Was ist die RADIUS-Authentifizierung
RADIUS (Remote Authentication Dial-In User Service) ist ein Client-Server-Protokoll, das der Authentifizierung von Benutzern dient. Password Safe kann an einen RADIUS-Servers angebunden werden um beispielsweise die Multi-Faktor-Authentifizierung zu nutzen. Aber auch alle weiteren RADIUS-typischen Funktionen können verwendet werden. Weitere Informationen finden Sie beispielsweise bei Wikipedia.
Voraussetzungen
Damit Password Safe einen RADIUS-Server ansprechen kann, müssen folgende Voraussetzungen gegeben sein:
- Ein RADIUS-Server muss bereitstehen und über das Netzwerk erreichbar sein.
- Es muss am RADIUS-Server ein Zugang für den Password Safe AdminClient eingerichtet sein.
- Für den Zugang muss ein entsprechendes Secret konfiguriert sein.
- In Password Safe müssen Benutzer im Masterkey-Modus aus dem AD importiert worden sein.
Konfiguration
Die eigentliche Anbindung des RADIUS-Servers ist sehr einfach:
- RADIUS verwenden Zunächst aktivieren Sie die Verwendung.
- Host Adresse Hier hinterlegen Sie die Adresse unter der Ihr RADIUS Server erreichbar ist.
- Secret Verweist auf das Secret, das für den Password Safe AdminClient hinterlegt wurde.
- AUTH Port Hier geben Sie den sogenannte AUTH Port des RADIUS-Servers an.
- ACCT Port Hier können Sie – bei Bedarf – den ACCT Port des RADIUS-Servers hinterlegen.
- Timeout Geben Sie hier an, wie viel Zeit der RADIUS-Server zum Reagieren hat.