Autoryzacja RADIUS
 
 
 
Nawiguj do poprzedniego Poprzedni tematNastępny temat Nawiguj do następnego

Uwierzytelnianie RADIUS

Uwaga: Uwierzytelnianie RADIUS to Zaawansowany Autoryzator dostępne jako część edycji profesjonalnej ADSelfService Plus.

Kiedy uwierzytelnianie RADIUS jest włączone, użytkownicy końcowi będą uznawani za zapisanych i będą mogli się uwierzytelnić, podając ważne hasło RADIUS i wykonując wyzwanie RADIUS, jeśli jest skonfigurowane.

Co to jest wyzwanie RADIUS?

Wyzwanie RADIUS wchodzi w grę, gdy w serwerze RADIUS jest skonfigurowane dodatkowe uwierzytelnianie oprócz istniejącego uwierzytelniania opartego na haśle. Po jego skonfigurowaniu użytkownicy muszą podać hasło RADIUS oraz jednorazowy kod dostępu lub klucz tajny (zgodnie z konfiguracją administratora), aby pomyślnie potwierdzić tożsamość.

radius-authentication-01.png

radius-authentication-02.png

Kroki wstępne:

Skonfiguruj klienta RADIUS na serwerze RADIUS dla ADSelfService Plus, korzystając z kroków konfiguracyjnych specyficznych dla serwera RADIUS.

Na przykład, aby skonfigurować klienta RADIUS w freeRADIUS:

  1. Zaloguj się do serwera RADIUS.
  2. Zaloguj się do serwera RADIUS. Przejdź do pliku clients.conf (domyślna lokalizacja:
    /etc/raddb/clients.conf).
  3. Dodaj następujący fragment do pliku clients.conf:
    4. client <xyz>
    {
    ipaddr = <xxx.xxx.xxx.xxx>
    secret = <abc>
    nastype = other
    }

    gdzie,
    <xyz> odnosi się do nazwy serwera ADSelfService Plus.
    <xxx.xxx.xxx.xxx> odnosi się do adresu IP serwera ADSelfService Plus, a <abc> odnosi się do wartości klucza tajnego utworzonego przez administratora.

  4. Uruchom ponownie serwer RADIUS.

Skonfiguruj ADSelfService Plus dla RADIUS

  1. Przejdź do Konfiguracja → Usługa Samoobsługowa → Uwierzytelnianie wieloskładnikowe → Ustawienia Uwierzytelniaczy.
  2. Z rozwijanej listy Wybierz Politykę wybierz politykę.

    Uwaga: ADSelfService Plus pozwala na tworzenie polityk opartych na OU i grupach. Aby utworzyć politykę, przejdź do Konfiguracja → Usługa Samoobsługowa → Konfiguracja Polityki → Dodaj Nową Politykę. Kliknij Wybierz OUs/Grupy, a następnie dokonaj wyboru w oparciu o swoje wymagania. Musisz wybrać przynajmniej jedną funkcję samoobsługową. Na koniec kliknij Zapisz Politykę.

  3. Kliknij sekcję Uwierzytelnianie RADIUS.
  4. Wprowadź nazwa serwera, numer portu serwera, protokół serwera, klucz tajny, wzór nazwy użytkownika oraz czas oczekiwania na żądanie w sekundach.
    5. Ważne: Wzór nazwy użytkownika jest czuły na wielkość liter.
  5. Kliknij Zapisz.

Radius

Nawiguj do poprzedniego Poprzedni tematNastępny temat Nawiguj do następnego

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.