Установка и настройка RADIUS Extension

После установки и настройки NPS, установите и настройте RADIUS Extension. Для этого:

1. Запустите IndeedID.EA.RADIUS.Extension-<номер версии>.x64.ru-ru.msi, расположенный по пути Indeed AM <номер версии>\Indeed AM NPS RADIUS Extension\<номер версии>.
2. Настройте RADIUS Extension с помощью реестра или групповых политик.

Через реестр

1. Откройте редактор реестра.
2. В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\SrvLocator2 измените следующие параметры:

• В строковом параметре ServerUrlBase укажите адрес Core Server в формате https://полное_dns_имя_сервера/am/core/.

  Примечание

  Для корректной работы рекомендуем установить клиентский сертификат на каждый Core Server.

• В числовом параметре IsIgnoreCertErrors укажите значение 0 или 1.

  Данный параметр предназначен для игнорирования ошибок сертификата проверки подлинности Core Server. При значении 1 ошибки сертификата игнорируются.

• При необходимости в числовом параметре SessionHoldPeriodMs можно задать период удержания сессии. Это период, в течение которого сессию можно использовать повторно при кратковременных разрывах подключения к Core Server. В течение заданного периода сессия хранится в кеше и может быть повторно использована при запросе на новое соединение с сервером. При этом проверка работоспособности сервера повторно не происходит, вместо этого используется закешированный результат проверки. По истечении периода сессия завершается. По новому запросу на соединение с сервером создается новая сессия. Значение параметра по умолчанию — 180000 секунд (3 минуты).

Через политики

1. Добавьте шаблоны групповых политик.
2. Откройте редактор GPO.
3. Перейдите в раздел Конфигурация компьютера → Административные шаблоны → Indeed ID → Client Connection.
4. Откройте свойства политики Настройки подключения к серверу.
5. Включите политику.
6. В поле URL-адрес AM сервера введите адрес Core Server в формате https://полное_dns_имя_сервера/am/core/.
7. При необходимости включите опцию Игнорировать ошибки сертификата.
8. Для настройки Период удержания объекта сессии оставьте значение по умолчанию — 180000 секунд (3 минуты) — или задайте новое.
9. Нажмите ОК.

Подробнее о настройках RADIUS Extension с помощью политик и реестра — в разделе RADIUS Extension.

Настройка доступа к недобавленным приложениям

Если приложения работают через NPS (Network Policy Server) с установленным RADIUS Extension, но аутентификация для них будет осуществляться не через Access Manager, настройте для них доступ в Management Console. В противном случае вход в эти приложения будет невозможен.

Чтобы настроить доступ для RADIUS-приложений, не добавленных в Access Manager:

1. На боковой панели Management Console откройте раздел Конфигурация.
2. На вкладке Модули интеграции выберите NPS RADIUS Extension.
3. Разрешите или запретите доступ в настройке Для RADIUS приложений, которые не зарегистрированы в Access Manager.