Habilite a autenticação RADIUS e defina as configurações do RADIUS no console do VMware Identity Manager.

Pré-requisitos

Instale e configure o software do RADIUS em um servidor do gerenciador de autenticação. Para a autenticação RADIUS, siga a documentação de configuração do fornecedor.

Você precisa ter as seguintes informações do servidor RADIUS para configurar o RADIUS no serviço.

  • Endereço IP ou nome DNS do servidor RADIUS.

  • Números da porta de autenticação. A porta de autenticação é normalmente 1812.

  • Tipo de autenticação. Os tipos de autenticação incluem protocolo PAP (Password Authentication Protocol), protocolo CHAP (Challenge Handshake Authentication Protocol), protocolo MSCHAP1 e MSCHAP2 (Microsoft Challenge Handshake Authentication Protocol, versões 1 e 2).

  • Segredo compartilhado do RADIUS usado para criptografia e descriptografia em mensagens do protocolo RADIUS.

  • Tempo limite específico e valores de novas tentativas necessários para a autenticação RADIUS

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do VMware Identity Manager, selecione Configuração.
  2. Na página Conectores, selecione o link do Trabalhador para o conector que está sendo configurado para a autenticação RADIUS.
  3. Clique em Adaptadores de Autenticação e depois em RadiusAuthAdapter.

    Você é redirecionado para a página de entrada do Identity Manager.

  4. Clique em Editar para configurar esses campos na página Adaptador de Autenticação.

    Opção

    Ação

    Nome

    O nome é obrigatório O nome padrão é RadiusAuthAdapter. Você pode alterar o nome.

    Habilitar Adaptador Radius

    Marque essa caixa para habilitar a autenticação RADIUS.

    Número de tentativas de autenticação permitidas

    Insira o número máximo de tentativas de login com falha ao usar o RADIUS para fazer o login. O padrão é de cinco tentativas.

    Dica da frase secreta na página de logon

    Insira a cadeia de caracteres de texto a ser exibida na mensagem na página de login do usuário para direcioná-los a inserir o código de acesso do Radius correto. Por exemplo, se essa caixa de texto estivesse configurada com a senha do AD primeiro e, em seguida, a senha SMS, a mensagem da página de logon seria Insira sua senha do AD primeiro e, em seguida, o código de acesso SMS. A cadeia de caracteres de texto padrão é Código de Acesso do RADIUS.

    Habilitar a autenticação direta para o servidor Radius durante encadeamento de autenticações

    Marque essa caixa para habilitar a autenticação do usuário. Os usuários não precisam reinserir suas credenciais.

    Número de tentativas do servidor Radius

    Insira o número total de novas tentativas. Se o servidor primário não responder, o serviço aguardará o tempo configurado antes de tentar novamente.

    Tempo limite do servidor em segundos

    Insira o tempo limite do servidor RADIUS em segundos. Depois disso, uma nova tentativa será enviada se o servidor RADIUS não responder.

    Endereço/nome do host do servidor Radius

    Insira o nome do host ou o endereço IP do servidor RADIUS.

    Porta de autenticação

    Insira o número da porta de autenticação do Radius. Normalmente, a porta é 1812.

    Porta de contabilização

    Insira 0 para o número da porta. A porta de contabilização não é usada no momento.

    Tipo de autenticação

    Insira o protocolo de autenticação suportado pelo servidor RADIUS. PAP, CHAP, MSCHAP1 OU MSCHAP2.

    Segredo compartilhado

    Insira o segredo compartilhado que é usado entre o servidor RADIUS e o serviço do VMware Identity Manager.

    Prefixo do território

    (Opcional) A localização da conta do usuário é chamada território.

    Se você inserir uma cadeia de prefixo do território, a cadeia de caracteres será colocada no começo do nome de usuário quando o nome for enviado ao servidor RADIUS. Por exemplo, se o nome de usuário for inserido como jdoe e o prefixo do território DOMAIN-A\ for especificado, o nome de usuário DOMAIN-A\jdoe será enviado ao servidor RADIUS. Se você não configurar essas caixas de texto, somente o nome de usuário inserido será enviado.

    Sufixo do território

    (Opcional) Se você especificar um sufixo do território, a sequência de caracteres será colocada no final do nome de usuário. Por exemplo, se o sufixo for @myco.com, o nome de usuário [email protected] será enviado para o servidor RADIUS.

  5. Você pode habilitar um servidor RADIUS secundário para alta disponibilidade.

    Configure o servidor secundário como descrito na etapa 4.

  6. Clique em Salvar.

O que Fazer Depois

Adicione o método de autenticação RADIUS à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar à regra o método de autenticação RADIUS. Consulte Gerenciando métodos de autenticação a serem aplicados aos usuários.