인증 관리자 서버에서 RADIUS 소프트웨어를 사용하도록 설정합니다. RADIUS 인증의 경우 벤더의 구성 설명서를 참조하십시오.

시작하기 전에

인증 관리자 서버에서 RADIUS 소프트웨어를 설치 및 구성합니다. RADIUS 인증의 경우 벤더의 구성 설명서를 참조하십시오.

서비스에서 RADIUS를 구성하려면 다음 RADIUS 서버 정보를 알고 있어야 합니다.

  • RADIUS 서버의 IP 주소 또는 DNS 이름.

  • 인증 포트 번호. 인증 포트는 일반적으로 1812입니다.

  • 인증 유형. 인증 유형에는 PAP(암호 인증 프로토콜), CHAP(Challenge Handshake 인증 프로토콜), MSCHAP1, MSCHAP2(Microsoft Challenge Handshake 인증 프로토콜 버전 1 및 2)가 포함됩니다.

  • RADIUS 프로토콜 메시지에서 암호화 및 암호 해독에 사용된 RADIUS 공유 암호.

  • RADIUS 인증에 필요한 특정한 시간 초과 및 재시도 값

  • 테넌트 관리자vRealize Automation 콘솔에 로그인합니다.

프로시저

  1. 관리 > 디렉토리 관리 > 커넥터를 선택합니다.
  2. [커넥터] 페이지에서 RADIUS 인증을 위해 구성 중인 커넥터의 작업자 링크를 선택합니다.
  3. 인증 어댑터를 클릭한 다음 RadiusAuthAdapter를 클릭합니다.

    ID 관리자 로그인 페이지로 리디렉션됩니다.

  4. 편집을 클릭하여 [인증 어댑터] 페이지에서 이 필드를 구성합니다.

    옵션

    작업

    이름

    이름은 필수입니다. 기본 이름은 RadiusAuthAdapter입니다. 이 이름은 변경할 수 있습니다.

    Radius 어댑터 사용

    RADIUS 인증을 사용하도록 설정하려면 이 확인란을 선택합니다.

    허용된 인증 시도 수

    RADIUS를 사용하여 로그인할 경우 최대 로그인 시도 실패 횟수를 입력합니다. 기본값은 5회입니다.

    Radius 서버에 대한 시도 횟수

    총 재시도 횟수를 지정합니다. 기본 서버가 응답하지 않을 경우 서비스는 다시 재시도하기 전에 구성된 시간 동안 대기합니다.

    Radius 서버 호스트 이름/주소

    RADIUS 서버의 호스트 이름 또는 IP 주소를 입력합니다.

    인증 포트

    Radius 인증 포트 번호를 입력합니다. 일반적으로 1812입니다.

    계정 포트

    포트 번호에 0을 입력합니다. 지금은 계정 포트가 사용되지 않습니다.

    인증 유형

    RADIUS 서버에서 지원하는 인증 프로토콜을 입력합니다. PAP, CHAP, MSCHAP1 또는 MSCHAP2입니다.

    공유 암호

    RADIUS 서버와 VMware Identity Manager 서비스 간에 사용되는 공유 암호를 입력합니다.

    서버 시간 초과(초)

    RADIUS 서버 시간 초과(초)를 입력합니다. RADIUS 서버가 응답하지 않을 경우 해당 시간 초과 후 재시도를 전송합니다.

    영역 접두사

    (선택 사항) 사용자 계정 위치를 영역이라고 합니다.

    영역 접두사 문자열을 지정할 경우 사용자 이름이 RADIUS 서버에 전송될 때 이름 시작 부분에 이 문자열이 배치됩니다. 예를 들어, 사용자 이름을 jdoe로 입력하고 영역 접두사 DOMAIN-A\를 지정한 경우 사용자 이름 DOMAIN-A\jdoe가 RADIUS 서버에 전송됩니다. 이 필드를 구성하지 않은 경우 입력한 사용자 이름만 전송됩니다.

    영역 접미사

    (선택 사항) 영역 접미사를 지정한 경우 사용자 이름 끝에 이 문자열이 배치됩니다. 예를 들어, 접미사가 @myco.com인 경우 사용자 이름 jdoe@myco.com이 RADIUS 서버에 전송됩니다.

    로그인 페이지 암호 힌트

    사용자가 올바른 Radius 암호를 입력하도록 안내하기 위해 사용자 로그인 페이지의 메시지에 표시할 텍스트 문자열을 입력합니다. 예를 들어, 처음에는 AD 암호, 그 다음에는 SMS 암호를 사용하여 이 필드를 구성한 경우 로그인 페이지 메시지는 다음과 같습니다. AD 암호를 먼저 입력한 다음 SMS 암호를 입력하십시오. 기본 텍스트 문자열은 RADIUS 암호입니다.

  5. 고가용성을 위해 보조 RADIUS 서버를 사용하도록 설정할 수 있습니다.

    4단계에서 설명한 대로 보조 서버를 구성합니다.

  6. 저장을 클릭합니다.

다음에 수행할 작업

RADIUS 인증 방법을 기본 액세스 정책에 추가합니다. 관리 > 디렉토리 관리 > 정책을 선택하고 기본 정책 편집을 클릭하여 RADIUS 인증 방법이 올바른 인증 순서대로 규칙에 추가되도록 기본 정책 규칙을 편집합니다.