Verwenden von RADIUS
RADIUS MFA-Anbieter hinzufügen
RADIUS MFA-Anbieter hinzufügen:
Navigieren Sie zu Site-Einstellungen > Verbindung > Multi-Faktor-Authentifizierung.
Klicken Sie auf das Plus-Symbol und wählen Sie dann den Anbieter aus, den Sie hinzufügen möchten.
Geben Sie Folgendes an:
Name: Name des Anbieters.
Beschreibung: Beschreibung des Anbieters.
Wählen Sie in der Tabelle Design die Designs aus, die diesen MFA-Anbieter verwenden sollen.
Klicken Sie auf Weiter.
Geben Sie Folgendes an:
Anzeigename: Geben Sie den Namen des Verbindungstyps ein, der auf dem Anmeldebildschirm auf dem Client angezeigt wird. Dies sollte der Name sein, den Ihre Benutzer eindeutig verstehen.
Primärer Server und Sekundärer Server: Mit diesem beiden Feldern können Sie angeben, ob in der Konfiguration ein oder zwei RADIUS-Server enthalten sein sollen. Wenn Sie zwei Server angeben, können Sie Hochverfügbarkeit für RADIUS-Hosts konfigurieren (siehe unten). Geben Sie einen Server ein, indem Sie seinen Hostnamen oder die IP-Adresse eingeben oder klicken Sie auf die Schaltfläche [...], um einen Server über Active Directory auszuwählen.
Wenn zwei RADIUS-Server angegeben sind, wählen Sie aus der Dropdownliste HA-Modus einen der folgenden Hochverfügbarkeitsmodi aus. Aktiv-aktiv (parallel) bedeutet, dass der Befehl an beide Server zugleich geschickt wird. Es wird der verwendet, der zuerst antwortet. Aktiv-passiv (Failover) bedeutet, dass Failover und Zeitlimit verdoppelt werden und Parallels RAS auf Antwort beider Hosts wartet.
HA-Modus: Weitere Informationen finden Sie unter Primärer Server und Sekundärer Server oben: Wenn nur der Primäre Server angegeben ist, ist dieses Feld deaktiviert.
Port: Geben Sie die Portnummer für den RADIUS-Server ein. Klicken Sie auf die Schaltfläche Standard, um den Standardwert zu verwenden.
Zeitlimit: Geben Sie das Zeitlimit für das Paket in Sekunden an.
Erneute Versuche: Geben Sie die Anzahl der erneuten Versuche für die Herstellung einer Verbindung an.
Geheimer Schlüssel: Geben Sie den geheimen Schlüssel ein.
Passwortverschlüsselung: Wählen Sie PAP (Password Authentication Protocol) oder CHAP (Challenge Handshake Authentication Protocol), je nach den Einstellungen auf Ihrem RADIUS-Server.
Eingabeaufforderung: Geben Sie den Text an, den der Benutzer sieht, wenn er zu einem OTP-Dialog aufgefordert wird.
Benutzernamen nur an RADIUS-Server weiterleiten: Wählen Sie ggf. diese Option.
Leiten Sie das erste Passwort an den Windows-Authentifizierungsanbieter weiter: Wählen Sie diese Option, um eine zweimalige Aufforderung zur Eingabe des Passworts (RADIUS und Windows AD) zu vermeiden. Beachten Sie, dass diese Option für den Azure MFA-Server immer aktiviert ist und nicht ausgeschaltet werden kann.
Klicken Sie zum Abschluss auf Erstellen.
RADIUS MFA-Anbieter konfigurieren
Einen RADIUS MFA-Anbieter konfigurieren:
Navigieren Sie zu Site-Einstellungen > Verbindung > Multi-Faktor-Authentifizierung.
Doppelklicken Sie auf den Anbieter, den Sie konfigurieren möchten.
Klicken Sie auf die Schaltfläche Bearbeiten.
Folgende Kategorien können konfiguriert werden:
Kategorien Algemein und Verbindung: Siehe oben.
Attribute: Weitere Informationen finden Sie unter https://docs.parallels.com/parallels-ras-administrators-guide-19/parallels-ras-19-administrators-guide/connection-and-authentication-settings/multi-factor-authentication/using-radius/attributes.
Hinweis: Einmal erstellte Attribute können im RAS-Verwaltungsportal nicht mehr bearbeitet werden. Um Attribute zu bearbeiten, verwenden Sie die desktopbasierte Parallels RAS-Konsole.
Automatisierung: Weitere Informationen finden Sie unter https://docs.parallels.com/parallels-ras-administrators-guide-19/parallels-ras-19-administrators-guide/connection-and-authentication-settings/multi-factor-authentication/using-radius/automation.
Beschränkungen: Weitere Informationen finden Sie unter MFA-Regeln konfigurieren.
Klicken Sie zum Abschluss auf Speichern.