VMware Identity Manager 콘솔에서 RADIUS 인증을 사용하도록 설정하고 RADIUS 설정을 구성합니다.

사전 요구 사항

인증 관리자 서버에서 RADIUS 소프트웨어를 설치 및 구성합니다. RADIUS 인증의 경우 벤더의 구성 설명서를 참조합니다.

서비스에서 RADIUS를 구성하려면 다음 RADIUS 서버 정보를 알고 있어야 합니다.

  • RADIUS 서버의 IP 주소 또는 DNS 이름.

  • 인증 포트 번호. 인증 포트는 일반적으로 1812입니다.

  • 인증 유형. 인증 유형에는 PAP(Password Authentication Protocol), CHAP(Challenge Handshake Authentication Protocol), MSCHAP1, MSCHAP2(Microsoft Challenge Handshake Authentication Protocol, 버전 1 및 2)가 포함됩니다.

  • RADIUS 프로토콜 메시지에서 암호화 및 암호 해독에 사용되는 RADIUS 공유 암호입니다.

  • RADIUS 인증에 필요한 특정 시간 초과 및 다시 시도 값

프로시저

  1. VMware Identity Manager 콘솔의 [ID 및 액세스 관리] 탭에서 설정을 선택합니다.
  2. [커넥터] 페이지에서 RADIUS 인증을 위해 구성 중인 커넥터의 작업자 링크를 선택합니다.
  3. 인증 어댑터를 클릭한 다음 RadiusAuthAdapter를 클릭합니다.

    ID 관리자 로그인 페이지로 리디렉션됩니다.

  4. 편집을 클릭하여 [인증 어댑터] 페이지에서 이 필드를 구성합니다.

    옵션

    작업

    이름

    이름은 필수입니다. 기본 이름은 RadiusAuthAdapter입니다. 이 이름은 변경할 수 있습니다.

    Radius 어댑터 사용

    RADIUS 인증을 사용하도록 설정하려면 이 확인란을 선택합니다.

    허용된 인증 시도 횟수

    RADIUS를 사용하여 로그인할 경우 최대 로그인 시도 실패 횟수를 입력합니다. 기본값은 5회입니다.

    로그인 페이지 암호 힌트

    사용자가 올바른 RADIUS 암호를 입력하도록 하기 위해 사용자 로그인 페이지의 메시지에 표시할 텍스트 문자열을 입력합니다. 예를 들어 이 텍스트 상자가 먼저 AD 암호, 그다음 SMS 암호로 구성되면 로그인 페이지 메시지 먼저 AD 암호를 입력한 다음 SMS 암호를 입력하십시오.가 표시됩니다. 기본 텍스트 문자열은 RADIUS 암호입니다.

    인증 연결 중 Radius 서버로 직접 인증 사용

    직접 사용자 인증을 사용하도록 설정하려면 이 확인란을 선택합니다. 사용자는 자격 증명을 다시 입력할 필요가 없습니다.

    Radius 서버 시도 횟수

    총 다시 시도 횟수를 입력합니다. 기본 서버가 응답하지 않을 경우 다시 시도하기 전에 서비스는 구성된 시간 동안 대기합니다.

    서버 시간 초과(초)

    RADIUS 서버가 응답하지 않을 경우 다시 시도가 전송되기까지 경과되는 RADIUS 서버 시간 초과(초)를 입력합니다.

    Radius 서버 호스트 이름/주소

    RADIUS 서버의 호스트 이름 또는 IP 주소를 입력합니다.

    인증 포트

    RADIUS 인증 포트 번호를 입력합니다. 포트는 일반적으로 1812입니다.

    계정 포트

    포트 번호에 0을 입력합니다. 계정 포트는 현재 사용되지 않습니다.

    인증 유형

    RADIUS 서버에서 지원되는 인증 프로토콜을 입력합니다. PAP, CHAP, MSCHAP1 또는 MSCHAP2 중 하나를 입력합니다.

    공유 암호

    RADIUS 서버와 VMware Identity Manager 서비스 간에 사용되는 공유 암호를 입력합니다.

    영역 접두사

    (선택 사항) 사용자 계정 위치를 영역이라고 합니다.

    영역 접두사 문자열을 입력하면 RADIUS 서버로 보내는 사용자 이름 앞에 해당 문자열이 추가됩니다. 예를 들어 입력한 사용자 이름이 jdoe이고, 지정한 영역 접두사가 DOMAIN-A\이면 DOMAIN-A\jdoe라는 사용자 이름이 RADIUS 서버에 전송됩니다. 이러한 텍스트 상자를 구성하지 않으면 입력된 사용자 이름만 전송됩니다.

    영역 접미사

    (선택 사항) 영역 접미사를 지정한 경우 사용자 이름 끝에 이 문자열이 배치됩니다. 예를 들어, 접미사가 @myco.com인 경우 사용자 이름 [email protected]이 RADIUS 서버에 전송됩니다.

  5. 고가용성을 위해 보조 RADIUS 서버를 사용하도록 설정할 수 있습니다.

    4단계에서 설명한 대로 보조 서버를 구성합니다.

  6. 저장을 클릭합니다.

다음에 수행할 작업

RADIUS 인증 방법을 기본 액세스 정책에 추가합니다. [ID 및 액세스 관리] > [관리] > [정책] 페이지로 이동하고 기본 정책 규칙을 편집하여 RADIUS 인증 방법을 규칙에 추가합니다. 사용자에게 적용하기 위한 인증 방법 관리의 내용을 참조하십시오.