RADIUS-Authentifizierung

Was ist die RADIUS-Authentifizierung

RADIUS (Remote Authentication Dial-In User Service) ist ein Client-Server-Protokoll, das der Authentifizierung von Benutzern dient. Password Safe kann an einen RADIUS-Servers angebunden werden um beispielsweise die Multi-Faktor-Authentifizierung zu nutzen. Aber auch alle weiteren RADIUS-typischen Funktionen können verwendet werden. Weitere Informationen finden Sie beispielsweise bei Wikipedia.

Voraussetzungen

Damit Password Safe einen RADIUS-Server ansprechen kann, müssen folgende Voraussetzungen gegeben sein:

• Ein RADIUS-Server muss bereitstehen und über das Netzwerk erreichbar sein.
• Es muss am RADIUS-Server ein Zugang für den Password Safe AdminClient eingerichtet sein.
• Für den Zugang muss ein entsprechendes Secret konfiguriert sein.
• In Password Safe müssen Benutzer im Masterkey-Modus aus dem AD importiert worden sein.

Konfiguration

Die eigentliche Anbindung des RADIUS-Servers ist sehr einfach:

• RADIUS verwenden Zunächst aktivieren Sie die Verwendung.
• Host Adresse Hier hinterlegen Sie die Adresse unter der Ihr RADIUS Server erreichbar ist.
• Secret Verweist auf das Secret, das für den Password Safe AdminClient hinterlegt wurde.
• AUTH Port Hier geben Sie den sogenannte AUTH Port des RADIUS-Servers an.
• ACCT Port Hier können Sie – bei Bedarf – den ACCT Port des RADIUS-Servers hinterlegen.
• Timeout Geben Sie hier an, wie viel Zeit der RADIUS-Server zum Reagieren hat.

!Stellen Sie bei der Radius Anbindung sicher, dass auch die Authentifizierung gegenüber dem Active Directory über Radius abgewickelt wird. Password Safe kann diesem Fall nicht selbst gegenüber dem AD authentifizieren.