如何配置Web Interface 5.x使用RSA ACE/Secure ID 6.x服务器进行Radius身份认证

概要

Windows的Web Interface 5.x 现在支持使用通用RADIUS的双因子的身份验证。

Radius 验证配置在访问管理控制台,使用显式的、双因子身份验证方法。

多个Radius 服务器可以配置为负载平衡。

Radius 协议需要一个只有RADIUS客户机(本例中的Web Interface)和RADIUS服务器知道的共享密钥。

共享密钥存储在一个简单的文本文件中,radius_secret.txt,而且只包含这个密钥。它由管理员手动创建,作为Radius 客户端存储在本地web服务器的以下路径:..\inetpub\wwwroot\sitepath\conf\radius_secret.txt。

通用RADIUS配置设置均适用于Windows和UNIX版本的Web Interface。

SecurID 和 Safeword Radius 服务器都支持Windows和UNIX的实现。

 

步骤

Web Interface 5.x 的配置:

  1. 打开Web Interface 5.x 服务器上的访问管理控制台,选择适当的网址。在常见任务栏,选择验证配置方法>显式
  1. 单击属性>双重认证,从下拉列表中选择Radius。

  

  1. 为负载均衡配置多个Radius 服务器。
  1. 创建一个只包含密钥的radius_secret.txt 文件,放置conf文件夹。路径 \inetpub\www root\sitepath\conf\radius_secret.txt

 

RSA/SecurID 6.x Radius 配置

  1. 在RSA6.x 服务器上安装Radius验证客户端
  1. 验证Radius服务已经开启
  1. 打开RSA身份验证管理器>RADIUS>管理RADIUS服务器。
  1. 添加一个Radius客户端(Web Interface服务器)。
  1. 名称一栏使用完全限定域名(FQDN)或Web Interface服务器的NetBIOS名。在Radius服务器上输入的IP地址必须是可解析的。
  1. 进入共享密钥
  1. 客户端类型是标准Radius

      

  1. 假设进行身份验证的ACE /服务器充当RADIUS服务器:
  1. 为本地RADIUS服务器创建一个代理主机,运行在RSA ACE /服务器数据库。
  1. 当创建代理主机时,设置名称和IP地址到本地服务器,从代理类型列表中选择Net OS 代理。本地服务器必须分配作为代理服务器。
  1. 添加每个Web Interface服务器作为代理主机,代理类型是通信服务器。

 

更多信息

RSA Radius Server Administrator’s Guide

CTX116590 – Web Interface 5.0.1 Administrator's Guide