Contenido
|
Atributos de autenticación de RADIUS
Los atributos de autenticación de RADIUS son atributos de organización. Los valores aplicados a estos atributos en "Configuración de servicio" se convierten en los valores predeterminados para la plantilla de autenticación de RADIUS. Es necesario crear la plantilla de servicio después de registrar el servicio para la organización. El administrador de la organización puede cambiar los valores predeterminados después del registro. Los atributos de organización no los heredan las entradas de la organización. Los atributos de autenticación de RADIUS son:
Servidor 1
Este campo muestra la dirección IP o el nombre de host completo del servidor RADIUS principal. La dirección IP predeterminada es 127.0.0.1. Se reconocerá cualquier dirección IP o nombre de host válido. Si hay varias entradas, cada una debe incluir el nombre del servidor local como prefijo, como se muestra en la siguiente sintaxis:
nombreservidor_local |dirección_ip nombreservidor2_local |dirección_ip_ ...
Servidor 2
Este campo muestra la dirección IP o el nombre de dominio completo (FQDN) del servidor RADIUS secundario. Se trata de un servidor de sustitución al que se recurre cuando no se puede contactar el principal. La dirección IP predeterminada es 127.0.0.1. Si hay varias entradas, cada una debe incluir el nombre del servidor local como prefijo, como se muestra en la siguiente sintaxis:
nombreservidor_local |dirección_ip nombreservidor2_local |dirección_ip_ ...
Secreto compartido
Este campo especifica el secreto compartido para la autenticación de RADIUS. El secreto compartido debe tener las mismas características que una buena contraseña. No hay un valor predeterminado para este campo.
Secreto compartido (confirmar)
Confirmación del secreto compartido de la autenticación de RADIUS.
Puerto del servidor
Este campo especifica el puerto en el que el servidor RADIUS está a la escucha. El valor predeterminado es 1645.
Tiempo de espera
Este campo especifica el intervalo de tiempo en segundos que se esperará a que responda el servidor RADIUS antes de que se agote el tiempo de espera. El valor predeterminado es 3 segundos. Se reconocerá cualquier número que especifique el tiempo de espera en segundos.
Nivel de autenticación
El nivel de autenticación se define por separado para cada método de autenticación. El valor indica en qué medida se debe confiar en una autenticación. Cuando un usuario se ha autenticado, este valor se almacena en el token SSO para la sesión. Cuando el token SSO se presenta a una aplicación a la que desea acceder el usuario, la aplicación utiliza el valor almacenado para determinar si el nivel es suficiente para permitir el acceso al usuario Si el nivel de autenticación almacenado en el token SSO no cumple el valor mínimo necesario, la aplicación puede solicitar al usuario que se vuelva a autenticar a través de un servicio con un nivel de autenticación más alto. El valor predeterminado es 0.
Contenido |