Habilite a autenticação RADIUS e defina as configurações do RADIUS no console do VMware Identity Manager.

1. Na guia Gerenciamento de Identidade e Acesso do console do VMware Identity Manager, selecione Configuração.
2. Na página Conectores, selecione o link do Trabalhador para o conector que está sendo configurado para a autenticação RADIUS.
3. Clique em Adaptadores de Autenticação e depois em RadiusAuthAdapter.

   Você é redirecionado para a página de entrada do Identity Manager.

4. Clique em Editar para configurar esses campos na página Adaptador de Autenticação.

   Opção	Ação
   Nome	O nome é obrigatório O nome padrão é RadiusAuthAdapter. Você pode alterar o nome.
   Habilitar Adaptador Radius	Marque essa caixa para habilitar a autenticação RADIUS.
   Número de tentativas de autenticação permitidas	Insira o número máximo de tentativas de login com falha ao usar o RADIUS para fazer o login. O padrão é de cinco tentativas.
   Dica da frase secreta na página de logon	Insira a cadeia de caracteres de texto a ser exibida na mensagem na página de login do usuário para direcioná-los a inserir o código de acesso do Radius correto. Por exemplo, se essa caixa de texto estivesse configurada com a senha do AD primeiro e, em seguida, a senha SMS, a mensagem da página de logon seria Insira sua senha do AD primeiro e, em seguida, o código de acesso SMS. A cadeia de caracteres de texto padrão é Código de Acesso do RADIUS.
   Habilitar a autenticação direta para o servidor Radius durante encadeamento de autenticações	Marque essa caixa para habilitar a autenticação do usuário. Os usuários não precisam reinserir suas credenciais.
   Número de tentativas do servidor Radius	Insira o número total de novas tentativas. Se o servidor primário não responder, o serviço aguardará o tempo configurado antes de tentar novamente.
   Tempo limite do servidor em segundos	Insira o tempo limite do servidor RADIUS em segundos. Depois disso, uma nova tentativa será enviada se o servidor RADIUS não responder.
   Endereço/nome do host do servidor Radius	Insira o nome do host ou o endereço IP do servidor RADIUS.
   Porta de autenticação	Insira o número da porta de autenticação do Radius. Normalmente, a porta é 1812.
   Porta de contabilização	Insira 0 para o número da porta. A porta de contabilização não é usada no momento.
   Tipo de autenticação	Insira o protocolo de autenticação suportado pelo servidor RADIUS. PAP, CHAP, MSCHAP1 OU MSCHAP2.
   Segredo compartilhado	Insira o segredo compartilhado que é usado entre o servidor RADIUS e o serviço do VMware Identity Manager.
   Prefixo do território	(Opcional) A localização da conta do usuário é chamada território. Se você inserir uma cadeia de prefixo do território, a cadeia de caracteres será colocada no começo do nome de usuário quando o nome for enviado ao servidor RADIUS. Por exemplo, se o nome de usuário for inserido como jdoe e o prefixo do território DOMAIN-A\ for especificado, o nome de usuário DOMAIN-A\jdoe será enviado ao servidor RADIUS. Se você não configurar essas caixas de texto, somente o nome de usuário inserido será enviado.
   Sufixo do território	(Opcional) Se você especificar um sufixo do território, a sequência de caracteres será colocada no final do nome de usuário. Por exemplo, se o sufixo for @myco.com, o nome de usuário [email protected] será enviado para o servidor RADIUS.

5. Você pode habilitar um servidor RADIUS secundário para alta disponibilidade.

   Configure o servidor secundário como descrito na etapa 4.

6. Clique em Salvar.

O que Fazer Depois

Habilite o método de autenticação RADIUS no provedor de identidade Integrado na guia Gerenciamento de Identidades e Acesso > Gerenciar. Consulte Usando provedores de identidade integrados.

Adicione o método de autenticação RADIUS à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar à regra o método de autenticação RADIUS. Consulte Gerenciando métodos de autenticação a serem aplicados aos usuários.