Você pode usar o RADIUS para ativar a autenticação de dois fatores para usuários finais.

Por Que e Quando Desempenhar Esta Tarefa

Observação:

Verifique se os endereços IP primários e secundário do appliance do locatário estão registrados como clientes no servidor RADIUS. Obtenha os endereços IP do appliance do locatário com o seu representante da VMware.

Procedimento

  1. Selecione Configurações > Autenticação de dois fatores.
  2. Configure a autenticação.

    Opção

    Descrição

    Método de Autenticação de dois fatores

    Selecione Radius.

    Manter Nome de Usuário

    Selecione Sim para manter o nome de usuário durante a autenticação. O usuário que estiver tentando fazer a autenticação deverá ter as mesmas credenciais do nome de usuário para RSA e Domain Challenge. Se você selecionar Não, o campo do nome de usuário não será bloqueado e o usuário poderá inserir um nome diferente.

    Somente Conexões Externas

    Selecione NÃO para configurar a autenticação de dois fatores para usuários internos a partir do sistema. Use o Access Point para configurar usuários externos.

    Nome do Provedor

    (Obrigatório) Nome que distingue o tipo de autenticação RADIUS que está sendo usada.

    Nome do Host/Endereço IP

    (Obrigatório) Nome DNS ou endereço IP do servidor de autenticação.

    Segredo Compartilhado

    (Obrigatório) Segredo para a comunicação com o servidor. O valor deve ser idêntico ao valor configurado do servidor.

    Porta de Autenticação

    Porta UDP configurada para enviar ou receber tráfego de autenticação. O padrão é 1812.

    Porta de Contabilização

    Porta UDP configurada para enviar ou receber tráfego de contabilização. O padrão é 1813.

    Mecanismo

    Selecione o protocolo de autenticação RADIUS: PAP, CHAP, MS-CHAPv1 ou MS-CHAPv2.

    Tempo Limite do Servidor

    Quantidade de segundos para aguardar por uma resposta do servidor RADIUS. O padrão é cinco segundos.

    Número máximo de novas tentativas

    Número máximo de novas tentativas para solicitações com falha. O padrão é três tentativas.

    Prefixo do Território

    Nome e delimitador do território a ser precedido no nome de usuário durante a autenticação.

    Sufixo do Território

    Nome e delimitador do território a ser acrescentado ao nome de usuário durante a autenticação.

    Servidor Auxiliar

    O padrão é NÃO. Se definido como SIM, especifique um servidor RADIUS a ser usado quando o servidor primário não estiver respondendo.

  3. Clique em Salvar
  4. Insira seu nome de usuário e senha na caixa de diálogo Autenticação de Teste e, em seguida, clique emTeste.

    Se a autenticação for bem-sucedida, os usuários que tentarem autenticar com os portais do locatário verão uma caixa de diálogo solicitando que seja feito login com as credenciais RADIUS e, em seguida, com as credenciais do domínio.

  5. Se as credenciais da Autenticação de Teste falharem, as configurações não serão salvas. Corrija o nome de usuário ou senha e tente novamente.