Ative o método de autenticação RADIUS e defina as configurações do RADIUS no console do Workspace ONE Access.

Pré-requisitos

Instale e configure o software do RADIUS em um servidor do gerenciador de autenticação. Para a autenticação RADIUS, siga a documentação de configuração do fornecedor.

As seguintes informações do servidor RADIUS são necessárias para configurar o RADIUS no serviço Workspace ONE Access.

  • Endereço IP ou nome DNS do servidor RADIUS.
  • Números da porta de autenticação. A porta de autenticação é normalmente 1812.
  • Tipo de autenticação. Os tipos de autenticação incluem protocolo PAP (Password Authentication Protocol), protocolo CHAP (Challenge Handshake Authentication Protocol), protocolo MSCHAP1 e MSCHAP2 (Microsoft Challenge Handshake Authentication Protocol, versões 1 e 2).
  • Segredo compartilhado do RADIUS usado para criptografia e descriptografia em mensagens do protocolo RADIUS.
  • Tempo limite específico e valores de novas tentativas necessários para a autenticação RADIUS

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do Workspace ONE Access, selecione Gerenciar > Métodos de Autenticação Empresarial.
  2. Clique em NOVO e selecione RADIUS (implantação em nuvem).
  3. Selecione o diretório e o host de serviço a serem configurados com esse método de autenticação.
  4. Configure o método de autenticação RADIUS.
    Opção Ação
    Número de tentativas de autenticação permitidas Insira o número máximo de tentativas de login com falha ao usar o RADIUS para fazer o logon. O padrão é de cinco tentativas.
    Dica da frase-chave na página de logon Digite a cadeia de caracteres de texto a ser exibida como a mensagem na página de logon do usuário para direcioná-los a inserir o código de acesso do RADIUS correto. Por exemplo, se essa caixa de texto estivesse configurada com a senha do AD primeiro e, em seguida, a senha SMS, a mensagem da página de logon seria Insira sua senha do AD primeiro e, em seguida, o código de acesso SMS.. A cadeia de caracteres de texto padrão é Código de Acesso do RADIUS.
    Ativar autenticação direta no servidor Radius Marque essa caixa para habilitar a autenticação direta do usuário. Quando ativada, os usuários não precisam reinserir suas credenciais.

    Para usar a autenticação direta para o servidor RADIUS, o nome do usuário deve ser configurado da mesma maneira no servidor RADIUS e no Active Directory. Observe que um nome de usuário JSmith no Active Directory não corresponde a jsmith no servidor RADIUS.
    Número de tentativas do servidor RADIUS Insira o número total de novas tentativas. Se o servidor primário não responder, o serviço aguardará o tempo configurado antes de tentar novamente.
    Tempo limite do servidor em segundos

    Insira o tempo limite do servidor RADIUS em segundos. Depois disso, uma nova tentativa será enviada se o servidor RADIUS não responder.

    Endereço/Nome do Host do Servidor RADIUS (Opcional) Digite o nome do host ou o endereço IP do servidor RADIUS.
    Porta de autenticação Digite o número da porta de autenticação RADIUS. Normalmente, a porta é 1812.
    Porta de contabilização Insira 0 para o número da porta. A porta de contabilização não é usada no momento.
    Tipo de autenticação Insira o protocolo de autenticação suportado pelo servidor RADIUS. PAP, CHAP, MSCHAP1 OU MSCHAP2.
    Segredo compartilhado Insira o segredo compartilhado que é usado entre o servidor RADIUS e o serviço do Workspace ONE Access.
    Prefixo do Território (Opcional) A localização da conta do usuário é chamada de território. Digite o prefixo do território a ser usado.

    Se você inserir uma cadeia de prefixo do território, a cadeia de caracteres será colocada no começo do nome de usuário quando o nome for enviado ao servidor RADIUS. Por exemplo, se o nome de usuário for inserido como jdoe e o prefixo do território DOMAIN-A\ for especificado, o nome de usuário DOMAIN-A\jdoe será enviado ao servidor RADIUS. Se você não configurar as caixas de texto de Território, somente o nome de usuário inserido será enviado.

    Sufixo do território (Opcional) Se você especificar um sufixo do território, a sequência de caracteres será colocada no final do nome de usuário. Por exemplo, se o sufixo for @myco.com, o nome de usuário [email protected] será enviado ao servidor RADIUS.
  5. Você pode habilitar um servidor RADIUS secundário para alta disponibilidade.
    Configure o servidor secundário como descrito na etapa 4.
  6. Clique em AVANÇAR para revisar a configuração e clique em SALVAR.

O que Fazer Depois

Adicione o RADIUS como um método de autenticação à página de configuração do provedor de identidade integrado.

Adicione o método de autenticação RADIUS à política de acesso padrão. Vá à página Gerenciamento de Identidade e Acesso > Gerenciar > Políticas e edite as regras de política padrão para adicionar à regra o método de autenticação RADIUS. Consulte Gerenciando políticas de acesso no Workspace ONE Access que se aplicam aos usuários.

Para alta disponibilidade, associe esse método de autenticação RADIUS a outros Workspace ONE Access Connectors registrados onde a autenticação de usuário do serviço empresarial está instalada.