Détails

Qu'est-ce que RADIUS ?

Chaque fois que de grandes entreprises ont besoin d'authentification réseau, RADIUS (RFC 2865) est le protocole de choix. RADIUS est un protocole AAA qui signifie authentification, autorisation et comptabilité. Il est donc le mieux adapté pour contrôler l'accès aux réseaux comme le WiFi, le filaire (802.1X, EAP) ou le VPN. Le protocole a été développé par Livingston Enterprises, Inc. en 1991 et fait désormais partie des standards de l'IETF.

Qu'est-ce que RadSec ?

RADIUS est un protocole efficace pour l'authentification qui utilise le protocole de transport UDP. Néanmoins, une partie du trafic ne sera pas chiffrée pendant le transport. Cela peut être évité en utilisant RadSec (RFC 6614) qui est transporté sur TCP et entièrement encapsulé dans un tunnel TLS.

Certificats d'authentification

La manière la plus simple de pousser des certificats d'appareil ou d'utilisateur vers vos clients est SCEPman, car il est super facile à déployer et s'intègre parfaitement à Intune et à d'autres systèmes MDM. Vous pouvez également utiliser le Microsoft Cloud PKI, votre propre PKI sur site ou d'autres autorités de certification compatibles.

RADIUSaaS prend en charge plusieurs autorités de certification en parallèle.

Vérification en ligne des certificats

Pour vérifier si un certificat est considéré comme valide par votre autorité de certification (AC) au moment de l'authentification, RADIUSaaS utilise le protocole OCSP (Online Certificate Status Protocol) ou les listes de révocation de certificats (CRL).

Pour réduire le nombre de requêtes envoyées à un répondeur OCSP, l'état de certains certificats sera mis en cache temporairement.

Notre service

Portail d'administration

Chaque client a accès à sa propre instance personnelle via son propre portail d'administration RADIUSaaS, qui peut être utilisé pour des tâches telles que créer des utilisateurs, modifier les certificats autorisés, ajouter des proxys, créer des règles ou effectuer des dépannages en utilisant RADIUSaaS Insights.

Proxy RADIUS vers RadSec

Le serveur RADIUS interne du service n'accepte que RadSec connexions. Si votre infrastructure WiFi ne prend pas en charge RadSec, RADIUSaaS propose une fonctionnalité de proxy , qui établira un tunnel sécurisé vous permettant d'utiliser le service avec l'UDP traditionnel.

Invités, BYOD et appareils IoT

Certains de vos appareils peuvent ne pas être en mesure de recevoir des certificats. Les raisons peuvent être qu'ils ne sont pas gérés par un fournisseur de politique/système MDM, ou qu'ils ne sont tout simplement pas techniquement capables de fonctionner avec des certificats. Dans ces cas, scénarios BYOD ou invités, vous pouvez ajouter des utilisateurs à votre instance et restreindre l'accès à une période temporelle spécifique, si nécessaire. Cela vous permet d'authentifier des imprimantes, des téléviseurs ou d'autres appareils avec une seule instance du service tout en utilisant le même SSID.

Régions

RADIUSaaS peut être utilisé à l'échelle mondiale.

Le service central de RADIUSaaS peut être déployé dans des centres de données dans les régions et pays suivants :

Australie
Union européenne
Royaume-Uni
États-Unis d'Amérique

Proxys RADIUS peuvent être déployés dans des centres de données sur tous les continents.

Commencer

Veuillez suivre les étapes de la page suivante pour préparer vos clients à s'authentifier avec RADIUS-as-a-Service !

Prise en main

Mis à jour il y a 7 mois

Ce contenu vous a-t-il été utile ?

Bon après-midi

hashtagQu'est-ce que RADIUS ?

hashtagQu'est-ce que RadSec ?

hashtagCertificats d'authentification

hashtagVérification en ligne des certificats

hashtagNotre service

hashtagPortail d'administration

hashtagProxy RADIUS vers RadSec

hashtagInvités, BYOD et appareils IoT

hashtagRégions

hashtagCommencer