In de VMware Identity Manager-console schakelt u RADIUS-verificatie in en configureert u de RADIUS-instellingen.

1. Selecteer Installatie op het tabblad Identiteits- en toegangsbeheer van de VMware Identity Manager-console.
2. Selecteer op de pagina Connectoren de koppeling Werker voor de connector die wordt geconfigureerd voor RADIUS-verificatie.
3. Klik op Verificatieadapters en klik vervolgens op RadiusAuthAdapter.

   U wordt omgeleid naar de aanmeldingspagina van identiteitsbeheer.

4. Klik op Bewerken om deze velden te configureren op de pagina Verificatieadapter.

   Optie	Actie
   Naam	Een naam is vereist. De standaardnaam is RadiusAuthAdapter. U kunt de naam wijzigen.
   Radius-adapter inschakelen	Schakel dit vakje in om RADIUS-verificatie in te schakelen.
   Aantal toegestane verificatiepogingen	Voer het maximum aantal mislukte aanmeldingspogingen in bij gebruik van RADIUS voor het aanmelden. De standaardwaarde is vijf pogingen.
   Hint voor wachtwoordzin aanmeldpagina	Voer de teksttekenreeks in die moet worden weergegeven in het bericht op de pagina voor gebruikersaanmelding om gebruikers te vragen de juiste RADIUS-wachtwoordcode in te voeren. Als dit tekstveld bijvoorbeeld is geconfigureerd met Eerst AD-wachtwoord en vervolgens sms-wachtwoordcode, bevat het bericht op de aanmeldpagina Voer eerst uw AD-wachtwoord in en vervolgens de sms-wachtwoordcode. De standaard teksttekenreeks is RADIUS-wachtwoordcode.
   Rechtstreekse verificatie met Radius-server inschakelen tijdens verificatiekoppeling	Selecteer dit vak om directe gebruikersverificatie in te schakelen. Gebruikers hoeven hun verificatiegegevens niet opnieuw in te voeren.
   Aantal pogingen op Radius-server	Geef het totale aantal nieuwe pogingen op. Als de primaire server niet reageert, wacht de service gedurende de geconfigureerde tijd voordat een nieuwe poging wordt ondernomen.
   Servertime-out in seconden	Voer de RADIUS-servertime-out in seconden in, waarna een nieuwe poging wordt verzonden als de RADIUS-server niet reageert.
   Hostnaam/adres van Radius-server	Voer de hostnaam of het IP-adres van de RADIUS-server in.
   Verificatiepoort	Voer het RADIUS-verificatiepoortnummer in. De poort is doorgaans 1812.
   Accountingpoort	Voer 0 in voor het poortnummer. De accountingpoort wordt op dit moment niet gebruikt.
   Verificatietype	Voer het verificatieprotocol in dat door de RADIUS-server wordt ondersteund: PAP, CHAP, MSCHAP1 of MSCHAP2.
   Gedeeld geheim	Voer het gedeeld geheim in dat wordt gebruikt tussen de RADIUS-server en de VMware Identity Manager-service.
   Voorvoegsel van realm	(Optioneel) De gebruikersaccountlocatie wordt de realm genoemd. Als u een tekenreeks voor het voorvoegsel van de realm opgeeft, wordt de tekenreeks aan het begin van de gebruikersnaam geplaatst wanneer de naam naar de RADIUS-server wordt verzonden. Als de gebruikersnaam bijvoorbeeld wordt ingevoerd als jdoe en het voorvoegsel van de realm DOMAIN-A\ wordt opgegeven, wordt de gebruikersnaam DOMAIN-A\jdoe naar de RADIUS-server verzonden. Als u deze velden niet configureert, wordt alleen de ingevoerde gebruikersnaam verzonden.
   Achtervoegsel van realm	(Optioneel) Als u een achtervoegsel opgeeft voor de realm, wordt de tekenreeks aan het einde van de gebruikersnaam geplaatst. Als het achtervoegsel bijvoorbeeld @myco.com is, wordt de gebruikersnaam [email protected] naar de RADIUS-server verzonden.

5. U kunt een secundaire RADIUS-server voor hoge beschikbaarheid inschakelen.

   Configureer de secundaire server zoals beschreven in stap 4.

6. Klik op Opslaan.

Volgende stappen

Voeg de RADIUS-verificatiemethode toe aan het standaardtoegangsbeleid. Ga naar de pagina Identiteits- en toegangsbeheer > Beheren > Beleid en bewerk de standaardbeleidsregels om de RADIUS-verificatiemethode toe te voegen aan de regel. Zie Verificatiemethoden beheren die op gebruikers worden toegepast.