Mit der zunehmenden Verbreitung von WLANs in Unternehmensnetzwerken bekommt RADIUS eine ganz neue Bedeutung. RADIUS steht für Remote Authentication Dial In User Service und ist ein Netzwerkprotokoll zur Benutzerauthentifizierung. In der Vergangenheit hauptsächlich für Internet Service Providern (ISPs) interessant, erfüllt es drei Hauptfunktionen:
glueckkanja-gab bietet RADIUS as a Service (RADIUSaaS) speziell für Modern Workplace Kunden an, um Azure AD authentifizierten Zugriff auf Wifi-Netzwerke ohne RADIUS-Komponenten vor Ort zu ermöglichen. Während der Onboarding-Phase stellt glueckkanja-gab dem Kunden zwei IP-Adressen und ein Shared Secret zur Verfügung. Mit diesem Verfahren gewährleisten wir, dass jeder Kunde nur seine eigene Instanz von glueckkanja-gab RADIUSaaS nutzen kann. Der Kunde muss dann diese IP-Adressen zusammen mit dem Shared Secret auf seinen Wireless LAN Gateways für Authentifizierungszwecke (RADIUS Server) konfigurieren. Damit wird ein Client beim Kunden, der versucht, sich mit dem Wireless LAN zu verbinden, zur Authentifizierung an RADIUSaaS weitergeleitet.
Die Authentifizierung auf dem RADIUSaaS erfolgt durch die Überprüfung eines von Intune zugewiesenen Zertifikats, das dem Tenant des Kunden zugeordnet ist. Mit anderen Worten: Jede Maschine, die von Intune innerhalb des Kunden-Tenants verwaltet wird, kann auf das Wireless LAN des Kunden zugreifen. Dieser Authentifizierungsdienst kann durch das SCEPman-Modul erweitert werden. Mit dem SCEPman-Modul ist der Kunde nicht an die Intune-Zertifikate gebunden, sondern kann eigene Zertifikate verwenden.
RADIUSaaS wird in allen Azure-Hemisphären angeboten.