U schakelt RADIUS-verificatie in en configureert de RADIUS-instellingen in de VMware Identity Manager-beheerconsole.

Voorwaarden

Installeer en configureer de RADIUS-software op een verificatieserver. Voor RADIUS-verificatie volgt u de configuratiedocumentatie van de leverancier.

U moet de volgende RADIUS-serverinformatie kennen om RADIUS op de service te configureren.

  • IP-adres of DNS-naam van de RADIUS-server.

  • Verificatiepoortnummers. De verificatiepoort is doorgaans 1812.

  • Verificatietype. De verificatietypen omvatten PAP (Password Authentication Protocol), CHAP (Challenge Handshake Authentication Protocol), MSCHAP1, MSCHAP2 (Microsoft Challenge Handshake Authentication Protocol, versies 1 en 2).

  • RADIUS gedeeld geheim dat wordt gebruikt voor versleuteling en ontsleuteling in RADIUS-protocolberichten.

  • Specifieke waarden voor time-outs en nieuwe pogingen die nodig zijn voor RADIUS-verificatie

Procedure

  1. Selecteer Installatie op het tabblad Identiteits- en toegangsbeheer van de beheerconsole.
  2. Selecteer op de pagina Connectoren de koppeling Werker voor de connector die wordt geconfigureerd voor RADIUS-verificatie.
  3. Klik op Verificatieadapters en klik vervolgens op RADIUS-verificatieadapter.

    U wordt omgeleid naar de aanmeldpagina van het identiteitsbeheer.

  4. Klik op Bewerken om deze velden te configureren op de pagina Verificatieadapter.

    Optie

    Actie

    Naam

    Een naam is vereist. De standaardnaam is RADIUS-verificatieadapter. U kunt dit wijzigen.

    RADIUS-adapter inschakelen

    Schakel dit vakje in om RADIUS-verificatie in te schakelen.

    Aantal toegestane verificatiepogingen

    Voer het maximum aantal mislukte aanmeldingspogingen in bij het gebruik van RADIUS bij de aanmelding. De standaardwaarde is vijf pogingen.

    Aantal pogingen voor RADIUS-server

    Geef het totale aantal nieuwe pogingen op. Als de primaire server niet reageert, wacht de service gedurende de geconfigureerde tijd voordat een nieuwe poging wordt gedaan.

    Hostnaam/adres van RADIUS-server

    Voer de hostnaam of het IP-adres van de RADIUS-server in.

    Verificatiepoort

    Voer het RADIUS-verificatiepoortnummer in. Dit is doorgaans 1812.

    Accountingpoort

    Voer 0 in voor het poortnummer. De accountingpoort wordt op dit ogenblik niet gebruikt.

    Verificatietype

    Voer het verificatieprotocol in dat door de RADIUS-server wordt ondersteund. PAP, CHAP, MSCHAP1, of MSCHAP2.

    Gedeeld geheim

    Voer het gedeeld geheim in dat wordt gebruikt tussen de RADIUS-server en de VMware Identity Manager-service.

    Servertime-out in seconden

    Voer de RADIUS-servertime-out in seconden in, waarna een nieuwe poging wordt verzonden als de RADIUS-server niet reageert.

    Voorvoegsel van realm

    (Optioneel) De gebruikersaccountlocatie wordt de realm genoemd.

    Als u een tekenreeks voor het realmvoorvoegsel opgeeft, wordt de tekenreeks aan het begin van de gebruikersnaam geplaatst wanneer de naam naar de RADIUS-server wordt verzonden. Als de gebruikersnaam bijvoorbeeld wordt ingevoerd als jdoe en het realmvoorvoegsel DOMAIN-A\ wordt opgegeven, dan wordt de gebruikersnaam DOMAIN-A\jdoe naar de RADIUS-server verzonden. Als u deze velden niet configureert, dan wordt alleen de ingevoerde gebruikersnaam verzonden.

    Achtervoegsel van realm

    (Optioneel) Als u een realmachtervoegsel opgeeft, wordt de tekenreeks aan het einde van de gebruikersnaam geplaatst. Als het achtervoegsel bijvoorbeeld @myco.com is, dan wordt de gebruikersnaam [email protected] naar de RADIUS-server verzonden.

    Hint voor wachtwoordzin van aanmeldpagina

    Voer de teksttekenreeks in die moet worden weergegeven in het bericht op de gebruikersaanmeldpagina om gebruikers te vragen de juiste RADIUS-wachtwoordcode in te voeren. Als dit veld bijvoorbeeld is geconfigureerd met Eerst AD-wachtwoord en vervolgens SMS-wachtwoordcode, dan bevat het bericht op de aanmeldpagina Voer eerst uw AD-wachtwoord in en vervolgens de SMS-wachtwoordcode. De standaard teksttekenreeks is RADIUS-wachtwoordcode.

  5. U kunt een secundaire RADIUS-server voor hoge beschikbaarheid inschakelen.

    Configureer de secundaire server zoals beschreven in stap 4.

  6. Klik op Opslaan.

Volgende stappen

Voeg de RADIUS-verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleid en bewerk de standaardbeleidsregels om de RADIUS-verificatiemethode toe te voegen aan de regel. Zie Verificatiemethoden beheren die op gebruikers worden toegepast.