CA AuthMinder には単一の RADIUS クライアントを設定できます。 CA AuthMinder 内の複数の組織で同じ RADIUS クライアントを使用するよう設定するには、グローバル レベルで RADIUS クライアントを追加します。 それ以外の売亜は、単一の組織に対して RADIUS クライアントを追加します。
次の手順に従ってください:
CA AuthMinder サーバに対するユーザ認証に使用する RADIUS クライアントの IP アドレスを指定します。
RADIUS クライアントと CA AuthMinder サーバの間の共有秘密キーを指定します。
注: キーの最小長は 1 文字で、最大長は 512 文字です。
RADIUS クライアントの簡潔な説明を指定します。 複数のクライアントを設定する場合、各クライアントの説明はクライアントを区別するのに役立ちます。
RADIUS ベースのアクセスに使用される認証メカニズムを示します。 以下のいずれかの認証メカニズムを選択します。
RADIUS リクエストの認証に使用するデフォルトの認証メカニズムです。 ワンタイム トークン(OTT)は認証のパスワードとして使用されます。
どのパスワードまたは OTP も認証に使用できることを指定します。 通常、[インバンド パスワード]オプションは以下のシナリオで使用されます。
認証情報タイプを解決するため
認証情報タイプ解決を使用して設定された認証情報を持つユーザを認証する場合は、インバンド パスワード オプションを使用します。
注: 認証情報タイプ解決を設定し、不明な認証情報タイプがある入力リクエストを特定のパスワード ベース認証メカニズムにマップするか、または RADIUS に対してあらゆるパスワード ベース認証メカニズムをサポートします。
(グローバル設定のみに適用されるオプション)組織名を指定するため
RADIUS リクエストでは、<orgname>\n<password> 形式で組織情報とパスワードを送信できます。 AuthMinder は、この形式で指定されたパスワードから組織名を抽出できます。 この機能の使用を有効にするには、組織と RADIUS クライアントを以下のように関連付けます。
a. [>]ボタンを使用して、必要な組織を[利用可能な組織]リストから[サポートされている組織]リストに移動させます。
b. RADIUS クライアントのデフォルト組織を指定します。 組織情報がパスワードと共に送信されない場合、このデフォルト組織がユーザ詳細を解決するための認証で考慮されます。
一意の属性識別子を指定します。
例: 26
属性 ID に対応する値を指定します。 静的な値または変数(たとえばユーザ属性やカスタム属性)、静的な値と変数の組み合わせを指定できます。 たとえば、JSmith というユーザが存在し。カスタム ユーザ属性のキーと値のペアが「Employee ID=150」である場合、以下のように RADIUS レスポンスに従業員 ID が含まれるように指定できます。
JSmith = $$Employee ID$$
この設定により、JSmith = 150 が返ります。
RADIUS クライアントが追加されました。 この設定は、キャッシュをリフレッシュした後に有効になります。
Copyright © 2014 CA Technologies.
All rights reserved.
|
|