Tanto la habilitación de la autenticación RADIUS como la configuración de RADIUS se realizan en la consola de VMware Identity Manager.

Requisitos previos

Instale y configure el software de RADIUS en un servidor de administrador de autenticación. Para una autenticación RADIUS, siga la documentación sobre la configuración del proveedor.

Necesita conocer la siguiente información del servidor RADIUS para configurar RADIUS en el servicio.

  • Dirección IP o nombre DNS del servidor RADIUS.

  • Números de puertos de autenticación. El puerto de autenticación suele ser el 1812.

  • Tipo de autenticación. Entre los tipos de autenticación, se incluyen Protocolo de autenticación de contraseña (Password Authentication Protocol, PAP), Protocolo de autenticación por desafío mutuo (Challenge Handshake Authentication Protocol, CHAP) y Protocolo de autenticación por desafío mutuo de Microsoft, versiones 1 y 2 (Microsoft Challenge Handshake Authentication Protocol, versions 1 and 2; MSCHAP1 y MSCHAP2).

  • Secreto compartido de RADIUS que se utiliza para cifrar y descifrar en los mensajes de protocolo de RADIUS.

  • Tiempo de espera específico y valores de reintento necesarios para la autenticación RADIUS

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de VMware Identity Manager, seleccione Configuración.
  2. En la página Conectores, seleccione el vínculo Trabajo para el conector que se vaya a configurar para la autenticación RADIUS.
  3. Haga clic en Adaptadores de autenticación y después en RadiusAuthAdapter.

    Se le redirige a la página de inicio de sesión del administrador de identidades.

  4. Haga clic en Editar para configurar estos campos en la página Adaptador de autenticación.

    Opción

    Acción

    Nombre

    Es necesario un nombre. El nombre predeterminado es RadiusAuthAdapter. Puede cambiarlo.

    Habilitar adaptador de Radius

    Active esta casilla para habilitar la autenticación RADIUS.

    Número de intentos de autenticación permitidos

    Introduzca el número máximo de intentos de inicio de sesión fallidos cuando se utiliza RADIUS para iniciar sesión. El valor predeterminado es cinco intentos.

    Sugerencia de frase de contraseña de la página de inicio de sesión

    Introduzca la cadena de texto que se muestra en el mensaje de la página de inicio de sesión del usuario para indicarle que introduzca el código de acceso de RADIUS correcto. Por ejemplo, si este cuadro de texto se configuró con la contraseña de AD primero, y luego con código de acceso de SMS, el mensaje de la página de inicio de sesión sería Introduzca primero su contraseña de AD y luego el código de acceso de SMS. La cadena de texto predeterminada es Código de acceso de RADIUS.

    Habilitar la autenticación directa en el servidor de Radius durante el encadenamiento de la autenticación

    Seleccione esta casilla para habilitar la autenticación de usuario directa. No es necesario que los usuarios vuelvan a introducir sus credenciales.

    Número de intentos en el servidor de Radius

    Introduzca el número total de reintentos. Si el servidor principal no responde, el servicio espera a la hora configurada antes de volver a intentarlo.

    Tiempo de espera del servidor en segundos

    Introduzca el tiempo de espera del servidor RADIUS en segundos, después del cual se envía un reintento si el servidor RADIUS no responde.

    Nombre de host/dirección del servidor de Radius

    Introduzca el nombre de host o la dirección IP del servidor RADIUS.

    Puerto de autenticación

    Introduzca el número de puerto de autenticación RADIUS. El puerto suele ser el 1812.

    Puerto de contabilidad

    Escriba 0 como número de puerto. El puerto de contabilidad no se utiliza actualmente.

    Tipo de autenticación

    Introduzca el protocolo de autenticación que es compatible con el servidor RADIUS. Puede ser PAP, CHAP, MSCHAP1 o MSCHAP2.

    Secreto compartido

    Escriba el secreto compartido que se usa entre el servidor RADIUS y el servicio de VMware Identity Manager.

    Prefijo de territorio

    (Opcional) La ubicación de la cuenta de usuario se denomina territorio.

    Si introduce una cadena de prefijo de territorio, esta se colocará al comienzo del nombre de usuario cuando el nombre se envíe al servidor RADIUS. Por ejemplo, si el nombre de usuario introducido es jdoe y se especifica el prefijo de territorio DOMAIN-A\, el nombre de usuario DOMAIN-A\jdoe se envía al servidor RADIUS. Si no configura estos cuadros de texto, solo se envía el nombre de usuario introducido.

    Sufijo de territorio

    (Opcional) Si especifica un sufijo de territorio, la cadena se coloca al final del nombre de usuario. Por ejemplo, si el sufijo es @myco.com, se envía el nombre de usuario jdoe@myco.com al servidor RADIUS.

  5. Puede habilitar un servidor RADIUS secundario para lograr una alta disponibilidad.

    Configure el servidor secundario tal y como se describe en el paso 4.

  6. Haga clic en Guardar.

Qué hacer a continuación

Habilite el método de autenticación RADIUS en el proveedor de identidades integrado en la pestaña Administración de acceso e identidad > Administrar. Consulte Usar proveedores de identidades integrados.

Agregue el método de autenticación RADIUS a la directiva de acceso predeterminada. Vaya a la página Administración de acceso e identidad > Administrar > Directivas y edite las reglas de la directiva predeterminada para agregar el método de autenticación RADIUS a la regla. Consulte Administrar métodos de autenticación que se apliquen a los usuarios.