用WiFi - RADIUS认证Azure AD器件
我伸出援助之手,希望能找到最好的途径,用wifi来验证蔚蓝的广告设备。我的客户目前有使用证书和radius服务器的企业wifi。他们有一个带有所需证书和wifi配置文件的测试AAD设备,但是由于radius服务器无法在AD中找到AAD设备帐户,所以无法进行身份验证。
你们知道微软推荐什么是针对蔚蓝广告设备的wifi认证吗?
我们发现了以下两个链接,这些链接有点过时,讨论了为radius服务器和azure广告设置一个扩展。
https://learn.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-nps-extension https://learn.microsoft.com/en-us/answers/questions/6293/radius-and-azure-ad.html
还发现了一个最近的链接讨论了同样的问题,但蔚蓝的广告技术postedL
感谢您的反馈,我们目前正在审查此功能,以了解如何在NPS上支持RADIUS auth,特别是对于AAD加入Windows 10设备来验证到WiFi访问点。https://feedback.azure.com/forums/169401-azure-active-directory/suggestions/8816272-authenticating-wireless-access-points-radius-thr
回答 2
Stack Overflow用户
发布于 2020-09-14 21:58:33
目前,没有人支持这一点。这个特性在我们的后台日志中,并且是FY21H2考虑的。这是由史诗1066701跟踪:作为一名IT管理员,我可以启用基于RADIUS的WiFi auth,用于AAD连接在on服务器上的设备(在Azure标识ADO内)。
Stack Overflow用户
发布于 2021-09-29 11:21:53
关于NPS的AzureAD扩展的所有发现都表明,它需要第二个因素(由AzureAD MFA提供)进行身份验证,并且仍然需要Active Directory来处理第一个因素的身份验证。对于验证连接到网络的AzureAD连接设备的用例来说,这是没有帮助的。
这似乎是许多AzureAD用户已经要求了一段时间的东西,但到目前为止还没有提供。听起来,对此有一些见解,也许他可以提供一个更新?
对于其他遇到这个线程的人,我将分享我在寻找解决方案时遇到的一些选项。RADIUS -a-service.com和cloudradius.com都提供基于云的RADIUS服务,能够针对AzureAD进行身份验证。我还提到过Jumpcloud,但据我所知,他们提供的是一种竞争的基于云的目录服务,碰巧也提供了radius,而不是设计用于与AzureAD一起工作的radius服务。最后,我看到一个人在夸赞阿鲁巴Clearpass政策管理器,它是作为一个on prem设备提供的。不过,我对上述任何一项都没有第一手的经验,所以我无法提出任何建议。
我还遇到了这解决方案,使NPS对AzureAD计算机进行身份验证。它包括在on中创建虚拟计算机帐户,并将颁发给AzureAD连接计算机的证书与虚拟帐户相关联。看起来,作者已经自动化了这个过程,使事情变得相当简单,但是当涉及到像验证无线网络连接这样重要的事情时,我不太愿意使用像这样的不受支持的解决方法。不过,如果我们不能很快得到MS的支持,这可能是我最终要做的事情。
https://stackoverflow.com/questions/63710201
复制相似问题
腾讯云开发者
