Einloggen  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Inhalte

So fügen Sie eine Radius-App hinzu

RADIUS (Remote Authentication Dial-In User Service) ist ein Software- und Client-Server-Protokoll zur zentralen Authentifizierung und Autorisierung von Benutzern, die auf ein Netzwerk zugreifen möchten. Es dient als zentrale Stelle zur Überprüfung der Benutzeranmeldeinformationen, bevor der Netzwerkzugriff gewährt wird. RADIUS übernimmt Funktionen wie Authentifizierung, Autorisierung und Abrechnung (AAA) für Benutzer, die eine Verbindung zu einem Netzwerk herstellen möchten, beispielsweise über WLAN oder VPN.

miniOrange unterstützt verschiedene Protokolle für Ihre Anwendungen, wie SAML, WS-FED, OAuth, OIDC, JWT, RADIUS und mehr. Wir bieten MFA- oder adaptive Authentifizierungslösungen für RADIUS-Anwendungen wie Fortinet VPN, SonicWall VPN, AWS Workspaces und viele mehr.

Lassen Sie uns jetzt Ihre Anwendung konfigurieren.

  • Melden Sie sich bei der miniOrange-Admin-Konsole an.
    • miniOrange Identity Platform Administratorhandbuch: Dashboard-Anwendungen

  • Klicken Sie auf Apps und rufen Sie die Liste aller konfigurierten Anwendungen und die Option zum Ändern dieser auf.
  • Drücken Sie auf Anwendung hinzufügen.
    • miniOrange Identity Platform-Administratorhandbuch: Anwendung hinzufügen

  • Wählen Sie aus den Dropdown-Menüs „Alle Apps“ RADIUS (VPN).
    • Administratorhandbuch für die miniOrange Identity Platform: Radius-App-Typ

  • Suchen Sie in der Liste nach Ihrer Anwendung, falls diese nicht gefunden wird. Suchen Sie nach radius, und Sie können Ihre App einrichten über Radius-Client.
    • miniOrange Identity Platform Administratorhandbuch: Suchradius

  • Konfigurieren Sie die folgenden Details in Grundlagen Registerkarte Einstellungen.
    • Administratorhandbuch für die miniOrange Identity Platform: Radius-Details

    Display Name Ein beliebiger Name zu Ihrer Referenz.
    Client-IP Die IP-Adresse des VPN-Servers, der die Radius-Authentifizierungsanforderung sendet.
    Geteiltes Geheimnis Sicherheitsschlüssel. Zum Beispiel: "gemeinsames Geheimnis" (Behalten Sie dies bei sich; Sie müssen dasselbe auf dem VPN-Server konfigurieren)
    Fügen Sie Kennwort und OTP in dieselbe Anfrage ein Aktivieren Sie diese Option für Clients, die ein Kennwort und das OTP in derselben Anfrage annehmen. Andernfalls lassen Sie die Option deaktiviert.
  • Konfigurieren Sie die Erweitert Einstellungen für den AWS Workspace VPN-Client nach Bedarf.
    • miniOrange Identity Platform Admin-Handbuch: Radius: Erweiterte Einstellungen

  • Nachdem Sie die obigen Details konfiguriert haben, klicken Sie auf das Gespeichert .
  • Gehen Sie zum Attribute Registerkarte des Radius-Clients.
  • Sie sehen eine Option für Benutzerdefinierte Attribute senden als Antwort – aktivieren Sie dies, wenn Sie Benutzergruppen als anbieterspezifische Gruppenattribute senden möchten.
  • Unter „Attributzuordnung“ wird „Kein Attribut hinzugefügt“ angezeigt, wenn noch keine Attribute konfiguriert sind.
  • Um Attribute hinzuzufügen, klicken Sie auf Attribute hinzufügen.
    • miniOrange Identity Platform-Administratorhandbuch: Radius-Attributdetails

  • Als nächstes klicken Sie auf Richtlinien Tab. miniOrange Identity Platform Admin-Handbuch: Gehen Sie zu Richtlinien und klicken Sie auf Richtlinie hinzufügen

  • Klicken Sie auf Gruppe zuweisen Taste. Ein neuer Gruppenzuordnung konfigurieren Das Modal-Fenster wird sich öffnen.
    • Gruppe zuweisen: Wählen Sie die Gruppen aus, die Sie mit der Anwendung verknüpfen möchten. Sie können bis zu 20 Gruppen gleichzeitig auswählen.
      • Administratorhandbuch für die miniOrange Identity Platform: Gehen Sie zu „Richtlinien“ und fügen Sie eine Richtlinie hinzu

    • Falls Sie eine neue Gruppe erstellen möchten, klicken Sie auf Neue Gruppe hinzufügen .
    • Geben Sie den Gruppennamen ein und klicken Sie auf Gruppe erstellen.
      • Administratorhandbuch für die miniOrange Identity Platform: Gehen Sie zu „Richtlinien“ und fügen Sie eine Richtlinie hinzu

    • Klicken Sie auf Nächster.
    • Richtlinien zuweisen: Fügen Sie den ausgewählten Gruppen die erforderlichen Richtlinien hinzu. Geben Sie folgende Details ein:
    • Erster Faktor: Wählen Sie die Anmeldemethode aus dem Dropdown-Menü aus.
      • Wenn Sie auswählen Passwort Als Anmeldemethode können Sie aktivieren 2-Faktor-Authentifizierung (MFA) mit einem Adaptive Authentifizierung, wenn benötigt.
      • Wenn Sie auswählen Passwortlos Als Anmeldemethode können Sie aktivieren 2-Faktor-Authentifizierung (MFA) wenn benötigt.
    • Admin-Handbuch für die miniOrange Identity Platform: Geben Sie unter „Anmelderichtlinie hinzufügen“ die Details an

  • Klicken Sie auf GespeichertFür alle ausgewählten Gruppen werden Richtlinien erstellt.
  • Sobald alle oben genannten Details enthalten sind, drücken Sie die Gespeichert Schaltfläche. Die neue Richtlinie wird in der Liste angezeigt.
    • miniOrange Identity Platform Admin Handbook: Richtlinie wurde erfolgreich hinzugefügt

  • Kopieren und speichern Sie die Radius-Server-IPs, die zum Konfigurieren Ihres Radius-Clients erforderlich sind.
    • miniOrange Identity Platform-Administratorhandbuch: Radius-IPs

      Anmerkungen: Führen Sie die folgenden Schritte aus, bevor Sie die Konnektivität testen. Öffnen Sie die Firewall-Ports.

    • Um die RADIUS-Anfrage zu erhalten, ist es notwendig, Offener UDP-Verkehr an Häfen 1812 mit einem 1813 für die Maschine, auf der On-Premise-IDP bereitgestellt wird.
    • Handelt es sich bei der Host-Maschine um eine Windows-Maschine, dann können Sie folgen dieses Dokument..
    • Handelt es sich bei der Host-Maschine um eine Linux-Maschine, dann können Sie folgen dieses Dokument..