Настройка Radius
предупреждение
Все URL указываются в нижнем регистре.
Формат json не допускает наличия комментариев в файле, поэтому необходимо удалить строки, начинающиеся с символов "//"
предупреждение
После внесения изменений в файл конфигурации необходимо перезагрузить пул приложений IdP в IIS Manager.
Перейдите в каталог C:\inetpub\wwwroot\pam\idp и отредактируйте файл appsettings.json:
Секция IdentitySettings
- DirectoryMechanism — механизм работы аутентификации.
- Authentication — параметр указывает поставщиков аутентификации в IDP.
"IdentitySettings": {
...
"DirectoryMechanism": "Radius",
"Authentication": "Local",
...
}
Секция Radius
AuthenticationScheme — схема аутентификации в radius. Возможные значения:
PAP,CHAP,MSCHAPV2. Схема PAP является небезопасной, потому что пароль передается в открытом виде.AuthenticationUserName — формат имени для аутентификации.
Возможные значения:
- NameWithoutDomain — имя без домена (для аутентификации в FreeRadius)
- SamCompatibleName — имя в формате INDEED\\user
- PrincipalName — имя в формате user@indeed.domain
Secret — секрет для целей дополнительной аутентификации компонента.
Timeout — timeout ожидания ответа radius сервера
RemoteEndpoint:
- Address — адрес radius сервера для подключения.
- Port — адрес radius сервера для подключения (по умолчанию 1812).
Секция Radius в конфигурационном файле appsettings.json (один сервер RADIUS)
"Radius": {
"AuthenticationScheme": "MSCHAPV2",
"AuthenticationUserName": "PrincipalName",
"Secret":"ENCRYPTED_CfDJ8MPJ7V58kgpLvtoHgdiuk5VKMK_hf3r437uZdHjdZAfve5wtVvgDZPjjDm7bgjCXKM5XM",
"Timeout": 10,
"RemoteEndpoint": {
"Address": "PAM_RADIUS_SERVER",
"Port": 1812
}