CA Strong Authentication 管理ガイド › RADIUS 用に CA AuthMinder を設定する方法

RADIUS 用に CA AuthMinder を設定する方法

管理者は、CA AuthMinder を以下のいずれかのロールに対して設定できます。

• RADIUS クライアントからの認証リクエストを処理する RADIUS サーバとして

  以下に、CA AuthMinder を RADIUS サーバとして設定した場合に発生するプロセスの概要を示します。

  1. RADIUS クライアントは CA AuthMinder に認証リクエストを送信します。
  2. CA AuthMinder は、ユーザを認証し、認証レスポンスを送信します。
• 認証リクエストを既存の RADIUS サーバに渡すプロキシ サーバとして

  以下に、CA AuthMinder を RADIUS サーバのプロキシ サーバとして設定した場合に発生するプロセスの概要を示します。

  1. RADIUS クライアントは CA AuthMinder に認証リクエストを送信します。
  2. CA AuthMinder に設定された認証ポリシーに基づいて、リクエストは RADIUS サーバに転送されます。 たとえば、ユーザまたはユーザの認証情報が CA AuthMinder データベース内に見つからない場合に、認証リクエストを RADIUS サーバに転送するよう CA AuthMinder を設定できます。

場合によっては、CA AuthMinder を RADIUS サーバおよび RADIUS サーバへのプロキシとして設定します。 たとえば、CA AuthMinder を新たにインストールしたとします。 一部のユーザは CA AuthMinder に移行され、残りのユーザは既存の RADIUS システムに存在しています。 この場合、CA AuthMinder を RADIUS サーバおよび RADIUS サーバへのプロキシの両方として設定します。 CA AuthMinder に移行されたユーザからの RADIUS 認証リクエストは CA AuthMinder によって処理されます。 その他のすべてのユーザについては、認証情報が CA AuthMinder データベース内に見つからないため、CA AuthMinder は RADIUS 認証リクエストを既存の RADIUS サーバに転送します。

このシナリオでは、RADIUS に対して CA AuthMinder を設定する手順について説明します。 以下の図は、この手順の概要を示しています。

次の手順に従ってください：

1. RADIUSクライアントを追加します。
2. CA AuthMinder を RADIUS サーバのプロキシとして設定する場合は、CA AuthMinder をプロキシ サーバとして設定します。
3. （オプション）認証情報タイプの解決設定を作成します。
4. デフォルトの RADIUS 認証情報タイプ解決設定を割り当てます。
5. RADIUS サーバのプロキシとして CA AuthMinder を設定する場合は、デフォルト認証ポリシーを設定します。
6. キャッシュをリフレッシュします。