Habilite a autenticação RADIUS e defina as configurações do RADIUS no console de administração do VMware Identity Manager.

1. Na guia Gerenciamento de Identidade e Acesso do console de administração, selecione Configuração.
2. Na página Conectores, selecione o link do trabalhador para o conector que está sendo configurado para autenticação RADIUS.
3. Clique em Adaptadores de autenticação e depois em RadiusAuthAdapter.

   Você é redirecionado para a página de login do Identity Manager.

4. Clique em Editar para configurar esses campos na página Adaptador de autenticação.

   Opção	Ação
   Nome	O nome é obrigatório O nome padrão é RadiusAuthAdapter. Você pode alterar isso.
   Habilitar o Adaptador do Radius	Marque essa caixa para habilitar a autenticação RADIUS.
   Número de tentativas de autenticação permitidas	Digite o número máximo de tentativas de login falhas ao usar o RADIUS para fazer login. O padrão é de cinco tentativas.
   Número de tentativas do servidor Radius	Especifique o número total de tentativas de repetição. Se o servidor primário não responder, o serviço aguarda o tempo configurado antes de repetir.
   Nome de host/endereço do servidor Radius	Digite o nome do host ou o endereço IP do servidor RADIUS.
   Porta de autenticação	Digite o número da porta de autenticação do Radius. Normalmente é o número 1812.
   Porta de contabilidade	Digite 0 para o número da porta. A porta de contabilidade não é usada neste momento.
   Tipo de autenticação	Digite o protocolo de autenticação suportado pelo servidor RADIUS. Pode ser PAP, CHAP, MSCHAP1 OU MSCHAP2.
   Segredo compartilhado	Digite o segredo compartilhado que é usado entre o servidor RADIUS e o serviço do VMware Identity Manager.
   Tempo limite do servidor em segundos	Digite o tempo limite do servidor RADIUS em segundos, após o qual uma nova tentativa é enviada se o servidor RADIUS não responder.
   Prefixo de território	(Opcional) O local da conta de usuário é chamado de território. Se você especificar uma sequência de caracteres de prefixo de território, a sequência de caracteres é colocada no início do nome do usuário quando o nome for enviado para o servidor RADIUS. Por exemplo, se o nome de usuário inserido for jdoe e o prefixo do território especificado for DOMÍNIO-A\, o nome de usuário DOMÍNIO-A\jdoe é enviado para o servidor RADIUS. Se você não configurar esses campos, apenas o nome do usuário introduzido é enviado.
   Sufixo do território	(Opcional) Se você especificar um sufixo de território, a sequência de caracteres é colocada no final do nome de usuário. Por exemplo, se o sufixo for @myco.com, o nome de usuário [email protected] é enviado para o servidor RADIUS.
   Dica de senha da página de login	Introduza a sequência de caracteres de texto a ser exibida na mensagem da página de login do usuário, a qual informará que os usuários devem digitar a senha correta do Radius. Por exemplo, se este campo estiver configurado com a senha do Active Directory primeiro e depois a senha do SMS, a mensagem da página de login seria Digite a senha do Active Directory primeiro e depois a senha do SMS. A sequência de caracteres de texto padrão é Senha do RADIUS.

5. Você pode ativar um servidor RADIUS secundário para a alta disponibilidade.

   Configure o servidor secundário tal como descrito na etapa 4.

6. Clique em Salvar.

O que Fazer Depois

Adicione o método de autenticação RADIUS à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar à regra o método de autenticação RADIUS. Consulte Gerenciando métodos de autenticação a serem aplicados aos usuários.