Verwenden von RADIUS

RADIUS MFA-Anbieter hinzufügen

RADIUS MFA-Anbieter hinzufügen:

  1. Navigieren Sie zu Site-Einstellungen > Verbindung > Multi-Faktor-Authentifizierung.

  2. Klicken Sie auf das Plus-Symbol und wählen Sie dann den Anbieter aus, den Sie hinzufügen möchten.

  3. Geben Sie Folgendes an:

    • Name: Name des Anbieters.

    • Beschreibung: Beschreibung des Anbieters.

    • Wählen Sie in der Tabelle Design die Designs aus, die diesen MFA-Anbieter verwenden sollen.

  4. Klicken Sie auf Weiter.

  5. Geben Sie Folgendes an:

    • Anzeigename: Geben Sie den Namen des Verbindungstyps ein, der auf dem Anmeldebildschirm auf dem Client angezeigt wird. Dies sollte der Name sein, den Ihre Benutzer eindeutig verstehen.

    • Primärer Server und Sekundärer Server: Mit diesem beiden Feldern können Sie angeben, ob in der Konfiguration ein oder zwei RADIUS-Server enthalten sein sollen. Wenn Sie zwei Server angeben, können Sie Hochverfügbarkeit für RADIUS-Hosts konfigurieren (siehe unten). Geben Sie einen Server ein, indem Sie seinen Hostnamen oder die IP-Adresse eingeben oder klicken Sie auf die Schaltfläche [...], um einen Server über Active Directory auszuwählen.

      Wenn zwei RADIUS-Server angegeben sind, wählen Sie aus der Dropdownliste HA-Modus einen der folgenden Hochverfügbarkeitsmodi aus. Aktiv-aktiv (parallel) bedeutet, dass der Befehl an beide Server zugleich geschickt wird. Es wird der verwendet, der zuerst antwortet. Aktiv-passiv (Failover) bedeutet, dass Failover und Zeitlimit verdoppelt werden und Parallels RAS auf Antwort beider Hosts wartet.

    • HA-Modus: Weitere Informationen finden Sie unter Primärer Server und Sekundärer Server oben: Wenn nur der Primäre Server angegeben ist, ist dieses Feld deaktiviert.

    • Port: Geben Sie die Portnummer für den RADIUS-Server ein. Klicken Sie auf die Schaltfläche Standard, um den Standardwert zu verwenden.

    • Zeitlimit: Geben Sie das Zeitlimit für das Paket in Sekunden an.

    • Erneute Versuche: Geben Sie die Anzahl der erneuten Versuche für die Herstellung einer Verbindung an.

    • Geheimer Schlüssel: Geben Sie den geheimen Schlüssel ein.

    • Passwortverschlüsselung: Wählen Sie PAP (Password Authentication Protocol) oder CHAP (Challenge Handshake Authentication Protocol), je nach den Einstellungen auf Ihrem RADIUS-Server.

    • Eingabeaufforderung: Geben Sie den Text an, den der Benutzer sieht, wenn er zu einem OTP-Dialog aufgefordert wird.

    • Benutzernamen nur an RADIUS-Server weiterleiten: Wählen Sie ggf. diese Option.

    • Leiten Sie das erste Passwort an den Windows-Authentifizierungsanbieter weiter: Wählen Sie diese Option, um eine zweimalige Aufforderung zur Eingabe des Passworts (RADIUS und Windows AD) zu vermeiden. Beachten Sie, dass diese Option für den Azure MFA-Server immer aktiviert ist und nicht ausgeschaltet werden kann.

  6. Klicken Sie zum Abschluss auf Erstellen.

RADIUS MFA-Anbieter konfigurieren

Einen RADIUS MFA-Anbieter konfigurieren:

  1. Navigieren Sie zu Site-Einstellungen > Verbindung > Multi-Faktor-Authentifizierung.

  2. Doppelklicken Sie auf den Anbieter, den Sie konfigurieren möchten.

  3. Klicken Sie auf die Schaltfläche Bearbeiten.

  4. Folgende Kategorien können konfiguriert werden:

Hinweis: Einmal erstellte Attribute können im RAS-Verwaltungsportal nicht mehr bearbeitet werden. Um Attribute zu bearbeiten, verwenden Sie die desktopbasierte Parallels RAS-Konsole.

  1. Klicken Sie zum Abschluss auf Speichern.

© 2024 Parallels International GmbH. All rights reserved.