RADIUS認証

リモート認証ダイヤルインユーザーサービス（RADIUS）は、不正アクセスからネットワークを保護することによりセキュリティを強化する業界標準のクライアント/サーバー認証プロトコルです。

ADSelfService PlusのRADIUSベースの多要素認証は、2つの簡単な手順で設定できます。

手順1：RADIUSをADSelfService Plusと連携:

1. RADIUSサーバーにログインします。
2. clients.conf file.(/etc/raddb/clients.conf)に移動します。
3. clients.confファイルに次のスニペットを追加します。
   client AdsspServerName
   {
       ipaddr = xxx.xx.x.xxx
       secret = secretCode
       nastype = other
   }
4. RADIUSサーバーを再起動します。

手順2：RADIUS用にADSelfService Plusを構成：

1. 管理者の資格情報を使用してADSelfService Plusコンソールにログインします。
2. 構成 -> セルフサービス-> 多要素認証 -> ポリシーの選択 -> RADIUS認証に移動します。
3. RADIUS認証有効化オプションを選択します。
4. RADIUSサーバーのIPアドレスまたは名前を入力します。
5. RADIUS認証のためのポート番号を入力します。
6. ドロップダウンリストからRADIUS認証に使用されるプロトコルを選択します。
7. RADIUSサーバーのclients.confファイルに追加されたセキュリティキーを提供します。
8. RADIUS ユーザー名パターンを設定します。
9. 認証要求のタイムアウト期間を設定します。
10. 保存をクリックします。

メモ: ユーザー名パターンでは大文字と小文字が区別されます。RADIUSサーバーで使用する正確なパターン（大文字または小文字）を選択してください。

構成が完了すると、ユーザーはADSelfService Plusにアクセスするために、ドメインパスワードに加えてRADIUSパスワードを提供する必要があります。