Vous pouvez utiliser RADIUS pour activer l'authentification à 2 facteurs pour les utilisateurs finaux.
Note : Assurez-vous que les adresses IP des dispositifs locataires principaux et secondaires sont enregistrées comme clients sur le serveur RADIUS. Obtenez les adresses IP des dispositifs locataires auprès de votre représentant VMware.
Procédure
- Sélectionnez Paramètres > Authentification à 2 facteurs.
- Configurez l'authentification.
Option Description Méthode d'authentification à 2 facteurs Sélectionnez Radius Conserver le nom d'utilisateur Sélectionnez Oui pour conserver le nom d'utilisateur lors de l'authentification. L'utilisateur qui essaie de s'authentifier doit posséder les mêmes informations d'identification de nom d'utilisateur pour la stimulation de domaine et RSA. Si vous sélectionnez Non, le champ du nom d'utilisateur ne sera pas verrouillé et l'utilisateur pourra entrer un autre nom. Connexions externes uniquement Sélectionnez NON pour configurer l'authentification à 2 facteurs pour les utilisateurs internes depuis le système. Configurez les utilisateurs externes à l'aide de Access Point. Nom du fournisseur (Requis) Nom qui permet de distinguer le type d'authentification RADIUS utilisé. Nom de l'hôte/Adresse IP (Requis) Nom DNS ou adresse IP du serveur d'authentification. Secret partagé (Requis) Secret pour communiquer avec le serveur. La valeur doit être identique à celle qui est configurée sur le serveur. Port d'authentification Port UDP configuré pour l'envoi ou la réception du trafic d'authentification. La valeur par défaut est « 1812 ». Port de compte Port UDP configuré pour l'envoi ou la réception du trafic de compte. La valeur par défaut est « 1813 ». Mécanisme Sélectionnez le protocole d'authentification RADIUS : PAP ou CHAP. Délai d'expiration de serveur Délai d'attente en secondes d'une réponse du serveur RADIUS. La valeur par défaut est de cinq secondes. Nombre max. de nouvelles tentatives Nombre maximal de nouvelles tentatives de demandes ayant échoué. La valeur par défaut est de trois nouvelles tentatives. Préfixe de domaine Nom et délimiteur de domaine à ajouter avant le nom d'utilisateur pendant l'authentification. Suffixe de domaine Nom et délimiteur de domaine à ajouter après le nom d'utilisateur pendant l'authentification. Serveur auxiliaire La valeur par défaut est NON. Si elle est définie sur OUI, spécifiiez un serveur RADIUS secondaire à utiliser lorsque le serveur principal ne répond pas. - Cliquez sur Enregistrer
- Entrez vos nom d'utilisateur et code secret dans la boîte de dialogue Tester l'authentification, puis cliquez sur Tester.
Si l'authentification réussit, les utilisateurs qui essayent de s'authentifier avec les portails locataires verront s'afficher une boîte de dialogue leur demandant de se connecter à l'aide de leurs informations d'identification RADIUS, suivies de leurs informations d'identification de domaine.
- Si les informations d'identification du test d'authentification échouent, les paramètres ne sont pas enregistrés. Corrigez le nom d’utilisateur ou le code secret, puis réessayez.