options, la fonctionnalité [Connexion SCEPman](/fr/portail-dadministration/settings/settings-server.md#scepman-connection) permet l’émission et le renouvellement automatiques des certificats de serveur RADIUSaaS via SCEPman.

#### Comparaison des éditions SCEPman

|                                                                                |                 SCEPman Enterprise                 |                  SCEPman SaaS                  |
| ------------------------------------------------------------------------------ | :------------------------------------------------: | :--------------------------------------------: |
| **SCEPman s’exécute dans**                                                     |               Tenant Azure du client               |        Centres de données du fournisseur       |
| **Coût de l’infrastructure**                                                   |                       Client                       |                   Fournisseur                  |
| **Maintenance de l’infrastructure**                                            |                   Client / Azure                   |                   Fournisseur                  |
| **Configuration**                                                              |                       Client                       |                     Client                     |
| **Option de redondance géographique**                                          |                         Oui                        |                      Prévu                     |
| **RBAC pour Certificate Master**                                               |                         Oui                        |                       Non                      |
| <p><strong>Inscription basée sur GPO</strong> <br>("inscription AD")</p>       |                         Oui                        |                      Prévu                     |
| **API REST d’inscription**                                                     |                         Oui                        |                      Prévu                     |
| **Journalisation**                                                             |            Azure Monitor / Log Analytics           |                   WebConsole                   |
| <p><strong>CA subordonnée /</strong> <br><strong>hiérarchie de CA</strong></p> |                         Oui                        | <p>avec<br>Bring your own Key Vault (BYOK)</p> |
| **Options de licence**                                                         | <p> SCEPman Enterprise<br>ou<br>pack RADIUSaaS</p> |                 Pack RADIUSaaS                 |

## Pour commencer

Veuillez suivre les étapes de la page suivante pour préparer vos clients à s’authentifier avec RADIUS-as-a-Service !

{% content-ref url="/pages/99f91d3e259b581b9f910df861c2d3f5fc1a35e0" %}
[Premiers pas](/fr/configuration/get-started.md)
{% endcontent-ref %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/fr/details.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.