RADIUSサーバーの統合とRADIUS認証の活用

PAM360とRADIUSサーバーをお使いの環境で統合し、また、RADIUS認証も利用してユーザーアクセスし、PAM360が提供するローカル認証をバイパスできます。このセクションでは、RADIUSサーバーのPAM360との統合に関する構成について説明します。

必要な手順

1. RADIUSサーバーに関する基本詳細の入力
2. RADIUS認証の有効化

1.RADIUSサーバーに関する基本詳細の入力

RADIUSサーバーをPAM360で構成するには、RADIUS サーバーについて以下の基本詳細と認証情報を入力し、接続を確立します：

1. ［管理者］ >> ［ユーザー］ >> ［RADIUS］の順に進みます。
2. 開いたUIで、手順1の［構成］をクリックします。
3. 開いた UI で、次の詳細を入力します
   1. サーバー名/IP アドレス - RADIUS サーバーが実行されているホストのホスト名または IP アドレスを入力します
   2. サーバー認証ポート - RADIUS サーバー認証に使用するポートを入力します。デフォルトでは、RADIUS認証にはUDPポート1812が割り当てられています
   3. サーバー プロトコル - ユーザーの認証に使用されるプロトコルを選択します。パスワード認証プロトコル（PAP）、チャレンジハンドシェイク認証プロトコル（CHAP）、Microsoftチャレンジハンドシェイク認証プロトコル（MSCHAP）、Microsoftチャレンジハンドシェイク認証プロトコルバージョン2（MSCHAP2）の4つのプロトコルから選択できます
   4. 認証の再試行 - 認証に失敗した場合は、認証を再試行する回数を選択します。
   5. サーバーシークレット - RADIUSサーバーシークレットをテキストボックスに手動で入力するか、PAM360に、製品に保存されているシークレットを使用するように命令するオプションがあります。その場合、ドロップダウンからリソース名とアカウント名を選択する必要があります。第2のオプション - RADIUSパスワードをPAM360に保存し、ドロップダウンから選択することは推奨される方法です。
   6. [保存]をクリックします。
4. RADIUSサーバーがPAM360で正常に構成されました。

2.RADIUS認証の有効化

RADIUS サーバーを構成したら、次の手順は RADIUS サーバーの認証メカニズムを利用することです。RADIUS認証を鵜有効にするには、 "手順2のボタン［有効化］をクリックします。これを行うと、ユーザーは RADIUS 認証情報を使用してログインできるようになります。

重要な注記：PAM360にRADIUSサーバー認証情報を使ってアクセスするユーザーは 初めにユーザーとしてPAM360に追加される必要があります。その場合、PAM360の「ユーザー名」がRADIUSサーバーで使用するユーザー名と同じであることを確認する必要があります。ここで、PAM360では、RADIUS認証に使うパスワードは保存しません。