Authentification RADIUS

Remarque : L’authentification RADIUS est un Authentificateur avancé disponible dans la édition Professionnelle d’ADSelfService Plus.

Lorsque l’authentification RADIUS est activée, les utilisateurs finaux seront considérés comme inscrits et autorisés à s’authentifier en fournissant un mot de passe RADIUS valide et en complétant le challenge RADIUS, si configuré.

Qu’est-ce que le challenge RADIUS ?

Le challenge RADIUS intervient lorsque l’authentification secondaire est configurée sur le serveur RADIUS en plus de l’authentification par mot de passe existante. Une fois configuré, les utilisateurs doivent fournir le mot de passe RADIUS et un code à usage unique ou une clé secrète (selon la configuration de l’administrateur) pour une vérification d’identité réussie.

Étapes préalables :

Configurez un client RADIUS dans le serveur RADIUS pour ADSelfService Plus en utilisant les étapes de configuration spécifiques au serveur RADIUS.

Par exemple, pour configurer un client RADIUS dans freeRADIUS :

1. Connectez-vous au serveur RADIUS.
2. Connectez-vous au serveur RADIUS. Naviguez vers le fichier clients.conf (emplacement par défaut :
   /etc/raddb/clients.conf).
3. Ajoutez le fragment suivant dans le fichier clients.conf :

client <xyz> { ipaddr = <xxx.xxx.xxx.xxx> secret = <abc> nastype = other }

où,
<xyz> fait référence au nom du serveur ADSelfService Plus.
<xxx.xxx.xxx.xxx> fait référence à l’adresse IP du serveur ADSelfService Plus, et <abc> fait référence à la valeur de la clé secrète créée par l’administrateur.

4. Redémarrez le serveur RADIUS.

Configurez ADSelfService Plus pour RADIUS

1. Rendez-vous dans Configuration → Self Service → Authentification multifacteur → Configuration des authentificateurs.
2. Dans le Choisir une politique déroulant, sélectionnez une politique.

   Remarque : ADSelfService Plus permet de créer des politiques basées sur OU et groupes. Pour créer une politique, allez dans Configuration → Self-Service → Configuration des politiques → Ajouter une nouvelle politique. Cliquez sur Sélectionner OUs/Groupes, et faites la sélection selon vos besoins. Vous devez sélectionner au moins une fonctionnalité de self-service. Enfin, cliquez sur Enregistrer la politique.

3. Cliquez sur Authentification RADIUS section.
4. Saisissez le Nom du serveur, Numéro de port du serveur, Protocole du serveur, Clé secrète, Modèle de nom d’utilisateur, et le délai d’attente de la requête en secondes.
Important : Le modèle de nom d’utilisateur est sensible à la casse.
5. Cliquez sur Enregistrer.