Habilite a autenticação RADIUS e defina as configurações do RADIUS no console de administração do VMware Identity Manager.

Pré-requisitos

Instale e configure o software do RADIUS em um servidor de gerente de autenticação. Para a autenticação RADIUS, siga a documentação de configuração do fornecedor.

Você precisa ter as seguintes informações do servidor RADIUS para configurar o RADIUS no serviço.

  • Endereço IP ou nome de DNS do servidor RADIUS.

  • Números de porta de autenticação. A porta de autenticação normalmente é 1812.

  • Tipo de autenticação. Os tipos de autenticação incluem PAP (Protocolo de autenticação de senha), CHAP (Challenge Handshake Authentication Protocol), MSCHAP1, MSCHAP2 (Microsoft Challenge Handshake Authentication Protocol, versões 1 e 2).

  • O segredo compartilhado do RADIUS usado para a criptografia e a descriptografia em mensagens do protocolo RADIUS.

  • Valores de tempo limite e de repetição específicos necessários para autenticação RADIUS

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console de administração, selecione Configuração.
  2. Na página Conectores, selecione o link do trabalhador para o conector que está sendo configurado para autenticação RADIUS.
  3. Clique em Adaptadores de autenticação e depois em RadiusAuthAdapter.

    Você é redirecionado para a página de login do Identity Manager.

  4. Clique em Editar para configurar esses campos na página Adaptador de autenticação.

    Opção

    Ação

    Nome

    O nome é obrigatório O nome padrão é RadiusAuthAdapter. Você pode alterar isso.

    Habilitar o Adaptador do Radius

    Marque essa caixa para habilitar a autenticação RADIUS.

    Número de tentativas de autenticação permitidas

    Digite o número máximo de tentativas de login falhas ao usar o RADIUS para fazer login. O padrão é de cinco tentativas.

    Número de tentativas do servidor Radius

    Especifique o número total de tentativas de repetição. Se o servidor primário não responder, o serviço aguarda o tempo configurado antes de repetir.

    Nome de host/endereço do servidor Radius

    Digite o nome do host ou o endereço IP do servidor RADIUS.

    Porta de autenticação

    Digite o número da porta de autenticação do Radius. Normalmente é o número 1812.

    Porta de contabilidade

    Digite 0 para o número da porta. A porta de contabilidade não é usada neste momento.

    Tipo de autenticação

    Digite o protocolo de autenticação suportado pelo servidor RADIUS. Pode ser PAP, CHAP, MSCHAP1 OU MSCHAP2.

    Segredo compartilhado

    Digite o segredo compartilhado que é usado entre o servidor RADIUS e o serviço do VMware Identity Manager.

    Tempo limite do servidor em segundos

    Digite o tempo limite do servidor RADIUS em segundos, após o qual uma nova tentativa é enviada se o servidor RADIUS não responder.

    Prefixo de território

    (Opcional) O local da conta de usuário é chamado de território.

    Se você especificar uma sequência de caracteres de prefixo de território, a sequência de caracteres é colocada no início do nome do usuário quando o nome for enviado para o servidor RADIUS. Por exemplo, se o nome de usuário inserido for jdoe e o prefixo do território especificado for DOMÍNIO-A\, o nome de usuário DOMÍNIO-A\jdoe é enviado para o servidor RADIUS. Se você não configurar esses campos, apenas o nome do usuário introduzido é enviado.

    Sufixo do território

    (Opcional) Se você especificar um sufixo de território, a sequência de caracteres é colocada no final do nome de usuário. Por exemplo, se o sufixo for @myco.com, o nome de usuário jdoe@myco.com é enviado para o servidor RADIUS.

    Dica de senha da página de login

    Introduza a sequência de caracteres de texto a ser exibida na mensagem da página de login do usuário, a qual informará que os usuários devem digitar a senha correta do Radius. Por exemplo, se este campo estiver configurado com a senha do Active Directory primeiro e depois a senha do SMS, a mensagem da página de login seria Digite a senha do Active Directory primeiro e depois a senha do SMS. A sequência de caracteres de texto padrão é Senha do RADIUS.

  5. Você pode ativar um servidor RADIUS secundário para a alta disponibilidade.

    Configure o servidor secundário tal como descrito na etapa 4.

  6. Clique em Salvar.

O que Fazer Depois

Adicione o método de autenticação RADIUS à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar à regra o método de autenticação RADIUS. Consulte Gerenciando métodos de autenticação a serem aplicados aos usuários.