Mithilfe von RADIUS können Sie die Zwei-Faktor-Authentifizierung für Endbenutzer aktivieren.
Hinweis: Stellen Sie sicher, dass die IP-Adressen der primären und sekundären Mandanten-Appliance als Clients auf dem RADIUS-Server registriert sind. Beschaffen Sie sich die IP-Adressen für die Mandanten-Appliance von Ihrem VMware-Vertreter.
Prozedur
- Wählen Sie Einstellungen > Zwei-Faktor-Authentifizierung.
- Konfigurieren Sie die Authentifizierung.
Option Beschreibung Zwei-Faktor-Authentifizierungsmethode Wählen Sie Radius. Benutzernamen beibehalten Wählen Sie Ja aus, um den Benutzernamen während der Authentifizierung beizubehalten. Der Benutzer, der den Authentifizierungsversuch unternimmt, muss für RSA und die Domänenherausforderung über dieselben Anmeldedaten verfügen. Wenn Sie Nein auswählen, wird das Feld für den Benutzernamen nicht gesperrt und der Benutzer hat die Möglichkeit, einen anderen Namen einzugeben. Nur externe Verbindungen Wählen Sie NEIN aus, um die Zwei-Faktor-Authentifizierung für interne Benutzer von innerhalb des Systems zu konfigurieren. Verwenden Sie Access Point zum Konfigurieren externer Benutzer. Anbietername (Erforderlich) Name zur Unterscheidung des verwendeten RADIUS-Authentifizierungstyps. Hostname/IP-Adresse (Erforderlich) DNS-Name oder IP-Adresse des Authentifizierungsservers. Gemeinsamer geheimer Schlüssel (Erforderlich) Geheimer Schlüssel für die Kommunikation mit dem Server. Der Wert muss mit dem für den Server konfigurierten Wert übereinstimmen. Authentifizierungsport Der zum Senden und Empfangen von Authentifizierungs-Datenverkehr konfigurierte UDP-Port. Standard ist „1812“. Kontoführungsport Der zum Senden und Empfangen von Kontoführungs-Datenverkehr konfigurierte UDP-Port. Standard ist „1813“. Vorgang Wählen Sie das RADIUS-Authentifizierungsprotokoll aus: PAP oder CHAP. Zeitüberschreitung des Servers Zeitraum in Sekunden, in dem auf eine Antwort vom RADIUS-Server gewartet wird. Die Standardeinstellung ist fünf Sekunden. Maximale Anzahl an erneuten Versuchen Die maximale Anzahl an Wiederholungsversuchen bei fehlgeschlagenen Anforderungen. Die Standardeinstellung ist drei Versuche. Bereichspräfix Der Name und Begrenzer des Bereichs, der dem Benutzernamen während der Authentifizierung vorangestellt wird. Bereichssuffix Der Name und Begrenzer des Bereichs, der dem Benutzernamen während der Authentifizierung angehängt wird. Hilfsserver Die Standardeinstellung ist NEIN. Wenn dieser Wert auf JA gesetzt ist, geben Sie einen sekundären RADIUS-Server an, der verwendet werden soll, falls der primäre Server nicht antwortet. - Klicken Sie auf Speichern.
- Geben Sie Ihren Benutzernamen und Ihre Kennung in das Dialogfeld „Testauthentifizierung“ ein und klicken Sie dann auf Test.
Nach einer erfolgreichen Authentifizierung wird den Benutzern, die eine Authentifizierung bei den Mandanten-Portalen durchführen, ein Dialogfeld angezeigt, in dem sie aufgefordert werden, sich zuerst mit ihren RADIUS-Anmeldedaten und anschließend mit ihren Domänen-Anmeldedaten anzumelden.
- Wenn die Anmeldedaten der Testauthentifizierung fehlerhaft sind, werden die Einstellungen nicht gespeichert. Korrigieren Sei Ihren Benutzernamen oder Ihre Kennung und versuchen Sie es erneut.