Habilite a autenticação RADIUS e defina as configurações do RADIUS no console do VMware Identity Manager.

Pré-requisitos

Instale e configure o software do RADIUS em um servidor do gerenciador de autenticação. Para a autenticação RADIUS, siga a documentação de configuração do fornecedor.

Você precisa ter as seguintes informações do servidor RADIUS para configurar o RADIUS no serviço.

  • Endereço IP ou nome DNS do servidor RADIUS.
  • Números da porta de autenticação. A porta de autenticação é normalmente 1812.
  • Tipo de autenticação. Os tipos de autenticação incluem protocolo PAP (Password Authentication Protocol), protocolo CHAP (Challenge Handshake Authentication Protocol), protocolo MSCHAP1 e MSCHAP2 (Microsoft Challenge Handshake Authentication Protocol, versões 1 e 2).
  • Segredo compartilhado do RADIUS usado para criptografia e descriptografia em mensagens do protocolo RADIUS.
  • Tempo limite específico e valores de novas tentativas necessários para a autenticação RADIUS

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do VMware Identity Manager, selecione Configuração.
  2. Na página Conectores, selecione o link do Trabalhador para o conector que está sendo configurado para a autenticação RADIUS.
  3. Clique em Adaptadores de Autenticação e depois em RadiusAuthAdapter.
    Você é redirecionado para a página de entrada do Identity Manager.
  4. Clique em Editar para configurar esses campos na página Adaptador de Autenticação.
    Opção Ação
    Nome O nome é obrigatório O nome padrão é RadiusAuthAdapter. Você pode alterar o nome.
    Habilitar Adaptador Radius Marque essa caixa para habilitar a autenticação RADIUS.
    Número de tentativas de autenticação permitidas Insira o número máximo de tentativas de login com falha ao usar o RADIUS para fazer o logon. O padrão é de cinco tentativas.
    Dica da frase-chave na página de logon Insira a cadeia de caracteres de texto a ser exibida na mensagem na página de login do usuário para direcioná-los a inserir o código de acesso do Radius correto. Por exemplo, se essa caixa de texto estivesse configurada com a senha do AD primeiro e, em seguida, a senha SMS, a mensagem da página de logon seria Insira sua senha do AD primeiro e, em seguida, o código de acesso SMS. A cadeia de caracteres de texto padrão é Código de Acesso do RADIUS.
    Habilitar a autenticação direta para o servidor Radius durante encadeamento de autenticações Marque essa caixa para habilitar a autenticação direta do usuário. Os usuários não precisam reinserir suas credenciais.
    Número de tentativas do servidor Radius Insira o número total de novas tentativas. Se o servidor primário não responder, o serviço aguardará o tempo configurado antes de tentar novamente.
    Tempo limite do servidor em segundos

    Insira o tempo limite do servidor RADIUS em segundos. Depois disso, uma nova tentativa será enviada se o servidor RADIUS não responder.

    Endereço/nome do host do servidor Radius Insira o nome do host ou o endereço IP do servidor RADIUS.
    Porta de autenticação Insira o número da porta de autenticação do Radius. Normalmente, a porta é 1812.
    Porta de contabilização Insira 0 para o número da porta. A porta de contabilização não é usada no momento.
    Tipo de autenticação Insira o protocolo de autenticação suportado pelo servidor RADIUS. PAP, CHAP, MSCHAP1 OU MSCHAP2.
    Segredo compartilhado Insira o segredo compartilhado que é usado entre o servidor RADIUS e o serviço do VMware Identity Manager.
    Prefixo do território (Opcional) A localização da conta do usuário é chamada território.

    Se você inserir uma cadeia de prefixo do território, a cadeia de caracteres será colocada no começo do nome de usuário quando o nome for enviado ao servidor RADIUS. Por exemplo, se o nome de usuário for inserido como jdoe e o prefixo do território DOMAIN-A\ for especificado, o nome de usuário DOMAIN-A\jdoe será enviado ao servidor RADIUS. Se você não configurar essas caixas de texto, somente o nome de usuário inserido será enviado.

    Sufixo do território (Opcional) Se você especificar um sufixo do território, a sequência de caracteres será colocada no final do nome de usuário. Por exemplo, se o sufixo for @myco.com, o nome de usuário [email protected] será enviado para o servidor RADIUS.
  5. Você pode habilitar um servidor RADIUS secundário para alta disponibilidade.
    Configure o servidor secundário como descrito na etapa 4.
  6. Clique em Salvar.

O que Fazer Depois

Adicione o método de autenticação RADIUS à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar à regra o método de autenticação RADIUS. Consulte Gerenciando métodos de autenticação a serem aplicados aos usuários.