Vous pouvez utiliser RADIUS pour activer l'authentification à 2 facteurs pour les utilisateurs finaux.

Pourquoi et quand exécuter cette tâche

Remarque :

Assurez-vous que les adresses IP des dispositifs locataires principaux et secondaires sont enregistrées comme clients sur le serveur RADIUS. Obtenez les adresses IP des dispositifs locataires auprès de votre représentant VMware.

Procédure

  1. Sélectionnez Paramètres > Authentification à 2 facteurs.
  2. Configurez l'authentification.

    Option

    Description

    Méthode d'authentification à 2 facteurs

    Sélectionnez Radius

    Conserver le nom d'utilisateur

    Sélectionnez Oui pour conserver le nom d'utilisateur lors de l'authentification. L'utilisateur qui essaie de s'authentifier doit posséder les mêmes informations d'identification de nom d'utilisateur pour la stimulation de domaine et RSA. Si vous sélectionnez Non, le champ du nom d'utilisateur ne sera pas verrouillé et l'utilisateur pourra entrer un autre nom.

    Connexions externes uniquement

    Sélectionnez NON pour configurer l'authentification à 2 facteurs pour les utilisateurs internes depuis le système. Configurez les utilisateurs externes à l'aide de Access Point.

    Nom du fournisseur

    (Requis) Nom qui permet de distinguer le type d'authentification RADIUS utilisé.

    Nom de l'hôte/Adresse IP

    (Requis) Nom DNS ou adresse IP du serveur d'authentification.

    Secret partagé

    (Requis) Secret pour communiquer avec le serveur. La valeur doit être identique à celle qui est configurée sur le serveur.

    Port d'authentification

    Port UDP configuré pour l'envoi ou la réception du trafic d'authentification. La valeur par défaut est « 1812 ».

    Port de compte

    Port UDP configuré pour l'envoi ou la réception du trafic de compte. La valeur par défaut est « 1813 ».

    Mécanisme

    Sélectionnez le protocole d'authentification RADIUS : PAP, CHAP, MS-CHAPv1 ou MS-CHAPv2.

    Délai d'expiration de serveur

    Délai d'attente en secondes d'une réponse du serveur RADIUS. La valeur par défaut est de cinq secondes.

    Nombre max. de nouvelles tentatives

    Nombre maximal de nouvelles tentatives de demandes ayant échoué. La valeur par défaut est de trois nouvelles tentatives.

    Préfixe de domaine

    Nom et délimiteur de domaine à ajouter avant le nom d'utilisateur pendant l'authentification.

    Suffixe de domaine

    Nom et délimiteur de domaine à ajouter après le nom d'utilisateur pendant l'authentification.

    Serveur auxiliaire

    La valeur par défaut est NON. Si elle est définie sur OUI, spécifiiez un serveur RADIUS secondaire à utiliser lorsque le serveur principal ne répond pas.

  3. Cliquez sur Enregistrer
  4. Entrez vos nom d'utilisateur et code secret dans la boîte de dialogue Tester l'authentification, puis cliquez sur Tester.

    Si l'authentification réussit, les utilisateurs qui essayent de s'authentifier avec les portails locataires verront s'afficher une boîte de dialogue leur demandant de se connecter à l'aide de leurs informations d'identification RADIUS, suivies de leurs informations d'identification de domaine.

  5. Si les informations d'identification du test d'authentification échouent, les paramètres ne sont pas enregistrés. Corrigez le nom d’utilisateur ou le code secret, puis réessayez.