È possibile abilitare l'autenticazione RADIUS e configurare le impostazioni RADIUS nella console di VMware Identity Manager.

1. Nella scheda Gestione identità e accessi della console di VMware Identity Manager, selezionare Configurazione.
2. Nella pagina Connettori selezionare il collegamento Worker del connettore che si sta configurando per l'autenticazione RADIUS.
3. Fare clic su Adattatori autenticazione e quindi su RadiusAuthAdapter.

   Si verrà reindirizzati alla pagina di accesso di Identity Manager.

4. Fare clic su Modifica per configurare questi campi nella pagina Adattatore di autenticazione.

   Opzione	Azione
   Nome	L'immissione del nome è obbligatoria. Il nome predefinito è RadiusAuthAdapter, ma è possibile modificarlo.
   Abilita adattatore Radius	Selezionare questa casella per abilitare l'autenticazione RADIUS.
   Numero di tentativi di autenticazione consentiti	Immettere il numero massimo di tentativi di accesso non riusciti consentiti quando si utilizza RADIUS per accedere. Il valore predefinito è cinque tentativi.
   Suggerimento passphrase per pagina di login	Immettere la stringa di testo da visualizzare nel messaggio della pagina di accesso dell'utente per indicargli di immettere il passcode Radius corretto. Ad esempio, se questa casella di testo è configurata con Prima password AD, poi passcode SMS, il messaggio della pagina di accesso indica Immetti innanzitutto la password di AD, quindi il passcode di SMS. La stringa di testo predefinita è Passcode RADIUS.
   Consenti autenticazione diretta al server Radius durante il concatenamento dell'autenticazione	Selezionare questa casella per abilitare l'autenticazione diretta degli utenti. Gli utenti non devono immettere nuovamente le credenziali.
   Numero di tentativi per il server Radius	Immettere il numero totale di tentativi. Se il server primario non risponde, il servizio attende il tempo configurato prima di riprovare.
   Timeout server in secondi	Immettere il timeout del server RADIUS in secondi, al termine del quale viene eseguito un nuovo tentativo se il server RADIUS non risponde.
   Nome host/indirizzo server Radius	Immettere il nome host o l'indirizzo IP del server RADIUS.
   Porta di autenticazione	Immettere il numero della porta di autenticazione Radius. La porta è in genere la 1812.
   Porta di accounting	Immettere 0 come numero di porta. La porta di accounting non viene attualmente utilizzata.
   Tipo di autenticazione	Immettere il protocollo di autenticazione supportato dal server RADIUS, scegliendo tra PAP, CHAP, MSCHAP1 o MSCHAP2.
   Segreto condiviso	Immettere il segreto condiviso utilizzato tra il server RADIUS e il servizio VMware Identity Manager.
   Prefisso area di autenticazione	(Facoltativo) La posizione dell'account utente è chiamata area di autenticazione. Se si immette una stringa per il prefisso dell'area di autenticazione, tale stringa viene posizionata all'inizio del nome utente quando il nome viene inviato al server RADIUS. Se, ad esempio, si immette jdoe come nome utente e si specifica il prefisso dell'area di autenticazione DOMAIN-A\, al server RADIUS viene inviato il nome utente DOMAIN-A\jdoe. Se non si configurano queste caselle di testo, viene inviato solo il nome utente immesso.
   Suffisso area di autenticazione	(Facoltativo) Se si specifica un suffisso dell'area di autenticazione, la stringa viene posizionata alla fine del nome utente. Se, ad esempio, il suffisso è @myco.com, al server RADIUS viene inviato il nome utente [email protected].

5. È possibile abilitare un server RADIUS secondario per la disponibilità elevata.

   Configurare il server secondario come descritto nel passaggio 4.

6. Fare clic su Salva.

Operazioni successive

Aggiungere il metodo di autenticazione RADIUS al criterio di accesso predefinito. Passare alla pagina Gestione identità e accessi > Gestisci > Criteri e modificare le regole del criterio predefinito per aggiungere il metodo di autenticazione RADIUS alla regola. Vedere Gestione dei metodi di autenticazione da applicare agli utenti.