Você pode usar o RADIUS para ativar a autenticação de dois fatores para usuários finais.

Observação: Verifique se os endereços IP primários e secundário do appliance do locatário estão registrados como clientes no servidor RADIUS. Obtenha os endereços IP do appliance do locatário com o seu representante da VMware.

Procedimento

  1. Selecione Configurações > Autenticação de dois fatores.
  2. Configure a autenticação.
    Opção Descrição
    Método de Autenticação de dois fatores Selecione Radius.
    Manter Nome de Usuário Selecione Sim para manter o nome de usuário durante a autenticação. O usuário que estiver tentando fazer a autenticação deverá ter as mesmas credenciais do nome de usuário para RSA e Domain Challenge. Se você selecionar Não, o campo do nome de usuário não será bloqueado e o usuário poderá inserir um nome diferente.
    Somente Conexões Externas Selecione NÃO para configurar a autenticação de dois fatores para usuários internos a partir do sistema. Use o Access Point para configurar usuários externos.
    Nome do Provedor (Obrigatório) Nome que distingue o tipo de autenticação RADIUS que está sendo usada.
    Nome do Host/Endereço IP (Obrigatório) Nome DNS ou endereço IP do servidor de autenticação.
    Segredo Compartilhado (Obrigatório) Segredo para a comunicação com o servidor. O valor deve ser idêntico ao valor configurado do servidor.
    Porta de Autenticação Porta UDP configurada para enviar ou receber tráfego de autenticação. O padrão é 1812.
    Porta de Contabilização Porta UDP configurada para enviar ou receber tráfego de contabilização. O padrão é 1813.
    Mecanismo Selecione o protocolo de autenticação RADIUS: PAP ou CHAP.
    Tempo Limite do Servidor Quantidade de segundos para aguardar por uma resposta do servidor RADIUS. O padrão é cinco segundos.
    Número máximo de novas tentativas Número máximo de novas tentativas para solicitações com falha. O padrão é três tentativas.
    Prefixo do Território Nome e delimitador do território a ser precedido no nome de usuário durante a autenticação.
    Sufixo do Território Nome e delimitador do território a ser acrescentado ao nome de usuário durante a autenticação.
    Servidor Auxiliar O padrão é NÃO. Se definido como SIM, especifique um servidor RADIUS a ser usado quando o servidor primário não estiver respondendo.
  3. Clique em Salvar
  4. Insira seu nome de usuário e senha na caixa de diálogo Autenticação de Teste e, em seguida, clique emTeste.
    Se a autenticação for bem-sucedida, os usuários que tentarem autenticar com os portais do locatário verão uma caixa de diálogo solicitando que seja feito login com as credenciais RADIUS e, em seguida, com as credenciais do domínio.
  5. Se as credenciais da Autenticação de Teste falharem, as configurações não serão salvas. Corrija o nome de usuário ou senha e tente novamente.