Sommaire    

Attributs d'authentification RADIUS

Les attributs d'authentification RADIUS sont des attributs d'organisation. Les valeurs qui leur sont attribuées dans Configuration des services deviennent les valeurs par défaut du modèle Authentification RADIUS. Le modèle de service doit être créé après enregistrement du service dans l’organisation. Les valeurs par défaut peuvent être modifiées par la suite par l'administrateur de l'organisation. Les attributs d'organisation ne sont pas transmis aux entrées de l'organisation. Les attributs d'authentification RADIUS sont les suivants :

Serveur 1

Ce champ contient l'adresse IP ou le nom d'hôte complet du serveur RADIUS principal. L'adresse IP par défaut est 127.0.0.1. Ce champ reconnaît toute adresse IP ou tout nom d'hôte valides. Si vous utilisez plusieurs entrées, elles doivent être précédées du nom du serveur local, selon la syntaxe ci-dessous :

nomserveur_local|adresse_ip nomserveur_local2|adresse_ip...

Serveur 2

Ce champ contient l'adresse IP ou le nom de domaine complet (FQDN) du serveur RADIUS secondaire. Il s'agit du serveur de secours qui est contacté si le serveur principal ne répond pas. L'adresse IP par défaut est 127.0.0.1. Si vous utilisez plusieurs entrées, elles doivent être précédées du nom du serveur local, selon la syntaxe ci-dessous :

nomserveur_local|adresse_ip nomserveur_local2|adresse_ip...

Secret partagé

Ce champ contient le secret partagé de l'authentification RADIUS. Un secret partagé doit répondre aux mêmes critères qu'un mot de passe soigneusement choisi. Il n'existe pas de valeur par défaut pour ce champ.

Secret partagé (confirmer)

Confirmation du secret partagé de l’authentification RADIUS.

Port du serveur

Ce champ indique le port d'écoute du serveur RADIUS. La valeur par défaut est 1645.

Délai d’attente

Ce champ indique la durée maximale d'attente (exprimée en secondes) pour obtenir une réponse du serveur RADIUS. La valeur par défaut est de 3 secondes. Ce champ accepte tout nombre indiquant une durée en secondes.

Niveau d'authentification

Le niveau d'authentification est défini indépendamment pour chaque méthode d'authentification. La valeur indique le niveau de confiance accordé à une authentification. Une fois l'utilisateur authentifié, cette valeur est stockée dans le jeton SSO pour la durée de la session. Quand le jeton SSO est présenté à une application à laquelle l'utilisateur veut accéder, celle-ci utilise la valeur stockée pour déterminer si le niveau est suffisant pour accorder l'accès à l'utilisateur. Si le niveau d'authentification stocké dans un jeton SSO n'est pas suffisant, l'application peut inviter l'utilisateur à s'authentifier par l'intermédiaire d'un service doté d'un niveau d'authentification supérieur. La valeur par défaut est 0.


Sommaire