L'abilitazione del software RADIUS viene eseguita in un server di gestione delle autenticazioni. Per l'autenticazione RADIUS, seguire la documentazione di configurazione del fornitore.

Prerequisiti

Installare e configurare il software RADIUS in un server di gestione dell'autenticazione. Per l'autenticazione RADIUS, seguire la documentazione di configurazione del fornitore.

Per configurare RADIUS nel servizio, è necessario conoscere le seguenti informazioni sul server RADIUS.

  • Indirizzo IP o nome DNS del server RADIUS.

  • Numeri della porta di autenticazione. La porta di autenticazione è in genere la 1812.

  • Tipo di autenticazione. I tipi di autenticazione includono PAP (Password Authentication Protocol), CHAP (Challenge Handshake Authentication Protocol), MSCHAP1, MSCHAP2 (Microsoft Challenge Handshake Authentication Protocol, versioni 1 e 2).

  • Segreto condiviso RADIUS utilizzato per la crittografia e la decrittografia nei messaggi del protocollo RADIUS.

  • Timeout e valori retry specifici necessari per l'autenticazione RADIUS.

  • Accedere alla console vRealize Automation come amministratore tenant.

Procedura

  1. Selezionare Amministrazione > Gestione directory > Connettori.
  2. Nella pagina Connettori selezionare il collegamento Worker del connettore che si sta configurando per l'autenticazione RADIUS.
  3. Fare clic su Schede di autenticazione e quindi su RadiusAuthAdapter.

    Si verrà reindirizzati alla pagina di accesso di Identity Manager.

  4. Fare clic su Modifica per configurare questi campi nella pagina Scheda di autenticazione.

    Opzione

    Azione

    Nome

    L'immissione del nome è obbligatoria. Il nome predefinito è RadiusAuthAdapter, ma è possibile modificarlo.

    Abilita scheda Radius

    Selezionare questa casella per abilitare l'autenticazione RADIUS.

    Numero di tentativi di autenticazione consentiti

    Immettere il numero massimo di tentativi di accesso non riusciti consentiti quando si utilizza RADIUS per accedere. Il valore predefinito è cinque tentativi.

    Numero di tentativi di accesso al server Radius

    Specificare il numero totale di tentativi. Se il server primario non risponde, il servizio attende il tempo configurato prima di riprovare.

    Nome host/indirizzo server Radius

    Immettere il nome host o l'indirizzo IP del server RADIUS.

    Porta di autenticazione

    Immettere il numero della porta di autenticazione Radius. In genere si tratta della porta 1812.

    Porta di accounting

    Immettere 0 come numero di porta. La porta di accounting non viene utilizzata in questa fase.

    Tipo di autenticazione

    Immettere il protocollo di autenticazione supportato dal server RADIUS, scegliendo tra PAP, CHAP, MSCHAP1 o MSCHAP2.

    Segreto condiviso

    Immettere il segreto condiviso utilizzato tra il server RADIUS e il servizio VMware Identity Manager.

    Timeout server in secondi

    Immettere il timeout del server RADIUS in secondi, al termine del quale viene eseguito un nuovo tentativo se il server RADIUS non risponde.

    Prefisso area di autenticazione

    (Facoltativo) La posizione dell'account utente è chiamata area di autenticazione.

    Se si specifica una stringa per il prefisso dell'area di autenticazione, tale stringa viene posizionata all'inizio del nome utente quando il nome viene inviato al server RADIUS. Se, ad esempio, si immette jdoe come nome utente e si specifica il prefisso dell'area di autenticazione DOMAIN-A\, al server RADIUS viene inviato il nome utente DOMAIN-A\jdoe. Se non si configurano questi campi, viene inviato solo il nome utente immesso.

    Suffisso area di autenticazione

    (Facoltativo) Se si specifica un suffisso dell'area di autenticazione, la stringa viene posizionata alla fine del nome utente. Se, ad esempio, il suffisso è @myco.com, al server RADIUS viene inviato il nome utente jdoe@myco.com.

    Suggerimento passphrase pagina di accesso

    Immettere la stringa di testo da visualizzare nel messaggio della pagina di accesso dell'utente per indicare agli utenti di immettere il passcode Radius corretto. Se, ad esempio, questo campo è configurato con Prima password AD, poi passcode SMS, il messaggio della pagina di accesso indica Immetti prima password AD, poi passcode SMS. La stringa di testo predefinita è Passcode RADIUS.

  5. È possibile abilitare un server RADIUS secondario per la disponibilità elevata.

    Configurare il server secondario come descritto nel passaggio 4.

  6. Fare clic su Salva.

Operazioni successive

Aggiungere il metodo di autenticazione RADIUS al criterio di accesso predefinito. Selezionare Amministrazione > Gestione directory > Criteri e fare clic su Modifica criterio predefinito per modificare le regole del criterio predefinito e aggiungere il metodo di autenticazione RADIUS alla regola nell'ordine di autenticazione corretto.