Autentificering

Autentificering » RADIUS-godkendelse til Active Directory

Sådan konfigurerer du RADIUS-godkendelse til handlinger baseret på Active Directory

Når du logger ind på ressourcer på en organisations netværk, bruger du som regel kun et brugernavn og en adgangskode. Men de seneste års datalækager har lært os, at det ikke er tilstrækkeligt. Multifaktorgodkendelse (MFA) er blevet en uundværlig del af logins, og det er obligatorisk at implementere den for at opfylde lovgivningsmæssige standarder såsom databeskyttelsesforordningen og HIPAA. RADIUS eller Remote Authentication Dial-In User Service er en af de metoder, der kan bruges til MFA.

Når RADIUS benyttes til MFA, skal brugerne først angive deres brugernavn og adgangskode. De bliver derefter bedt om at indtaste den unikke RADIUS-adgangskode, der er knyttet til deres konto, for at godkende sig selv. Hvis den angivne adgangskode er korrekt, får de adgang til tjenesten. Implementering af MFA ved hjælp af RADIUS og andre metoder under Active Directory-baserede handlinger såsom logins på domæner, ændring af adgangskoder og selvbetjente nulstillinger af adgangskoder samt oplåsning af konti kan være yderst gavnligt for domænebrugerkonti og netværkssikkerhed.

ADSelfService Plus, der er en løsning til identitetsadministration, tilbyder RADIUS sammen med 20 andre godkendelsesmetoder, herunder FIDO-adgangsnøgler, biometrisk godkendelse og Zoho OneAuth TOTP, for at beskytte brugerne under:

  • Selvbetjent nulstilling af adgangskoder eller oplåsning af konti i Active Directory via ADSelfService-portalen, ADSelfService Plus-mobilappen og de indbyggede Windows-/macOS-/Linux-loginskærme.
  • Windows-, macOS- og Linux-logins.
  • Logins til virksomhedsapplikationer via enkeltlogon (SSO).
  • Selvopdatering af Active Directory-profiloplysninger, abonnement på mailgrupper og medarbejdersøgning via ADSelfService Plus.

Følg disse anvisninger for at aktivere RADIUS-godkendelse til MFA i ADSelfService Plus

Forudsætninger

Konfigurer en RADIUS-klient på RADIUS-serveren til ADSelfService Plus via konfigurationstrin, der er specifikke for RADIUS-serveren, og genstart den.

Sådan konfigurerer du ADSelfService Plus til RADIUS-godkendelse

  1. Log ind på ADSelfService Plus med adgangsoplysningerne som administrator, og gå til Konfiguration > Selvbetjening > Multifaktorgodkendelse > Konfiguration af godkendere.
  2. I rullemenuen Vælg politikken skal du vælge en politik.

    Bemærk: Med ADSelfService Plus kan du oprette OU- og gruppebaserede politikker. For at oprette en politik skal du gå til Konfiguration > Selvbetjening > Konfiguration af politik > Tilføj ny politik. Klik på Vælg OU'er/grupper, og vælg ud fra dine behov. Du skal vælge mindst én selvbetjeningsfunktion. Dernæst skal du klikke på Gem politik. Kun brugere, der tilhører OU'er og grupper, der indgår i politikken, kan foretage en eller flere af de valgte selvbetjeningsfunktioner.

  3. Klik på afsnittet RADIUS-godkendelse.
  4. Indtast servernavn, serverportnummer, serverprotokol, hemmelig nøgle, brugernavnsmønster og sekunderne for anmodning om timeout.

  5. Klik på Gem.

RADIUS-godkendelse til nulstillinger af AD-adgangskoder

  1. Log ind på ADSelfService Plus med adgangsoplysningerne som administrator, og gå til Konfiguration > Selvbetjening > Multifaktorgodkendelse > MFA til nulstilling/oplåsning.
  2. Under MFA til nulstilling af adgangskode/oplåsning af konto skal du indtaste antallet af godkendelsesfaktorer, der skal håndhæves, og vælge RADIUS-godkendelse sammen med eventuelle andre teknikker til godkendelse, der skal bruges.
  3. Klik på Gem indstillinger.

Aktivér RADIUS-godkendelse for login på enheder

  1. Log ind på ADSelfService Plus med adgangsoplysningerne som administrator, og gå til Konfiguration > Selvbetjening > Multifaktorgodkendelse > MFA til slutpunkter.
  2. Under MFA til logins på enheder skal du indtaste antal godkendelsesfaktorer, der skal håndhæves, og vælge RADIUS-godkendelse sammen med eventuelle andre teknikker til godkendelse, der skal bruges.
  3. Klik på Gem indstillinger.

Bemærk:

Sådan aktiverer du MFA til logins på Active Directory-domæner:

  • Loginkomponenten ADSelfService Plus skal være installeret på klientenheder. Klik her for at få oplysninger om installation af loginkomponent.
  • SSL skal være aktiveret: Klik her for at få mere at vide.

Få mere at vide om ADSelfService Plus og dens funktion multifaktorgodkendelse.

Gør administration af adgangskoder enklere med ADSelfService Plus.

Få din gratis prøveperiode

Selvbetjeningsløsning til administration af adgangskoder og single sign-on

ManageEngine ADSelfService Plus er en integreret selvbetjeningsløsning til administration af adgangskoder og single sign-on til Active Directory og cloud-apps. Sørg for slutpunktssikkerhed med strenge godkendelseskontroller, herunder biometri og avancerede kontroller for adgangskodepolitik. Selvbetjeningsløsning til administration af adgangskoder og enkeltlogon.