Перейти к основному содержимому
Версия: Privileged Access Manager 2.9

Настройка Radius

предупреждение

Все URL указываются в нижнем регистре.

Формат json не допускает наличия комментариев в файле, поэтому необходимо удалить строки, начинающиеся с символов "//"

предупреждение

После внесения изменений в файл конфигурации необходимо перезагрузить пул приложений Idp в IIS Manager.

Перейдите в каталог C:\inetpub\wwwroot\pam\idp и отредактируйте файл appsettings.json:

Секция IdentitySettings

  • DirectoryMechanism — механизм работы аутентификации. 
  • Authentication — параметр указывает поставщиков аутентификации в Idp.
    "IdentitySettings": {
    ...
    "DirectoryMechanism": "Radius",
    "Authentication": "Local",
    ...
    }

Секция Radius

  • AuthenticationScheme — схема аутентификации в radius. Возможные значения: PAPCHAPMSCHAPV2. Схема PAP является небезопасной, потому что пароль передается в открытом виде.

  • AuthenticationUserName — формат имени для аутентификации.

    Возможные значения:

    • NameWithoutDomain — имя без домена (для аутентификации в FreeRadius)
    • SamCompatibleName — имя в формате INDEED\\user
    • PrincipalName — имя в формате user@indeed.domain
  • Secret — секрет для целей дополнительной аутентификации компонента.

  • Timeout — timeout ожидания ответа radius сервера

  • RemoteEndpoint:

    • Address — адрес radius сервера для подключения.
    • Port — адрес radius сервера для подключения (по умолчанию 1812).
Секция Radius в конфигурационном файле appsettings.json (один сервер RADIUS)
"Radius": {
"AuthenticationScheme": "MSCHAPV2",
"AuthenticationUserName": "PrincipalName",
"Secret":"ENCRYPTED_CfDJ8MPJ7V58kgpLvtoHgdiuk5VKMK_hf3r437uZdHjdZAfve5wtVvgDZPjjDm7bgjCXKM5XM",
"Timeout": 10,
"RemoteEndpoint": {
"Address": "PAM_RADIUS_SERVER",
"Port": 1812
}