Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Inhalte

So fügen Sie eine RADIUS-App hinzu

RADIUS (Remote Authentication Dial-In User Service) ist ein Software- und Client-Server-Protokoll zur zentralen Authentifizierung und Autorisierung von Benutzern, die auf ein Netzwerk zugreifen möchten. Es dient als zentrale Stelle zur Überprüfung der Benutzeranmeldeinformationen, bevor der Netzwerkzugriff gewährt wird. RADIUS übernimmt Funktionen wie Authentifizierung, Autorisierung und Abrechnung (AAA) für Benutzer, die eine Verbindung zu einem Netzwerk herstellen möchten, beispielsweise über WLAN oder VPN.

miniOrange unterstützt verschiedene Protokolle für Ihre Anwendungen, wie SAML, WS-FED, OAuth, OIDC, JWT, RADIUS und mehr. Wir bieten MFA- oder adaptive Authentifizierungslösungen für RADIUS-Anwendungen wie Fortinet VPN, SonicWall VPN, AWS Workspaces und viele mehr.

Lassen Sie uns jetzt Ihre Anwendung konfigurieren.

  • Melden Sie sich bei der miniOrange-Admin-Konsole an.
    • miniOrange Identity Platform Administratorhandbuch: Dashboard-Anwendungen

  • Klicken Sie auf Apps und rufen Sie die Liste aller konfigurierten Anwendungen und die Option zum Ändern dieser auf.
  • Drücken Sie auf Anwendung hinzufügen.
    • miniOrange Identity Platform-Administratorhandbuch: Anwendung hinzufügen

  • Wählen Sie aus den Dropdown-Menüs „Alle Apps“ RADIUS (VPN).
    • miniOrange Identity Platform Admin-Handbuch: RADIUS-App-Typ

  • Suchen Sie in der Liste nach Ihrer Anwendung, falls diese nicht gefunden wird. Suchen Sie nach RADIUS, und Sie können Ihre App einrichten über RADIUS-Client.
    • miniOrange Identity Platform Admin-Handbuch: RADIUS-Suche

  • Konfigurieren Sie die folgenden Details in Plug-and-Play-Betrieb Registerkarte Einstellungen.
    • miniOrange Identity Platform Administratorhandbuch: RADIUS-Details

    Display Name Ein beliebiger Name zu Ihrer Referenz.
    Client-IP Die IP-Adresse des VPN-Servers, der die RADIUS-Authentifizierungsanfrage sendet.
    Geteiltes Geheimnis Sicherheitsschlüssel. Zum Beispiel: "gemeinsames Geheimnis" (Behalten Sie dies bei sich; Sie müssen dasselbe auf dem VPN-Server konfigurieren)
  • Klicken Sie auf Weiter.
  • Gehen Sie zur Erweitert Registerkarte in der RADIUS-Clientanwendung.
    • miniOrange Identity Platform Administratorhandbuch: RADIUS: Erweiterte Einstellungen

    Primärer Identitätsanbieter Wählen Sie für die Anwendung die Standard-ID-Quelle aus dem Dropdown-Menü aus. Falls keine Auswahl getroffen wird, sehen die Benutzer den Standard-Anmeldebildschirm und können ihren eigenen Identitätsanbieter auswählen. [Wählen Sie in diesem Fall miniOrange.]
    Fügen Sie Passwort und MFA-Faktor in derselben Anmeldeanfrage vom RADIUS-Client hinzu. Aktivieren Sie diese Option für Clients, die ein Kennwort und das OTP in derselben Anfrage annehmen. Andernfalls lassen Sie die Option deaktiviert.
    Ermöglichen Sie Benutzern, ihr Passwort zu ändern, wenn es abgelaufen ist. Ermöglicht die Änderung von Passwörtern für Benutzer, deren Passwort abgelaufen ist. Für Active Directory ist Folgendes sicherzustellen: LDAPS ist für eine sichere Verbindung konfiguriert.
    RADIUS-Abrechnungsereignisse protokollieren Wenn diese Funktion aktiviert ist, werden RADIUS-Abrechnungsereignisse wie Sitzungsstart, -stopp und Nutzungsdetails für Prüf- und Berichtszwecke protokolliert.
    RADIUS-Überwachung für ungültige Benutzer/nicht existierende Konten aktivieren Protokolliert Authentifizierungsversuche von unbekannten oder nicht existierenden Benutzern zu Prüfungs- und Sicherheitsanalysezwecken.
    Nachrichtenauthentifizierung senden Sendet das Message Authenticator-Attribut, sodass RADIUS-Nachrichten eine Integritätsprüfung enthalten und schwieriger zu fälschen oder zu manipulieren sind.

    Wenn Ihre Anwendung die EAP-basierte Authentifizierung unterstützt, führen Sie bitte die folgenden Schritte auf demselben Tab durch:

    • Der Zulässige MethodeWählen Sie eine oder mehrere Authentifizierungsmethoden aus. Folgende Methoden werden unterstützt:
      • BREI
      • MSCHAPv2
      • EAP-MSCHAPv2
      • EAP-TTLS
      miniOrange Identity Platform Administratorhandbuch: RADIUS-Methode

    • Wenn eine oder mehrere EAP-Methoden ausgewählt werden, müssen Sie auch eine konfigurieren. Standard-EAP-Methode aus dem Dropdown-Menü. Dies legt die Methode fest, die der Server bei der EAP-Authentifizierung zuerst aushandelt.
      • miniOrange Identity Platform Administratorhandbuch: RADIUS: Erweiterte Einstellungen

    • If EAP-TTLS Wenn als Standard-EAP-Methode ausgewählt ist, laden Sie das Serverzertifikat mit der folgenden Methode herunter: Zertifikat herunterladen Verlinken Sie die Datei und laden Sie sie in Ihre Clientanwendung hoch. Dieses Zertifikat ist für die TLS-basierte Authentifizierung erforderlich.
      • miniOrange Identity Platform Administratorhandbuch: RADIUS: Erweiterte Einstellungen

  • Nachdem Sie die obigen Details konfiguriert haben, klicken Sie auf das Gespeichert .
  • Gehen Sie zur Attribute Registerkarte des RADIUS-Clients.
  • Sie sehen eine Option für Benutzerdefinierte Attribute senden als Antwort – aktivieren Sie dies, wenn Sie Benutzergruppen als anbieterspezifische Gruppenattribute senden möchten.
  • Unter „Attributzuordnung“ wird „Kein Attribut hinzugefügt“ angezeigt, wenn noch keine Attribute konfiguriert sind.
  • Um Attribute hinzuzufügen, klicken Sie auf Attribute hinzufügen.
    • miniOrange Identity Platform Administratorhandbuch: Details zu den RADIUS-Attributen

  • Als nächstes klicken Sie auf Richtlinien Tab. miniOrange Identity Platform Admin-Handbuch: Gehen Sie zu Richtlinien und klicken Sie auf Richtlinie hinzufügen

  • Klicken Sie auf Gruppe zuweisen Taste. Ein neuer Gruppenzuordnung konfigurieren Das Modal-Fenster wird sich öffnen.
    • Gruppe zuweisen: Wählen Sie die Gruppen aus, die Sie mit der Anwendung verknüpfen möchten. Sie können bis zu 20 Gruppen gleichzeitig auswählen.
      • Administratorhandbuch für die miniOrange Identity Platform: Gehen Sie zu „Richtlinien“ und fügen Sie eine Richtlinie hinzu

    • Falls Sie eine neue Gruppe erstellen möchten, klicken Sie auf Neue Gruppe hinzufügen .
    • Geben Sie den Gruppennamen ein und klicken Sie auf Gruppe erstellen.
      • Administratorhandbuch für die miniOrange Identity Platform: Gehen Sie zu „Richtlinien“ und fügen Sie eine Richtlinie hinzu

    • Klicken Sie auf Weiter.
    • Richtlinien zuweisen: Fügen Sie den ausgewählten Gruppen die erforderlichen Richtlinien hinzu. Geben Sie folgende Details ein:
    • Erster Faktor: Wählen Sie die Anmeldemethode aus dem Dropdown-Menü aus.
      • Wenn Sie auswählen Passwort Als Anmeldemethode können Sie aktivieren 2-Faktor-Authentifizierung (MFA) als auch Adaptive Authentifizierung, wenn benötigt.
      • Wenn Sie auswählen Passwortlos Als Anmeldemethode können Sie aktivieren 2-Faktor-Authentifizierung (MFA) wenn benötigt.
    • Admin-Handbuch für die miniOrange Identity Platform: Geben Sie unter „Anmelderichtlinie hinzufügen“ die Details an

  • Klicken Sie auf GespeichertFür alle ausgewählten Gruppen werden Richtlinien erstellt.
  • Sobald alle oben genannten Details enthalten sind, drücken Sie die Gespeichert Schaltfläche. Die neue Richtlinie wird in der Liste angezeigt.
    • miniOrange Identity Platform Admin Handbook: Richtlinie wurde erfolgreich hinzugefügt

  • Kopieren und speichern Sie die RADIUS-Server-IPs, die zur Konfiguration Ihres RADIUS-Clients benötigt werden.
    • miniOrange Identity Platform Administratorhandbuch: RADIUS-IPs

      Anmerkungen: Führen Sie die folgenden Schritte aus, bevor Sie die Konnektivität testen. Öffnen Sie die Firewall-Ports.

    • Um die RADIUS-Anfrage zu erhalten, ist es notwendig, Offener UDP-Verkehr an Häfen 1812 als auch 1813 für die Maschine, auf der On-Premise-IDP bereitgestellt wird.
    • Handelt es sich bei der Host-Maschine um eine Windows-Maschine, dann können Sie folgen dieses Dokument..
    • Handelt es sich bei der Host-Maschine um eine Linux-Maschine, dann können Sie folgen dieses Dokument..