El software RADIUS se habilita en un servidor del administrador de autenticación. Para realizar la autenticación de RADIUS, consulte la documentación sobre configuración del proveedor.

Antes de empezar

Instale y configure el software de RADIUS en un servidor de administrador de autenticación. Para la autenticación RADIUS, siga las instrucciones en la documentación de configuración del proveedor.

Necesita conocer la siguiente información del servidor RADIUS para configurar RADIUS en el servicio.

  • Dirección IP o nombre IP del servidor RADIUS.

  • Números de puertos de autenticación. El puerto de autenticación suele ser el 1812.

  • Tipo de autenticación. Entre los tipos de autenticación, se incluyen Protocolo de autenticación de contraseña (Password Authentication Protocol, PAP), Protocolo de autenticación por desafío mutuo (Challenge Handshake Authentication Protocol, CHAP) y Protocolo de autenticación por desafío mutuo de Microsoft, versiones 1 y 2 (Microsoft Challenge Handshake Authentication Protocol, versions 1 and 2; MSCHAP1 y MSCHAP2).

  • Secreto compartido de RADIUS que se usa para el cifrado y descifrado en los mensajes del protocolo RADIUS.

  • Valores específicos de tiempo de espera y reintento necesarios para la autenticación RADIUS.

  • Inicie sesión en la consola de vRealize Automation como administrador de tenants.

Procedimiento

  1. Seleccione Administración > Administración de directorios > Conectores.
  2. En la página Conectores, seleccione el vínculo Trabajo para el conector que se vaya a configurar para la autenticación RADIUS.
  3. Haga clic en Adaptadores de autenticación y después en RadiusAuthAdapter.

    Se le redirige a la página de inicio de sesión del administrador de identidades.

  4. Haga clic en Editar para configurar estos campos en la página Adaptador de autenticación.

    Opción

    Acción

    Nombre

    Es necesario un nombre. El nombre predeterminado es RadiusAuthAdapter. Puede cambiarlo.

    Habilitar adaptador de Radius

    Active esta casilla para habilitar la autenticación RADIUS.

    Número de intentos de autenticación permitidos

    Escriba el número máximo de intentos de inicio de sesión fallidos cuando se usa RADIUS para iniciar sesión. El valor predeterminado es cinco intentos.

    Número de intentos en el servidor Radius

    Especifique el número total de reintentos. Si el servidor principal no responde, el servicio espera el tiempo configurado antes de volver a intentarlo.

    Nombre del host/dirección del servidor Radius

    Escriba el nombre del host o la dirección IP del servidor RADIUS.

    Puerto de autenticación

    Escriba el número de puerto para la autenticación RADIUS. Suele ser el 1812.

    Puerto de cuentas

    Escriba 0 como número de puerto. En estos momentos, no se usa el puerto de cuentas.

    Tipo de autenticación

    Indique el protocolo de autenticación compatible con el servidor RADIUS. Elija PAP, CHAP, MSCHAP1 o MSCHAP2.

    Secreto compartido

    Escriba el secreto compartido que se usa entre el servidor RADIUS y el servicio de VMware Identity Manager.

    Tiempo de espera del servidor en segundos

    Escriba el tiempo de espera del servidor RADIUS en segundos, después del cual se enviará un reintento si el servidor RADIUS no responde.

    Prefijo de territorio

    (Opcional) La ubicación de la cuenta de usuario se denomina territorio.

    Si especifica una cadena de prefijo de territorio, se coloca al principio del nombre de usuario cuando se envía al servidor RADIUS. Por ejemplo, si el nombre de usuario es jdoe y se especifica el prefijo de territorio DOMAIN-A\, se envía el nombre de usuario DOMAIN-A\jdoe al servidor RADIUS. Si no configura estos campos, solamente se envía el nombre de usuario que se indique.

    Sufijo de territorio

    (Opcional) Si especifica un sufijo de territorio, la cadena se coloca al final del nombre de usuario. Por ejemplo, si el sufijo es @myco.com, se envía el nombre de usuario jdoe@myco.com al servidor RADIUS.

    Sugerencia de frase de contraseña de página de inicio de sesión

    Escriba la cadena de texto que se mostrará en el mensaje de la página de inicio de sesión de usuario a los usuarios directos para que escriban el código de acceso de RADIUS correcto. Por ejemplo, si este campo está configurado con contraseña de AD primero y después el código de acceso SMS, el mensaje de la página de inicio de sesión sería Escriba su contraseña de AD primero y después el código de acceso SMS. La cadena de texto predeterminada es Código de acceso de RADIUS.

  5. Puede habilitar un servidor RADIUS secundario para lograr una disponibilidad elevada.

    Configure el servidor secundario tal como se describe en el paso 4.

  6. Haga clic en Guardar.

Qué hacer a continuación

Añada el método de autenticación RADIUS a la política de acceso predeterminada. Seleccione Administración > Administración de directorios > Políticas y haga clic en Editar política predeterminada para editar las reglas de la política predeterminada con objeto de añadir el método de autenticación de RADIUS a la regla en el orden de autenticación correcto.