VMware Identity Manager 管理主控台中啟用 RADIUS 驗證並設定 RADIUS 設定。

先決條件

在驗證管理員伺服器上安裝與設定 RADIUS 軟體。對於 RADIUS 驗證,請依照供應商的組態文件進行。

您需要瞭解下列 RADIUS 伺服器資訊,才能在服務上設定 RADIUS。

  • RADIUS 伺服器的 IP 位址或 DNS 名稱。

  • 驗證連接埠號碼。驗證連接埠通常為 1812。

  • 驗證類型。驗證類型包括 PAP (密碼驗證通訊協定)、CHAP (Challenge Handshake 驗證通訊協定)、MSCHAP1、MSCHAP2 (Microsoft Challenge Handshake 驗證通訊協定版本 1 和版本 2)。

  • 用於在 RADIUS 通訊協定訊息中加密和解密的 RADIUS 共用密碼。

  • RADIUS 驗證所需的特定逾時和重試值

程序

  1. 在管理主控台的 [身分識別與存取管理] 索引標籤中,選取設定
  2. 在 [連接器] 頁面上,針對設定用於 RADIUS 驗證的連接器,選取 Worker 連結。
  3. 按一下驗證介面卡,然後按一下 RadiusAuthAdapter

    系統會將您重新導向到 [Identity Manager 登入] 頁面。

  4. 按一下編輯在 [驗證介面卡] 頁面上設定這些欄位。

    選項

    動作

    名稱

    名稱為必填。預設名稱為 RadiusAuthAdapter。您可以變更此名稱。

    啟用 Radius 介面卡

    選取此核取方塊以啟用 RADIUS 驗證。

    允許嘗試的驗證次數

    輸入使用 RADIUS 登入時,登入嘗試失敗次數的上限。預設為五次嘗試。

    Radius 伺服器的嘗試次數

    指定重試嘗試次數的總數。如果主要伺服器沒有回應,則服務會先等待已設定的時長後再次嘗試。

    Radius 伺服器的主機名稱/位址

    輸入 Radius 伺服器的主機名稱或 IP 位址。

    驗證連接埠

    輸入 Radius 驗證連接埠號碼。連接埠號碼通常為 1812。

    帳戶處理連接埠

    輸入 0 做為連接埠號碼。此時不會使用帳戶處理連接埠。

    驗證類型

    輸入 RADIUS 伺服器支援的驗證通訊協定。可以是 PAP、CHAP、MSCHAP1 或 MSCHAP2。

    共用密碼

    輸入在 RADIUS 伺服器和 VMware Identity Manager Service 之間使用的共用密碼。

    以秒為單位的伺服器逾時值

    輸入 RADIUS 伺服器逾時值 (以秒為單位),如果 RADIUS 伺服器無回應,則將在該時長後重試。

    領域首碼

    (選擇性) 使用者帳戶位置稱為領域。

    如果您指定領域首碼字串,則將名稱傳送至 RADIUS 伺服器時,將在使用者名稱的開頭放置該字串。例如,如果輸入 jdoe 做為使用者名稱,且指定領域首碼 DOMAIN-A\,則會向 RADIUS 伺服器傳送使用者名稱 DOMAIN-A\jdoe。如果您沒有設定這些欄位,則僅傳送輸入的使用者名稱。

    領域尾碼

    (選擇性) 如果您指定領域尾碼,則會在使用者名稱的結尾放置該字串。例如,如果尾碼為 @myco.com,則會向 RADIUS 伺服器傳送使用者名稱 jdoe@myco.com。

    登入頁面複雜密碼提示

    輸入要在使用者登入頁面上的訊息中顯示的文字字串,以引導使用者輸入正確的 Radius 密碼。例如,如果此欄位設定先 AD 密碼,然後 SMS 密碼,則登入頁面訊息會顯示先輸入您的 AD 密碼,然後再輸入 SMS 密碼。預設文字字串為 RADIUS 密碼

  5. 您可以啟用次要 RADIUS 伺服器以獲得高可用性。

    如步驟 4 所述設定次要伺服器。

  6. 按一下儲存

下一步

將 RADIUS 驗證方法新增至預設存取原則。移至 [身分識別與存取管理] > [管理] > [原則] 頁面,然後編輯預設原則規則,以將 RADIUS 驗證方法新增至規則。請參閱管理要套用至使用者的驗證方法