Hvad er en ekstern godkendelsesopkaldstjeneste?
Ekstern godkendelsesopkaldstjenester er et eksempel på en klientserverarkitektur, der involverer anvendelse af software med et specifikt sæt protokoller, der er inkluderet i pakken. Funktionen af den eksterne godkendelsesopkaldsserver i serveren er at give eksterne servere mulighed for at kommunikere med en central eller "hjemm" -server og verificere identifikationen af fjernbrugere, der forsøger at få adgang. I væsentlig grad gør dette ekstern autentificeringsopkald til en af de mere almindelige tilgange til opretholdelse af serversikkerhed.
Nogle gange omtalt som RADIUS eller ekstern godkendelsesopkalds-brugertjenester, gør denne protokol det muligt at oprette og huse en opgørelse over autoriserede brugerprofiler i en database, der er hjemme på serveren. Hver gang et forsøg på at få adgang til den centrale server finder sted, vil softwaren sammenligne data i filen med de legitimationsoplysninger, der bruges til at starte adgangen. Hvis softwaren er i stand til at identificere legitimationsoplysninger som værende nuværende og aktiv, er forbindelsen tilladt, og brugeren er fri til at få adgang til filer eller databaser på serveren, der er dækket af brugerrettighederne. Hvis softwaren ikke er i stand til at bekræfte legitimationsoplysninger som gyldig, nægtes adgang, og kommunikationen afsluttes.
Generelt vil en ekstern autentificeringsopkaldstjeneste give brugeren mulighed for at gøre tre forsøg på at få adgang ved hjælp af samme eller lignende legitimationsoplysninger. Det vil sige, brugeren kan indtaste brugernavnet tre gange, mens han prøver forskellige adgangskoder. Når der først er gjort tre forsøg, låses brugerfilen normalt for yderligere brug, indtil en systemadministrator griber ind. Denne sikkerhedsfunktion hjælper med at sikre, at selv hvis en uautoriseret person er i stand til at få et gyldigt brugernavn, vil han eller hun stadig ikke være i stand til at logge ind, medmindre den korrekte adgangskode er indtastet.
I en verden, hvor identitetstyveri er blevet mere almindeligt, er funktionen af en ekstern autentificeringsopkaldstjeneste blevet stadig mere nødvendig. Sammen med ekstern adgang til hoveddatabaser og servere fra medarbejdere bruger mange servicebaserede virksomheder også en ekstern autentificeringsopkaldstjeneste til kundeadgang. De protokoller, der er iboende ved den eksterne godkendelsesopkaldstjeneste, hjælper med til at sikre, at kunder på fjerntliggende steder er i stand til at få adgang til deres kontooplysninger sikkert og med fuld tillid til, at deres ejendomsoplysninger ikke kompromitteres.