Was ist die RADIUS-Authentifizierung
RADIUS (Remote Authentication Dial-In User Service) ist ein Client-Server-Protokoll, das hauptsächlich der Authentifizierung und der Autorisierung von Benutzern bei Einwahlverbindungen in Unternehmensnetzwerken dient. Auch Password Safe kann von den Vorteilen eines RADIUS-Servers profitieren. Insbesondere die Multi-Faktor-Authentifizierung ist hier zu nennen. Aber auch alle weiteren RADIUS-typischen Funktionen können genutzt werden. Weitere Informationen sind beispielsweise bei Wikipedia zu finden.
Voraussetzungen
Damit Password Safe einen RADIUS-Server ansprechen kann, müssen folgende Voraussetzungen geschaffen werden:
- Ein RADIUS-Server muss bereitstehen und über das Netzwerk erreichbar sein.
- Es muss am RADIUS-Server ein Zugang für den Password Safe AdminClient eingerichtet sein.
- Für den Zugang muss ein entsprechendes Secret konfiguriert sein.
- In Password Safe müssen Benutzer im Masterkey-Modus aus dem AD importiert worden sein.
Konfiguration
Die eigentliche Anbindung des RADIUS-Servers gestaltet sich simpel:
RADIUS verwenden Zunächst wird die Verwendung aktiviert.
Host Adresse Hier wird die Adresse des RADIUS Servers hinterlegt.
Secret Verweist auf das Secret welches für den Password Safe AdminClient hinterlegt wurde.
AUTH Port Hier wird der sogenannte AUTH Port des RADIUS-Servers angegeben .
ACCT Port Der ACCT Port des RADIUS-Servers kann bei Bedarf ebenfalls hinterlegt werden.
Timeout Die Zeit, die der RADIUS-Server zum Reagieren hat, kann ebenfalls konfiguriert werden.