Um die Multifaktor-Authentifizierung über einen RADIUS Server am RSTS zu konfigurieren
-
Starten Sie einen Web-Browser und rufen Sie die URL der RSTS Administrationsoberfläche auf.
https://<Webanwendung>/RSTS/admin
Nutzen Sie für die Anmeldung das bei der Installation vergebene Konfigurationskennwort.
-
Auf der Startseite wählen Sie Authentication Providers.
-
Auf der Seite Authentication Providers wählen Sie den Standard-Provider Default Active Directory und klicken Sie Edit.
-
Auf der Seite Edit wählen Sie den Tabreiter Authentication Provider und bearbeiten Sie die folgenden Einstellungen.
-
Directory Type > Active Directory: aktiviert
-
Connection Information > Use Current Domain: aktiviert
-
-
Wählen Sie den Tabreiter Two Factor Authentication und bearbeiten Sie die Einstellungen für Ihren Defender Security Server.
-
Two Factor Authentication Settings > RADIUS: aktiviert
-
Server, Port, Shared Secret und Username Attribute: Verbindungsinformationen zum RADIUS Server.
-
(Optional) Connection Information > Pre-authenticate For ChallengeResponse: Verwendet den Antworttext des Defenders, anstelle des Standard-RADIUS-Antworttextes.
-
-
Wechseln Sie zur Startseite und wählen Sie Applications.
-
Auf der Seite Applications klicken Sie Add Application.
-
Auf der Seite Edit wählen Sie den Tabreiter General Settings und bearbeiten Sie die folgenden Einstellungen.
-
Application Name, Authentication Provider, Realm/Client_ID/Issuer, Redirect Url
Die Weiterleitungs-URL für das Web Portal (Redirect Url) wird folgendermaßen gebildet: https://<Server>/<Application Name>/
-
-
Wählen Sie den Tabreiter Certificates und aktivieren Sie unter Signing Certificate (Required) das Signatur-Zertifikat, welches Sie bei der Installation des RSTS angegeben haben.
Weitere Informationen finden Sie unter Multifaktor-Authentifizierung mit One Identity Defender.
-
Klicken Sie Finish.