您可以使用 RADIUS 为最终用户启用双因素身份验证。

注: 确保在 RADIUS 服务器中已将主和辅助租户设备 IP 地址注册为客户端。从您的 VMware 代表那里获取租户设备 IP 地址。

过程

  1. 选择设置 > 双因素身份验证
  2. 配置身份验证。
    选项 说明
    双因素身份验证方法 选择 Radius
    维护用户名 选择可在身份验证期间维护用户名。尝试进行身份验证的用户必须为 RSA 和域质询提供相同的用户名凭据。如果选择,则不会锁定用户名字段,并且用户可以输入不同的名称。
    仅外部连接 可以选择以从系统中为内部用户配置双因素身份验证。使用 Access Point 可配置外部用户。
    提供程序名称 (必填)用于区分所使用的 RADIUS 身份验证类型的名称。
    主机名称/IP 地址 (必填)身份验证服务器的 DNS 名称或 IP 地址。
    共享密码 (必填)用于与服务器通信的密码。此值必须与服务器配置的值相同。
    身份验证端口 为发送或接收身份验证流量而配置的 UDP 端口。默认为 1812。
    记帐端口 为发送或接收记帐流量而配置的 UDP 端口。默认为 1813。
    机制 选择 RADIUS 身份验证协议:PAP、CHAP、MS-CHAPv1 或 MS-CHAPv2。
    服务器超时 可等待 RADIUS 服务器响应的秒数。默认为 5 秒。
    最大重试次数 可重试失败请求的最大次数。默认为 3 次。
    领域前缀 身份验证期间在用户名前面附加的领域名称和分隔符。
    领域后缀 身份验证期间在用户名后面附加的领域名称和分隔符。
    辅助服务器 默认为。如果设置为,需指定要在主服务器不响应时使用的辅助 RADIUS 服务器。
  3. 单击保存
  4. 在“测试身份验证”对话框中输入您的用户名和通行码,然后单击测试
    如果身份验证成功,则尝试对租户门户进行身份验证的用户将看到一个对话框,要求他们先使用 RADIUS 凭据登录,然后再使用域凭据登录。
  5. 如果测试身份验证凭据失败,则不会保存这些设置。更正用户名或通行码,然后重试。