RADIUS est un protocole permettant de centraliser l'authentification à des équipements ou à des services.

Un équipement “client” ou une application reçoit une demande d'accès à des ressources (réseaux, fichiers, page web, etc…) de la part d'un utilisateur, et transmet cette demande au serveur RADIUS qui va vérifier les droits de l'utilisateur (auprès d'un annuaire LDAP généralement) et accepter ou refuser la demande d'accès en conséquence. Les identifiants et mots de passes transmis via RADIUS sont communément chiffrés grâce aux protocoles EAP, PEAP, ou MS-CHAP.

Dans certains cas, il est possible d'implémenter, au sein de l'infrastructure, des proxys RADIUS qui vont intercepter les demandes d'authentification au niveau d'un réseau et les transférer directement au serveur qui peut être hébergé sur un réseau distant, par exemple dans le cloud. L'intérêt est de renforcer la sécurité du système d'authentification et d'accélérer le traitement des demandes lorsqu'il y en a beaucoup sur un réseau.

Principes du protocole RADIUS

Microsoft NPS est un rôle Windows Server permettant la mise en place d'un serveur d'authentification RADIUS coordonnée avec l'annuaire Active Directory.

Microsoft Network Policy Server (NPS)

Configuration de Microsoft NPS

FreeRADIUS est un serveur d'authentification libre disponible pour Linux

[à compléter]