Bu makalede, RADIUS erişim alanları ve birden çok kimlik kaynağından kullanıcıların kimliğini doğrulamak için birden çok erişim alanının nasıl kullanılacağı açıklanmaktadır.
FortiAuthenticator bölgeleri hakkında daha fazla bilgi için belgelere bakın .
Kimlik doğrulama alanları , Authentication -> User Management -> Realms seçeneğine gidilerek oluşturulur .
Not: Burada tanımlanan ad, kimlik doğrulama sırasında kullanıcı adına eklenmesi gereken bölgedir.
Bu örnekte, Yerel veritabanından ve uzak LDAP ve RADIUS sunucularından kullanıcıların kimliğini doğrulamak için birden çok alanla bir RADIUS ilkesi yapılandırılmıştır.
Bu politika için amaçlanan kimlik doğrulama hedefleri:
- Kullanıcı adına bir bölge eklenmemiş kullanıcıların kimlikleri, yerel kullanıcılar için (dahili veritabanında) oluşturulan ‘yerel’ adlı varsayılan bölgeye göre doğrulanır.
- Kullanıcı adına ‘testlab.com’ bölgesi eklenmiş olan kullanıcıların kimlikleri Active Directory ‘LDAP’ye göre doğrulanır.
- Kullanıcı adına ‘radiusrealm’ bölgesi eklenmiş olan kullanıcıların kimliği, ‘Remote_RADIUS_Server’ Radius sunucusuna göre doğrulanır.
Kullanılabilecek üç tür kullanıcı adı biçimi vardır:
- username@realm
- realm\username
- realm/username
Bu örnekte, ‘kullanıcıadı@bölge’ biçimi politikada kullanılacak şekilde yapılandırılmıştır.
Bölgeler yukarıdan aşağıya eşleştirilecektir.
Kullanılan kullanıcı adı:
- admin: bu yerel alanla eşleşecek. Bölge belirtilmediğinden, yerel veritabanında kimlik doğrulaması yapılmaya çalışılacaktır.
- [email protected]: ‘testlab.com’ bölgesi belirtildiği için bunun kimliği uzak ‘LDAP’ sunucusuna göre doğrulanacaktır.
- admin@radiusrealm: ‘radiusrealm’ bölgesi belirtildiği için bunun kimliği uzak ‘Remote_RADIUS_Server’ sunucusuna göre doğrulanacaktır.
637 total views, 2 views today