Tanto la habilitación de la autenticación RADIUS como la configuración de RADIUS se realizan en la consola de VMware Identity Manager.
Requisitos previos
Instale y configure el software de RADIUS en un servidor de administrador de autenticación. Para una autenticación RADIUS, siga la documentación sobre la configuración del proveedor.
Necesita conocer la siguiente información del servidor RADIUS para configurar RADIUS en el servicio.
Dirección IP o nombre DNS del servidor RADIUS.
Números de puertos de autenticación. El puerto de autenticación suele ser el 1812.
Tipo de autenticación. Entre los tipos de autenticación, se incluyen Protocolo de autenticación de contraseña (Password Authentication Protocol, PAP), Protocolo de autenticación por desafío mutuo (Challenge Handshake Authentication Protocol, CHAP) y Protocolo de autenticación por desafío mutuo de Microsoft, versiones 1 y 2 (Microsoft Challenge Handshake Authentication Protocol, versions 1 and 2; MSCHAP1 y MSCHAP2).
Secreto compartido de RADIUS que se utiliza para cifrar y descifrar en los mensajes de protocolo de RADIUS.
Tiempo de espera específico y valores de reintento necesarios para la autenticación RADIUS
Procedimiento
Qué hacer a continuación
Habilite el método de autenticación RADIUS en el proveedor de identidades integrado en la pestaña Administración de acceso e identidad > Administrar. Consulte Usar proveedores de identidades integrados.
Agregue el método de autenticación RADIUS a la directiva de acceso predeterminada. Vaya a la página Administración de acceso e identidad > Administrar > Directivas y edite las reglas de la directiva predeterminada para agregar el método de autenticación RADIUS a la regla. Consulte Administrar métodos de autenticación que se apliquen a los usuarios.