Перейти к основному содержимому

RADIUS Extension

Политики применяются к серверам с развернутой ролью NPS (Network Policy Server) и позволяют выполнить дополнительные настройки.

Политики можно настроить как через доменные групповые политики, так и через локальную групповую политику на сервере NPS. После настройки политик необходимо выполнить перезагрузку службы NPS.

Настройка таймаута сессии Challenge\Response

Позволяет задать таймаут сессии при использовании провайдера аутентификации, поддерживающего Challenge\Response.

  1. Откройте редактор GPO.

  2. Перейдите в раздел Конфигурация компьютера→Административные шаблоны→Indeed ID→Radius.

  3. Откройте политику Настройка таймаута сессии Challenge\Response.

  4. Включите политику. В поле Таймаут сессии в секундах укажите необходимое значение.

Challenge\Response: сообщение пользователю

Политика позволяет задать сообщение пользователю при использовании Challenge\Response.

  1. Откройте редактор GPO.

  2. Перейдите в раздел Конфигурация компьютера→Административные шаблоны→Indeed ID→Radius→ <Имя используемого провайдера>.

  3. Откройте политику Challenge\Response сообщение пользователю.

  4. Включите политику. В поле Сообщение пользователю введите необходимый текст.

Кеширование групп пользователей

Политика включает кеширование групп пользователей при RADIUS-аутентификации и позволяет задать период обновления кеша.

Примечание

Если NPS RADIUS Extension или Indeed AM Server долго отвечают во время работы под нагрузкой с большим количеством пользователей, необходимо отключить данную настройку.

  1. Откройте редактор GPO.

  2. Перейдите в раздел Конфигурация компьютера→Административные шаблоны→Indeed ID→Radius.

  3. Откройте политику Настройки кеширования групп пользователей.

  4. Включите политику. В поле Период обновления групп пользователей в минутах укажите требуемое значение в минутах.

Настройка имени пользователя

Политика позволяет настроить использование NetBIOS имени домена в случае указания имени пользователя без домена.

  1. Откройте редактор GPO.

  2. Перейдите в раздел Конфигурация компьютера→Административные шаблоны→Indeed ID→Radius.

  3. Откройте политику Настройка имени пользователя.

  4. Включите политику и активируйте параметр Использовать NetBIOS имя домена в случае указания имени пользователя без домена.

Настройка кеширования сессий запросов пользователей

Политика включает кеширование сессий запросов пользователей при RADIUS-аутентификации и позволяет задать время жизни сессии запроса в секундах.

  1. Откройте редактор GPO.

  2. Перейдите в раздел Конфигурация компьютера→Административные шаблоны→Indeed ID→Radius.

  3. Откройте политику Настройка кеширования сессий запросов пользователей.

  4. Включите политику. В поле Время жизни сессии запроса в секундах укажите значение.

Отключить использование настроек способа входа в Management Console

В версии Indeed Access Manager 8.2 и выше вы можете настраивать способ входа через приложение Management Console. В версиях Indeed Access Manager 8.1 и ранее способ входа настраивался через политики Настройка способов входа для групп пользователей и Общая настройка способа входа.

Вы можете использовать ваши существующие настройки способа входа в текущей версии Access Manager. Для этого настройте политику Отключить использование политик Access Manager.

  1. Откройте редактор GPO.

  2. Перейдите в раздел Конфигурация компьютера→Административные шаблоны→Indeed ID→Radius.

  3. Откройте политику Отключить использование политик Access Manager.

  4. Включите политику.