VMware Identity Manager 主控台中啟用 RADIUS 驗證並設定 RADIUS 設定。

先決條件

在驗證管理員伺服器上安裝與設定 RADIUS 軟體。對於 RADIUS 驗證,請依照供應商的組態文件進行。

您需要瞭解下列 RADIUS 伺服器資訊,才能在服務上設定 RADIUS。

  • RADIUS 伺服器的 IP 位址或 DNS 名稱。

  • 驗證連接埠號碼。驗證連接埠通常為 1812。

  • 驗證類型。驗證類型包括 PAP (密碼驗證通訊協定)、CHAP (Challenge Handshake 驗證通訊協定)、MSCHAP1、MSCHAP2 (Microsoft Challenge Handshake 驗證通訊協定,版本 1 和 2)。

  • 用於在 RADIUS 通訊協定訊息中加密和解密的 RADIUS 共用密碼。

  • RADIUS 驗證所需的特定逾時和重試值

程序

  1. VMware Identity Manager 主控台的 [身分識別與存取管理] 索引標籤中,選取設定
  2. 在 [連接器] 頁面上,針對設定用於 RADIUS 驗證的連接器,選取 [工作執行緒] 連結。
  3. 按一下驗證配接器,然後按一下 RadiusAuthAdapter

    系統會將您重新導向至 [Identity Manager 登入] 頁面。

  4. 按一下編輯以在 [驗證配接器] 頁面上設定這些欄位。

    選項

    動作

    名稱

    名稱為必填。預設名稱為 RadiusAuthAdapter。您可以變更此名稱。

    啟用 Radius 配接器

    選取此方塊以啟用 RADIUS 驗證。

    允許嘗試的驗證次數

    輸入使用 RADIUS 登入時,登入嘗試失敗的次數上限。預設為五次嘗試。

    登入頁面複雜密碼提示

    輸入要在使用者登入頁面的訊息中顯示的文字字串,以引導使用者輸入正確的 RADIUS 通行碼。例如,如果將此文字方塊設定為先 AD 密碼然後 SMS 通行碼,登入頁面訊息會顯示先輸入您的 AD 密碼然後輸入 SMS 通行碼。預設的文字字串為 RADIUS 通行碼

    在驗證鏈結期間啟用 Radius 伺服器的直接驗證

    選取此方塊以啟用導向使用者驗證。使用者不需要重新輸入其認證。

    Radius 伺服器的嘗試次數

    輸入重試嘗試的總數。如果主要伺服器未回應,服務會等待設定的時間經過後再次進行重試。

    伺服器逾時 (以秒為單位)

    輸入 RADIUS 伺服器逾時 (以秒為單位),在此時間之後,如果 RADIUS 伺服器未回應,即會傳送重試。

    Radius 伺服器主機名稱/位址

    輸入 RADIUS 伺服器的主機名稱或 IP 位址。

    驗證連接埠

    輸入 RADIUS 驗證連接埠號碼。連接埠通常為 1812。

    帳戶處理連接埠

    輸入 0 做為連接埠號碼。目前未使用帳戶處理連接埠。

    驗證類型

    輸入 RADIUS 伺服器支援的驗證通訊協定。可以是 PAP、CHAP、MSCHAP1 或 MSCHAP2。

    共用密碼

    輸入在 RADIUS 伺服器和 VMware Identity Manager 服務之間使用的共用密碼。

    領域首碼

    (選用) 使用者帳戶位置稱為領域。

    如果您輸入領域首碼字串,則該名稱傳送至 RADIUS 伺服器時會放置在使用者名稱的開頭。例如,如果輸入的使用者名稱為 jdoe,並指定領域首碼 DOMAIN-A\,則會將使用者名稱 DOMAIN-A\jdoe 傳送至 RADIUS 伺服器。如果不設定這些文字方塊,則只會傳送所輸入的使用者名稱。

    領域尾碼

    (選用) 如果您指定領域尾碼,則會在使用者名稱的結尾放置該字串。例如,如果尾碼為 @myco.com,則會向 RADIUS 伺服器傳送使用者名稱 [email protected]

  5. 您可以啟用次要 RADIUS 伺服器以獲得高可用性。

    如步驟 4 所述設定次要伺服器。

  6. 按一下儲存

下一步

在 [身分識別與存取管理] > [管理] 索引標籤的 [內建身分識別提供者] 中,啟用 RADIUS 驗證方法。請參閱使用內建身分識別提供者

將 RADIUS 驗證方法新增至預設存取原則。移至 [身分識別與存取管理] > [管理] > [原則] 頁面,然後編輯預設原則規則,以將 RADIUS 驗證方法新增至規則。請參閱管理要套用至使用者的驗證方法