Você pode usar o RADIUS para ativar a autenticação de dois fatores para usuários finais.
Por Que e Quando Desempenhar Esta Tarefa
Verifique se os endereços IP primários e secundário do appliance do locatário estão registrados como clientes no servidor RADIUS. Obtenha os endereços IP do appliance do locatário com o seu representante da VMware.
Procedimento
- Selecione Configurações > Autenticação de dois fatores.
- Configure a autenticação.
Opção
Descrição
Método de Autenticação de dois fatores
Selecione Radius.
Manter Nome de Usuário
Selecione Sim para manter o nome de usuário durante a autenticação. O usuário que estiver tentando fazer a autenticação deverá ter as mesmas credenciais do nome de usuário para RSA e Domain Challenge. Se você selecionar Não, o campo do nome de usuário não será bloqueado e o usuário poderá inserir um nome diferente.
Somente Conexões Externas
Selecione NÃO para configurar a autenticação de dois fatores para usuários internos a partir do sistema. Use o Access Point para configurar usuários externos.
Nome do Provedor
(Obrigatório) Nome que distingue o tipo de autenticação RADIUS que está sendo usada.
Nome do Host/Endereço IP
(Obrigatório) Nome DNS ou endereço IP do servidor de autenticação.
Segredo Compartilhado
(Obrigatório) Segredo para a comunicação com o servidor. O valor deve ser idêntico ao valor configurado do servidor.
Porta de Autenticação
Porta UDP configurada para enviar ou receber tráfego de autenticação. O padrão é 1812.
Porta de Contabilização
Porta UDP configurada para enviar ou receber tráfego de contabilização. O padrão é 1813.
Mecanismo
Selecione o protocolo de autenticação RADIUS: PAP, CHAP, MS-CHAPv1 ou MS-CHAPv2.
Tempo Limite do Servidor
Quantidade de segundos para aguardar por uma resposta do servidor RADIUS. O padrão é cinco segundos.
Número máximo de novas tentativas
Número máximo de novas tentativas para solicitações com falha. O padrão é três tentativas.
Prefixo do Território
Nome e delimitador do território a ser precedido no nome de usuário durante a autenticação.
Sufixo do Território
Nome e delimitador do território a ser acrescentado ao nome de usuário durante a autenticação.
Servidor Auxiliar
O padrão é NÃO. Se definido como SIM, especifique um servidor RADIUS a ser usado quando o servidor primário não estiver respondendo.
- Clique em Salvar
- Insira seu nome de usuário e senha na caixa de diálogo Autenticação de Teste e, em seguida, clique emTeste.
Se a autenticação for bem-sucedida, os usuários que tentarem autenticar com os portais do locatário verão uma caixa de diálogo solicitando que seja feito login com as credenciais RADIUS e, em seguida, com as credenciais do domínio.
- Se as credenciais da Autenticação de Teste falharem, as configurações não serão salvas. Corrija o nome de usuário ou senha e tente novamente.