Mithilfe von RADIUS können Sie die Zwei-Faktor-Authentifizierung für Endbenutzer aktivieren.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung:

Stellen Sie sicher, dass die IP-Adressen der primären und sekundären Mandanten-Appliance als Clients auf dem RADIUS-Server registriert sind. Beschaffen Sie sich die IP-Adressen für die Mandanten-Appliance von Ihrem VMware-Vertreter.

Prozedur

  1. Wählen Sie Einstellungen > Zwei-Faktor-Authentifizierung.
  2. Konfigurieren Sie die Authentifizierung.

    Option

    Beschreibung

    Zwei-Faktor-Authentifizierungsmethode

    Wählen Sie Radius.

    Benutzernamen beibehalten

    Wählen Sie Ja aus, um den Benutzernamen während der Authentifizierung beizubehalten. Der Benutzer, der den Authentifizierungsversuch unternimmt, muss für RSA und die Domänenherausforderung über dieselben Anmeldedaten verfügen. Wenn Sie Nein auswählen, wird das Feld für den Benutzernamen nicht gesperrt und der Benutzer hat die Möglichkeit, einen anderen Namen einzugeben.

    Nur externe Verbindungen

    Wählen Sie NEIN aus, um die Zwei-Faktor-Authentifizierung für interne Benutzer von innerhalb des Systems zu konfigurieren. Verwenden Sie Access Point zum Konfigurieren externer Benutzer.

    Anbietername

    (Erforderlich) Name zur Unterscheidung des verwendeten RADIUS-Authentifizierungstyps.

    Hostname/IP-Adresse

    (Erforderlich) DNS-Name oder IP-Adresse des Authentifizierungsservers.

    Gemeinsamer geheimer Schlüssel

    (Erforderlich) Geheimer Schlüssel für die Kommunikation mit dem Server. Der Wert muss mit dem für den Server konfigurierten Wert übereinstimmen.

    Authentifizierungsport

    Der zum Senden und Empfangen von Authentifizierungs-Datenverkehr konfigurierte UDP-Port. Standard ist „1812“.

    Kontoführungsport

    Der zum Senden und Empfangen von Kontoführungs-Datenverkehr konfigurierte UDP-Port. Standard ist „1813“.

    Vorgang

    Wählen Sie das RADIUS-Authentifizierungsprotokoll aus: PAP, CHAP, MS-CHAPv1 oder MS-CHAPv2.

    Zeitüberschreitung des Servers

    Zeitraum in Sekunden, in dem auf eine Antwort vom RADIUS-Server gewartet wird. Die Standardeinstellung ist fünf Sekunden.

    Maximale Anzahl an erneuten Versuchen

    Die maximale Anzahl an Wiederholungsversuchen bei fehlgeschlagenen Anforderungen. Die Standardeinstellung ist drei Versuche.

    Bereichspräfix

    Der Name und Begrenzer des Bereichs, der dem Benutzernamen während der Authentifizierung vorangestellt wird.

    Bereichssuffix

    Der Name und Begrenzer des Bereichs, der dem Benutzernamen während der Authentifizierung angehängt wird.

    Hilfsserver

    Die Standardeinstellung ist NEIN. Wenn dieser Wert auf JA gesetzt ist, geben Sie einen sekundären RADIUS-Server an, der verwendet werden soll, falls der primäre Server nicht antwortet.

  3. Klicken Sie auf Speichern.
  4. Geben Sie Ihren Benutzernamen und Ihre Kennung in das Dialogfeld „Testauthentifizierung“ ein und klicken Sie dann auf Test.

    Nach einer erfolgreichen Authentifizierung wird den Benutzern, die eine Authentifizierung bei den Mandanten-Portalen durchführen, ein Dialogfeld angezeigt, in dem sie aufgefordert werden, sich zuerst mit ihren RADIUS-Anmeldedaten und anschließend mit ihren Domänen-Anmeldedaten anzumelden.

  5. Wenn die Anmeldedaten der Testauthentifizierung fehlerhaft sind, werden die Einstellungen nicht gespeichert. Korrigieren Sei Ihren Benutzernamen oder Ihre Kennung und versuchen Sie es erneut.