Предварительные условия установки.

Рассмотрим установку Indeed NPS RADIUS Extension на сервер Windows Server 2012 r2.
Для корректной установки и работы Indeed NPS RADIUS Extension необходимы продукты компании Indeed, установленные в следующей конфигурации:

• Indeed-Id Enterprise Server.
• Провайдеры аутентификации Indeed-Id (один или несколько):
  • Indeed-Id SMS OTP Provider (без PIN-кода).
  • Indeed-Id Email OTP Provider.
  • Indeed-Id Google OTP Provider (без PIN-кода).
  • Indeed-Id Passcode Provider.
  • Консоль управления Indeed EMC.
  • Зарегистрированные пользовательские лицензии Indeed NPS RADIUS Extension.
• Поддерживаемые методы (протоколы) аутентификации:
  • PAP.
  • CHAP.
  • MSCHAPv2.

• Indeed NPS RADIUS Extension устанавливается на сервере с компонентом Сервер сетевых политик (Network Policy Server, NPS) роли Политика сети и службы доступа (Network Policy and Access Services, NPAS).
• На каждом сервере Indeed EA устанавливаются провайдеры Indeed (один или несколько), необходимые для аутентификации в RADIUS-сервисах.

1. Запустить Мастер добавления ролей и компонентов (Add Roles and Features Wizard).
2. Из списка ролей выбираем роль Службы политики сети и доступа (Network Policy and Access Services), соглашаемся с установкой дополнительных компонентов. 
3. Из списка “Службы ролей” выбираем "Сервер политики сети (Network Policy Server)".                                                                                                       
4. В окне “Подтверждение установки компонентов” нажимаем “Установить”.                                            В результате кроме самой роли будет установлен Web-Server (IIS) и  внутренняя база данных Windows.

1. Запустить из средств “Сервер сетевых политик”.
2. Добавить в RADIUS - Клиенты Ваш VPN сервер.
   1. Правая кнопка мыши по RADIUS - Клиенты
   2. Новый документ.
3. Настраиваем нового клиента.
   1. Добавляем имя для нашего сервера VPN (1).
   2. Указываем IP адрес нашего сервера VPN (2).
   3. Задаем секретный ключ для соединения с сервером (3) (Данный ключ задается на сервере и на клиенте).

Для установки Indeed NPS RADIUS Extension выполните следующие действия:

1. Запустить мастер установки. IndeedID.EA.RADIUS.Extension-v1.0.13.x64.ru-ru.msi (indeed EA 7.0\Indeed RADIUS Extension\1.0.13).
   
2. После успешной установки необходимо создать в реестре HKEY_LOCAL_MACHINE\SOFTWARE\ раздел Indeed-ID, с вложенным разделом AuthProxy.
   
3. В разделе AuthProxy создать строковый параметр ServerUrlBase. В значении укажите адрес для EA сервера. В данном примере будет: http://ea2.indeed-id.local/easerver/
   
4. Создать DWORD параметр IsIgnoreCertErrors, указать значение 0 или 1. Данный параметр предназначен для проверки сертификата сервера Indeed EA, при значении 1 происходит игнорирование ошибок сертификата.
5. Создать строковый параметр AppId со значением NPS RADIUS Extension. В данном параметре задается название используемого компонента.

1. Открыть редактирование созданной политики.
2. Откройте для редактирования “Настройка способов входа для групп пользователей”.                                                                                                                         
3. Включите (1) данный параметр и откройте редактирование содержимого (2).                                                                                                                                                                                                                          
4. Добавьте в “Имя значения” значение атрибута “distinguishedName” Вашей группы пользователей (1).
5. Вставьте в “Значение” ключ используемого провайдера (2).