Definições Gerais
Nome
Activado: Este fornecedor está activado
Se estiver seleccionado, o seu Aparelho Bomgar pode pesquisar este fornecedor de segurança quando um utilizador tentar iniciar sessão. Se não estiver seleccionado, este fornecedor não será pesquisado.
Nomes de visualização: Manter o nome de visualização sincronizado com o sistema remoto Estes valores determinam que campos devem ser utilizados como nomes de visualização e privado do utilizador.
Definições de autorização
Permitir apenas os seguintes utilizadores
Pode optar por permitir o acesso apenas a utilizadores específicos no seu servidor RADIUS. Insira cada nome de utilizador separado por uma quebra de linha. Uma vez inserido, estes utilizadores estarão disponíveis na caixa de diálogo Adicionar Membro de Política quando editar políticas de grupo na página /login > Utilizadores e Segurança > Políticas de grupo.
Se deixar este campo em branco, todos os utilizadores autenticam no seu servidor RADIUS serão autorizados; se autorizar todos, deve também especificar uma política de grupo predefinido.
Pesquisa de grupos LDAP
Se quiser que os utilizadores neste fornecedor de segurança sejam associados aos respectivos grupos num servidor LDAP separado, escolha um ou mais servidores de grupo LDAP a utilizar para pesquisar grupos.
Política de grupo predefinida
Cada utilizador que autentica num fornecedor de segurança deve ser membro de, pelo menos, uma política de grupo para autenticar-se no Aparelho Bomgar, iniciando sessão na interface /login ou na consola de apoio técnico. Pode seleccionar uma política de grupo padrão para aplicar a todos os utilizadores com permissão para autenticar no servidor configurado.
Definições de ligação
Nome do anfitrião
Insira o nome do anfitrião do servidor que aloja o seu armazenamento de directórios externo. Porta
Especifique a porta de autenticação do seu servidor RADIUS. Normalmente, é a porta 1812. Método de ligação
Se estiver a utilizar um armazenamento de diretório externo na mesma rede local do seu Aparelho Bomgar, os dois sistemas podem comunicar entre si diretamente. Neste caso, pode deixar a opção Proxy do aparelho através do Agente de Ligação desmarcada e prosseguir.
Aparelho Bomgar comunicarem através de uma ligação de saída encriptada por SSL, sem configuração de firewall. O agente de ligação pode ser transferido para o servidor de diretório ou para um servidor separado na mesma rede do seu servidor de diretório (recomendado).
No caso acima, selecione Proxy do aparelho através do Agente de Ligação. Crie uma Palavra-passe do Agente de Ligação para utilização no processo de instalação do agente de ligação. Em seguida, clique em Transferir o Agente de Ligação, execute o instalador e siga as instruções do assistente de instalação. Durante a instalação, ser-lhe-á solicitado para introduzir o nome do fornecedor de segurança e a palavra-passe do agente de ligação que criou acima.
Segredo partilhado
Fornece um novo segredo partilhado para que o Aparelho Bomgar e o servidor RADIUS possam comunicar. Tempo limite excedido (segundos)
Defina o tempo máximo de espera do servidor. Tenha em atenção que se a resposta for Resposta Aceite ou Resposta-Desafio, o RADIUS irá aguardar o tempo integral especificado aqui antes de autenticar a conta. Por conseguinte, é encorajado a manter este valor o mais baixo possível dadas as suas definições de rede. Um valor ideal é de 3-5 segundos, com o valor máximo em três minutos.
Definições de grupo(Visível Apenas para Grupos)
Algoritmo de selecção de membros
Seleccione o método para pesquisar os nós neste grupo.
De cima para baixo tenta primeiro o servidor com prioridade mais elevada no grupo. Se este servidor não estiver disponível ou a conta não for encontrada, é tentado o servidor de prioridade mais elevada a seguir. A pesquisa vai descendo pela lista de
servidores em grupo até a conta ser encontrada ou se determinar que a conta não existe em nenhum dos servidores especificados e disponíveis.
Round-robin foi designado para equilibrar a carga entre vários servidores. O algoritmo escolhe aleatoriamente que servidor vai ser experimentado primeiro. Se este servidor não estiver disponível ou a conta não for encontrada, é tanto outro servidor aleatório. A pesquisa continua aleatoriamente pelos servidores restantes no grupo até que a conta seja encontrada ou se verifique que a conta não existe em qualquer um dos servidores especificados e disponíveis.
Intervalo entre repetições
Define o tempo de espera após o membro de um grupo se tornar indisponível antes de tentar esse membro de cluster novamente.
Definições de Teste
Nome de utilizador e palavra-passe
Insira um nome de utilizador e uma palavra-passe numa conta que exista no servidor que está a testar. Esta conta deve corresponder os critérios de início de sessão especificados na configuração acima.
Tentar obter atributos de utilizador e associações de grupo se as credenciais forem aceites
configuradas no seu fornecedor de segurança. Iniciar teste
Se o seu servidor estiver devidamente configurado e tiver inserido um nome de utilizador e uma palavra-passe de teste válidos, irá receber uma mensagem de sucesso. Caso contrário, verá uma mensagem de erro e um registo que ajudará a depurar o problema.