设置双因素验证 -RADIUS验证器

您可以集成RADIUS服务器或任何其它RADIUS双重身份验证系统(如Vasco Digipass)到PAM360,以便进行双重身份验证。 下面是使用RADIUS的双重身份验证的步骤:

  • 提供有关RADIUS服务器的信息。
  • 开启基于RADIUS身份验证系统的双重身份验证。

步骤摘要:

  1. 在 PAM360 中配置双因素验证。
  2. 对所需用户启用双因素验证。

步骤 1:在 PAM360 中设置双因素验证

  1. 导航到管理>>验证>>双因素验证
  2. 选择RADIUS协议认证选项。
  3. 在打开的新下拉页面中,输入以下信息:
    • 服务器名称/IP 地址-请输入运行RADIUS服务器的主机名称或IP地址。
    • 服务器验证端口-请输入RADIUS服务器验证端口。默认为UDP端口1812。
    • 服务器协议-请选择用户身份验证的协议。有4个选项 - 密码验证协议(PAP),质询握手验证协议(CHAP),微软质询握手认证协议(MSCHAP),微软质询握手认证协议版本2(MSCHAP2)
    • 服务器密钥-您可以手动指定服务器的加密密码,或者使用一个存储在PAM360中的用户账户。这种情况,您需要选择资源名称和账户名称。我们推荐您选择第二个选项 - 使用存储在PMP中的RADIUS密码。
  4. 输入所需信息后,点击保存
  5. 点击确认将RADIUS认证设置为双因素验证的第二个因素。

步骤 2:为所需用户启用双因素验证

  • 当您确认将RADIUS认证设置为双因素认证的第二个因素,页面将弹出新窗口,并提示您选择需要开启双因素验证的用户。
  • 您可为单个用户或批量为多个用户启用或禁用双因素验证。 为单个用户启用双因素验证,请单击相应用户名旁边的启用。 为多个用户启用,请选择所需的用户名,然后点击用户列表顶部的启用。 类似的,您也可以禁用双因素验证。
  • 您也可以导航到用户 >> 更多操作 >>双因素验证进行操作。

当启用了“RADIUS验证”作为双因素认证的方法时,如何登录到PAM360?

启用双因素验证的用户必须完成两次身份验证才能登陆到PAM360。 如上所述,第一级验证为常用验证。即,用户必须要完成PAM360本地、AD或LDAP验证。 如果管理员开启了RADIUS验证,双因素验证过程如下:

  1. 打开PAM360 Web 界面,输入用户名和密码并点击"登录"。
  2. 当第一级身份验证成功,系统将提示您输入RADIUS验证码。

如果您已配置高可用性

如果您已经配置了高可用性,那么无论开启双因素验证还是更改双因素验证类型(PhoneFactor、RSA SecurID、通过邮件发送一次性密码或Google身份验证),都需要重启PAM360辅助服务器。

© 2021, ZOHO 公司,保留所有权利。

页首