RADIUS サーバーの連携と RADIUS 認証の活用

Password Manager Pro と RADIUS サーバーを環境に連携し、Password Manager Pro が提供するローカル認証をバイパスしてユーザー アクセスに RADIUS 認証を利用することもできます。このセクションでは、RADIUSサーバーとPassword Manager Proの連携に関する設定を説明しています。

1.RADIUSサーバに関する基本詳細情報の提供

RADIUSのサーバーをPassword Manager Proで設定するには、RADIUSサーバーに関する以下の基本的な詳細情報と認証情報を入力して、接続を確立します:

    1. [管理]>>[認証]>>[RADIUS]に移動します。
    2. 開いた UI で、ステップ 1 の[設定]ボタンをクリックします。
    3. 開いた UI で、次の詳細を入力します。
    4. サーバー名/IP アドレス - RADIUS サーバーが実行されているホストのホスト名または IP アドレスを入力します。
    5. サーバー認証ポート - RADIUS サーバー認証に使用するポートを入力します。デフォルトでは、RADIUS認証にはUDPポート1812が割り当てられています。
    6. サーバープロトコル - ユーザーの認証に使用されるプロトコルを選択します。パスワード認証プロトコル(PAP)、チャレンジハンドシェイク認証プロトコル(CHAP)、Microsoftチャレンジハンドシェイク認証プロトコル(MSCHAP)、Microsoftチャレンジハンドシェイク認証プロトコルバージョン2(MSCHAP2)の4つのプロトコルから選択できます。
    7. 認証リトライ回数 - 認証が失敗した場合に認証を再試行する回数を選択します
    8. サーバーSecret - RADIUS サーバー シークレットをテキスト ボックスに手動で入力するか、製品に既に保存されているシークレットを使用するように Password Manager Pro に指示するかを選択できます。その場合、ドロップダウンからリソース名とアカウント名を選択する必要があります。二番目のオプション - RADIUS パスワードを Password Manager Pro に保存し、ドロップダウンから選択する方法が推奨されます。
    9. [保存]をクリックします

2.RADIUS認証の有効化

RADIUS サーバーを構成したら、次のステップは RADIUS サーバーの認証メカニズムを利用することです。RADIUS認証を有効にするには、手順2で[RADIUS認証を有効化]ボタンをクリックします。これを行うと、ユーザーは RADIUS 認証情報を使用してログインできるようになります。

重要な注記:RADIUS サーバー認証情報を使用して Password Manager Pro にアクセスするユーザーは、まず Password Manager Pro にユーザーとして追加する必要があります。その場合、Password Manager Pro の[ユーザー名]が、RADIUS サーバーへのアクセスに使用されるユーザー名とまったく同じであることを確認する必要があります。ここで、Password Manager Pro は、RADIUS 認証に使用されるパスワードを保存しません。