Sie konfigurieren den Benutzerauthentifizierungsdienst im Workspace ONE Access Connector für die Verwendung der Connector-basierten RADIUS-Authentifizierungsmethode (Cloud-Bereitstellung), wenn sich Benutzer bei Workspace ONE anmelden. Sie aktivieren die RADIUS-Authentifizierungsmethode und konfigurieren die RADIUS-Einstellungen in der Workspace ONE Access-Konsole.
Voraussetzungen
- Installieren und konfigurieren Sie die RADIUS-Software auf einem Authentifizierungsmanager-Server. Da RADIUS-Zwei-Faktor-Authentifizierungslösungen mit Authentifizierungsmanagern arbeiten, die auf separaten Servern installiert sind, muss der RADIUS-Server konfiguriert und für den Workspace ONE Access-Dienst zugänglich sein. Folgen Sie der Konfigurationsdokumentation des Lieferanten für die RADIUS-Authentifizierung.
Die folgenden RADIUS-Serverinformationen sind erforderlich, um RADIUS für den Workspace ONE Access-Dienst zu konfigurieren.
- IP-Adresse oder DNS-Name des RADIUS-Servers.
- Portnummern der Authentifizierung. Der Authentifizierungsport ist normalerweise 1812.
- Authentifizierungstyp. Zu den Authentifizierungstypen zählen PAP (Password Authentication Protocol), CHAP (Challenge Handshake Authentication Protocol), MSCHAP1, MSCHAP2 (Microsoft Challenge Handshake Authentication Protocol, Version 1 und 2).
- Der gemeinsame geheime Schlüssel von RADIUS, der für die Verschlüsselung und Entschlüsselung in RADIUS-Protokollmeldungen verwendet wird.
- Spezielle Zeitüberschreitungs- und Wiederholungswerte, die für die RADIUS-Authentifizierung erforderlich sind.
- Der Benutzerauthentifizierungsdienst wird als Komponente des Workspace ONE Access Connector installiert.
Prozedur
Nächste Maßnahme
Fügen Sie auf der Konfigurationsseite des integrierten Identitätsanbieters RADIUS als Authentifizierungsmethode hinzu.
Fügen Sie der Standardzugriffsrichtlinie die RADIUS-Authentifizierungsmethode hinzu. Wechseln Sie in der Konsole zur Seite Verwalten von Zugriffsrichtlinien im Workspace ONE Access-Dienst.
und bearbeiten Sie die Standardrichtlinienregeln, um der Regel die RADIUS-Authentifizierungsmethode hinzuzufügen. SieheUm Hochverfügbarkeit zu gewährleisten, weisen Sie diese RADIUS-Authentifizierungsmethode anderen registrierten Workspace ONE Access Connectors zu, auf denen die Benutzerauthentifizierungskomponente des Enterprise-Diensts installiert ist.