RSTS für die Multifaktor-Authentifizierung konfigurieren
Um die Multifaktor-Authentifizierung über einen RADIUS Server am RSTS zu konfigurieren
-
Starten Sie einen Web-Browser und rufen Sie die URL der RSTS Administrationsoberfläche auf.
https://<Webanwendung>/RSTS/admin
Nutzen Sie für die Anmeldung das bei der Installation vergebene Konfigurationskennwort.
-
Auf der Startseite wählen Sie Authentication Providers.
-
Auf der Seite Authentication Providers wählen Sie den Standard-Provider Default Active Directory und klicken Sie Edit.
-
Auf der Seite Edit wählen Sie den Tabreiter Authentication Provider und bearbeiten Sie die folgenden Einstellungen.
-
Wählen Sie den Tabreiter Two Factor Authentication und bearbeiten Sie die Einstellungen für Ihren Defender Security Server.
-
Two Factor Authentication Settings > RADIUS: aktiviert
-
Server, Port, Shared Secret und Username Attribute: Verbindungsinformationen zum RADIUS Server.
-
(Optional) Connection Information > Pre-authenticate For ChallengeResponse: Verwendet den Antworttext des Defenders, anstelle des Standard-RADIUS-Antworttextes.
-
Wechseln Sie zur Startseite und wählen Sie Applications.
-
Auf der Seite Applications klicken Sie Add Application.
-
Auf der Seite Edit wählen Sie den Tabreiter General Settings und bearbeiten Sie die folgenden Einstellungen.
Die Weiterleitungs-URL für das Web Portal (Redirect Url) wird folgendermaßen gebildet: https://<Server>/<Application Name>/
-
Wählen Sie den Tabreiter Certificates und aktivieren Sie unter Signing Certificate (Required) das Signatur-Zertifikat, welches Sie bei der Installation des RSTS angegeben haben.
Weitere Informationen finden Sie unter Multifaktor-Authentifizierung mit One Identity Defender.
-
Klicken Sie Finish.
Verwandte Themen
Authentifizierung mit OAuth 2.0/OpenID Connect im Web Portal konfigurieren
Um die Authentifizierung mit OAuth 2.0/OpenID Connect zu konfigurieren
-
Starten Sie den Web Designer.
-
Klicken Sie im Menü Ansicht > Startseite.
-
Klicken Sie auf der Startseite Webanwendung auswählen und wählen Sie die Webanwendung aus.
-
Klicken Sie Einstellungen der Webanwendung bearbeiten.
-
Im Dialogfenster Einstellungen der Webanwendung bearbeiten bearbeiten Sie die Einstellungen der Webanwendung.
-
Authentifizierungsmodul: Wählen Sie OAuth 2.0/OpenID Connect (rollenbasiert).
-
OAuth 2.0/OpenID Connect Konfiguration: Wählen Sie den neu erstellten Identitätsanbieter.
-
Client-ID für OAuth 2.0-Authentifizierung: Wählen Sie die Client-ID, die Sie bei der Konfiguration des RSTS angegeben haben.
-
Fingerabdruck des OAuth 2.0 Zertifikats: Geben Sie den Fingerabdruck des Signatur-Zertifikats an, welches Sie bei der Konfiguration des RSTS ausgewählt haben.
- Speichern Sie die Änderungen.
Verwandte Themen
Authentifizierung mit OAuth 2.0/OpenID Connect konfigurieren
Um die Authentifizierung mit OAuth 2.0/OpenID Connect zu konfigurieren
-
Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > OAuth 2.0/OpenID Connect Konfiguration.
-
Wählen Sie im Listeneditor den neu erstellten Identitätsanbieter.
-
Wählen Sie den Tabreiter Allgemein und prüfen Sie die allgemeinen Konfigurationsdaten des Identitätsanbieters.
-
Wählen Sie den Tabreiter Anwendungen und prüfen Sie die Konfiguration der OAuth 2.0/OpenID Connect Anwendung.
-
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.
Verwandte Themen
Abgestufte Berechtigungen für SQL Server und Datenbank
Für den Einsatz einer One Identity Manager-Datenbank auf einem SQL Server, in Azure SQL-Datenbank oder in einer verwalteten Instanz in Azure SQL-Datenbank werden SQL Server-Anmeldungen und Datenbankbenutzer für den administrative Benutzer, die Konfigurationsbenutzer und die Endbenutzer bereitgestellt. Die Berechtigungen auf Serverebene und Datenbankebene sind auf die Aufgaben der Benutzer abgestimmt.
In der Regel müssen die Benutzer und Berechtigungen nicht bearbeitet werden.
Ausführliche Informationen zu den Benutzern und ihren Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Administrationshandbuch für die Datenarchivierung.
Verwandte Themen