第 24 章 RADIUS 認証属性

RADIUS 認証属性は組織属性です。サービス設定の下で組織属性に適用される値は、RADIUS 認証テンプレートのデフォルト値になります。組織にサービスを登録した後、サービステンプレートを作成する必要があります。デフォルト値は組織の管理者が登録後に変更できます。組織属性は組織のエントリに継承されません。RADIUS 認証属性は次のとおりです。

RADIUS サーバー 1

このフィールドは、プライマリ RADIUS サーバーの IP アドレスまたは完全修飾ホスト名を表示します。デフォルト IP アドレスは 127.0.0.1 です。このフィールドは有効な IP アドレスまたはホスト名をすべて認識します。複数のエントリの場合は、ローカルサーバー名をプレフィックスとして付ける必要があります。次の構文を使用します。

RADIUS サーバー 2

このフィールドは、セカンダリ RADIUS サーバーの IP アドレスまたは完全修飾ドメイン名 (FQDN) を表示します。これはフェイルオーバーサーバーで、プライマリサーバーが通信できない場合に通信するサーバーです。デフォルト IP アドレスは 127.0.0.1 です。複数のエントリの場合は、ローカルサーバー名をプレフィックスとして付ける必要があります。次の構文を使用します。

RADIUS 共有シークレット

このフィールドは RADIUS 認証の共有シークレットを保持します。共有シークレットは、注意深く選んだパスワードと同じレベルにする必要があります。このフィールドのデフォルト値はありません。

RADIUS 共有シークレット (確認)

RADIUS サーバーのポート

このフィールドは、RADIUS サーバーが待機するポートを指定します。デフォルト値は 1645 です。



注	認証レベルの指定がない場合、SSO トークンはコア認証属性のデフォルト認証レベルで指定した値を格納します。詳細は、「デフォルト認証レベル」を参照してください。

タイムアウト (秒)

このフィールドは、RADIUS サーバーがタイムアウトするまで応答を待つ時間間隔を秒単位で指定します。デフォルト値は 3 秒です。どんな秒数のタイムアウトを指定しても認識されます。

認証レベル

認証レベルは認証方法ごとに個別に設定します。この値は、認証の信頼度を示します。ユーザーが認証を受けると、この値がセッションの SSO トークンに格納されます。ユーザーがアクセスしたいアプリケーションに SSO トークンが提供されると、そのアプリケーションは格納されている値を使用して、ユーザーにアクセスを許可するのに十分なレベルかどうかを判別します。SSO トークンに格納されている認証レベルが必要な最小値に満たない場合、アプリケーションはユーザーにより高い認証レベルのサービスで認証を再度受けるよう要求することがあります。デフォルト値は 0 です。



注	認証レベルの指定がない場合、SSO トークンはコア認証属性のデフォルト認証レベルで指定した値を格納します。詳細は、「デフォルト認証レベル」を参照してください。