사용자가 Workspace ONE에 로그인할 때 커넥터 기반 RADIUS(클라우드 배포) 인증 방법을 사용하도록 Workspace ONE Access Connector의 사용자 인증 서비스를 구성합니다. Workspace ONE Access 콘솔에서 RADIUS 인증 방법을 사용하도록 설정하고 RADIUS 설정을 구성합니다.

사전 요구 사항

  • 인증 관리자 서버에서 RADIUS 소프트웨어를 설치 및 구성합니다. RADIUS 2단계 인증 솔루션은 별도의 서버에 설치된 인증 관리자에서 작동하므로 RADIUS 서버를 구성하고 Workspace ONE Access 서비스에 액세스할 수 있어야 합니다. RADIUS 인증의 경우 벤더의 구성 설명서를 참조합니다.

    Workspace ONE Access 서비스에서 RADIUS를 구성하려면 다음 RADIUS 서버 정보가 필요합니다.

    • RADIUS 서버의 IP 주소 또는 DNS 이름.
    • 인증 포트 번호. 인증 포트는 일반적으로 1812입니다.
    • 인증 유형. 인증 유형에는 PAP(Password Authentication Protocol), CHAP(Challenge Handshake Authentication Protocol), MSCHAP1, MSCHAP2(Microsoft Challenge Handshake Authentication Protocol, 버전 1 및 2)가 포함됩니다.
    • RADIUS 프로토콜 메시지에서 암호화 및 암호 해독에 사용되는 RADIUS 공유 암호입니다.
    • RADIUS 인증에 필요한 특정 시간 초과 및 다시 시도 값.
  • 사용자 인증 서비스는 Workspace ONE Access Connector의 구성 요소로 사용할 수 있습니다.

프로시저

  1. Workspace ONE Access 콘솔의 통합 > 커넥터 인증 방법 페이지에서 새로 만들기를 클릭하고 RADIUS(클라우드 배포)를 선택합니다.
  2. 이 인증 방법으로 구성하려면 디렉토리서비스 호스트를 선택하고 다음을 클릭합니다.
  3. RADIUS 인증 방법 설정을 구성합니다.
    옵션 작업
    허용된 인증 시도 횟수 RADIUS를 사용하여 로그인할 경우 최대 로그인 시도 실패 횟수를 입력합니다. 기본값은 5회입니다.
    로그인 페이지 암호 힌트 사용자가 올바른 RADIUS 암호를 입력하도록 하기 위해 사용자 로그인 페이지의 메시지에 표시할 텍스트 문자열을 입력합니다. 기본 텍스트 문자열은 RADIUS 암호입니다. 기본 메시지는 RADIUS 암호를 입력하십시오.입니다.
    로그인 페이지에 대한 사용자 지정 암호 힌트 이 텍스트 상자에 사용자 지정 암호 힌트를 입력하면 이 힌트는 로그인 페이지 암호 힌트 대신 사용자 로그인 페이지에 메시지로 표시됩니다. 예를 들어 이 텍스트 상자가 먼저 AD 암호, 그 다음 SMS 암호 입력으로 구성되면 로그인 페이지에는 먼저 AD 암호를 입력한 다음 SMS 암호를 입력하십시오. 메시지가 표시됩니다.
    RADIUS 서버로 직접 인증 사용 직접 사용자 인증을 사용하도록 설정하려면 [아니요]를 로 변경합니다. 사용자는 자격 증명을 다시 입력할 필요가 없습니다. 이 경우 동일한 사용자 이름이 암호로 사용됩니다.

    RADIUS 서버에서 Access-Challenge가 구성된 경우에만 이 옵션을 사용하도록 설정하십시오.

    RADIUS 서버에 대한 직접 인증을 사용하려면 RADIUS 서버와 Active Directory 둘 다에서 동일한 방식으로 사용자 이름을 구성해야 합니다. Active Directory의 사용자 이름 JSmith가 RADIUS 서버의 jsmith와 일치하지 않습니다.
    RADIUS 서버 시도 횟수 총 다시 시도 횟수를 입력합니다. 기본 서버가 응답하지 않을 경우 다시 시도하기 전에 서비스는 구성된 시간 동안 대기합니다.
    서버 시간 초과(초)

    RADIUS 서버가 응답하지 않을 경우 다시 시도가 전송되기까지 경과되는 RADIUS 서버 시간 초과(초)를 입력합니다.

    RADIUS 서버 호스트 이름/주소 (선택 사항) RADIUS 서버의 호스트 이름 또는 IP 주소를 입력합니다.
    인증 포트 RADIUS 인증 포트 번호를 입력합니다. 포트는 일반적으로 1812입니다.
    계정 포트 포트 번호에 0을 입력합니다. 계정 포트는 현재 사용되지 않습니다.
    인증 유형 RADIUS 서버에서 지원되는 인증 프로토콜을 입력합니다. PAP, CHAP, MSCHAP1 또는 MSCHAP2 중 하나를 입력합니다.
    공유 암호 RADIUS 서버와 Workspace ONE Access 서비스 간에 사용되는 공유 암호를 입력합니다.
    영역 접두사 (선택 사항) 사용자 계정 위치를 영역이라고 합니다. 사용할 영역 접두사를 입력합니다.

    영역 접두사 문자열을 입력하면 RADIUS 서버로 보내는 사용자 이름 앞에 해당 문자열이 추가됩니다. 예를 들어 입력한 사용자 이름이 jdoe이고, 지정한 영역 접두사가 DOMAIN-A\이면 DOMAIN-A\jdoe라는 사용자 이름이 RADIUS 서버에 전송됩니다. [영역] 텍스트 상자를 구성하지 않으면 입력된 사용자 이름만 전송됩니다.

    영역 접미사 (선택 사항) 영역 접미사를 지정한 경우 사용자 이름 끝에 이 문자열이 배치됩니다. 예를 들어, 접미사가 @myco.com이면 사용자 이름 [email protected]이 RADIUS 서버로 전송됩니다.
    기본 MSCHAPv2 유효성 검사 사용 기본 MS-CHAPv2 유효성 검사를 사용하도록 설정하려면 [아니요]를 로 변경하십시오. 이 옵션을 [예]로 설정하면 RADIUS 서버의 응답에 대한 추가 유효성 검사를 건너뜁니다. 기본적으로 전체 유효성 검사가 수행됩니다.
  4. 고가용성을 위해 보조 RADIUS 서버를 사용하도록 설정할 수 있습니다.
    4단계에서 설명한 대로 보조 서버를 구성합니다.
  5. 다음을 클릭하여 구성을 검토한 후 저장을 클릭합니다.
    서버 구성 페이지 스크린샷

다음에 수행할 작업

내장 ID 제공자 구성 페이지에 RADIUS를 인증 방법으로 추가합니다.

RADIUS 인증 방법을 기본 액세스 정책에 추가합니다. 콘솔에서 리소스 > 정책 페이지로 이동하고 기본 정책 규칙을 편집하여 RADIUS 인증 방법을 규칙에 추가합니다. Workspace ONE Access 서비스에서 액세스 정책 관리의 내용을 참조하십시오.

고가용성을 위해 이 RADIUS 인증 방법을 엔터프라이즈 서비스 사용자 인증 구성 요소가 설치된 등록된 다른 Workspace ONE Access Connector에 연결합니다.