Inhalt    

Attribute für die RADIUS-Authentifizierung

Bei den Attributen für die RADIUS-Authentifizierung handelt es sich um Organisationsattribute. Die diesen Attributen in der Dienstkonfiguration zugewiesenen Werte werden als Standardwerte der Vorlage für die RADIUS-Authentifizierung verwendet. Die Dienstvorlage muss erstellt werden, wenn der Dienst für die Organisation registriert wird. Die Standardwerte können nach der Registrierung durch den Administrator der Organisation geändert werden. Organisationsattribute werden nicht an Einträge der Organisation vererbt. Die Attribute für die RADIUS-Authentifizierung sind:

Server 1

In diesem Feld wird die IP-Adresse oder der vollständig qualifizierte Host-Name des primären RADIUS-Servers angegeben. Die standardmäßige IP-Adresse ist 127.0.0.1. In diesem Feld ist jede gültige IP-Adresse bzw. jeder gültige Host-Name zulässig. Mehrfacheingaben müssen als Präfix den örtlichen Servernamen wie in folgender Syntax beinhalten:

local_servername|ip_address local_servername2|ip_adress ...

Server 2

In diesem Feld wird die IP-Adresse oder der vollständig qualifizierte Domänenname (FQDN) des sekundären RADIUS-Servers angegeben. Hierbei handelt es sich um einen Ausfallsicherungsserver, auf den zugegriffen wird, wenn der primäre Server nicht verfügbar ist. Die standardmäßige IP-Adresse ist 127.0.0.1. Mehrfacheingaben müssen als Präfix den örtlichen Servernamen wie in folgender Syntax beinhalten:

local_servername|ip_address local_servername2|ip_adress ...

Shared Secret

In diesem Feld wird der gemeinsame Grundschlüssel (Shared Secret) für die RADIUS-Authentifizierung angegeben. Dieser Schlüssel sollte dieselben Merkmale aufweisen wie ein gut gewähltes Passwort. Für dieses Feld gibt es keinen Standardwert.

Shared Secret (Bestätigen)

Bestätigung der gemeinsame Grundschlüssel (Shared Secret) für die RADIUS-Authentifizierung.

Server-Anschluss

In diesem Feld wird der Anschluss angegeben, unter dem der RADIUS-Server Authentifizierungsdaten empfängt. Der Standardwert ist 1645.

Zeitüberschreitung

In diesem Feld wird angegeben, wie viele Sekunden auf eine Reaktion des RADIUS-Servers gewartet wird. Der Standardwert ist 3 Sekunden. In diesem Feld ist jede Zahl zulässig.

Authentifizierungsebene

Die Authentifizierungsebene wird für jede Authentifizierungsmethode separat eingestellt. Mit diesem Wert wird angegeben, wie stark einer Authentifizierung vertraut wird. Nach der Authentifizierung eines Benutzers wird dieser Wert im SSO-Token für die betreffende Sitzung gespeichert. Wird das SSO-Token einer Anwendung vorgelegt, auf die der Benutzer zugreifen möchte, bestimmt die Anwendung anhand des gespeicherten Werts, ob die Authentifizierungsebene ausreicht, um dem Benutzer Zugriff zu gewähren. Wenn die in einem SSO-Token gespeicherte Authentifizierungsebene nicht dem erforderlichen Mindestwert entspricht, kann die Anwendung den Benutzer auffordern, sich über einen Dienst mit einer höheren Authentifizierungsebene erneut zu authentifizieren. Der Standardwert ist 0.


Inhalt