Sun ONE Identity Server 配備ガイド |
付録 E
RADIUS サーバーに対する認証SunTM ONE Identity Server は、RADIUS (Remote Authentication Dial-In User Service) サーバーに対してユーザーを認証できます。ここでは、その導入方法を説明します。次の節で構成されています。
概要RADIUS は、認証および承認サービスの提供に使用される業界標準のプロトコルです。この種の認証では、クライアントである Identity Server は RADIUS 形式のメッセージを RADIUS サーバーに送信します。RADIUS サーバーは要求を認証および承認し、応答を RADIUS 形式で返します。
RADIUS サーバーの設定管理者は、次の手順を実行し、RADIUS サーバーに対して Identity Server の認証をテストできます。
- 認証のテストに使用するユーザーのエントリを RADIUS サーバーに追加します。
次のユーザー情報を RADIUS_install/etc/ raddb/users に追加する必要があります。Login-Host は、Identity Server が稼働中のマシンのホストおよびドメインです。
コード例 5-35 RADIUS ユーザーのエントリ
"Sample_User1" Password == "Password"
User-Service-Type = Login-User,
Login-Host = identity_server_host.domain_name,
Login-Service = PortMaster
- Identity Server の完全修飾ドメイン名 (FQDN) または IP アドレスを RADIUS サーバーに追加します。
このクライアント情報は、RADIUS_install/etc/raddb/clients に追加されます。定義済みの共有「シークレット」も追加されることを確認してください。
- RADIUS_install/sbin ディレクトリに移動し、次のコマンドを使用して RADIUS サーバーを再起動します。
./radiusd &.
Identity Server の設定
- Identity Server に amAdmin としてログインします。
- 最上位レベルの組織に移動します。
- ナビゲーションフレームの「表示」ドロップダウンメニューから「サービス」を選択します。
- RADIUS が登録された認証サービスではない場合、「登録」をクリックします。
RADIUS が登録済みの場合、手順 6 に進みます。
- データフレームから「RADIUS」を選択して、「登録」をクリックします。
- ナビゲーションフレームで RADIUS プロパティの矢印をクリックします。
テンプレートが作成されていない場合、作成します。
- RADIUS サーバーの完全修飾ドメイン名または IP アドレスを、「RADIUS サーバー 1」フィールドに追加します。
- 「RADIUS サーバーの設定」の手順 2 で使用した共有シークレットを入力します。
- RADIUS サーバーのポート番号を入力し、テンプレートの変更を保存します。
デフォルトは 1645 です。
- ナビゲーションフレームで、「コア」プロパティの矢印をクリックします。
- 「組織認証モジュール」リストで「RADIUS」を選択し、変更を保存します。
警告
手順 11 で RADIUS を選択する際、LDAP の選択を解除しないようにしてください。
- Identity Server コンソールからログアウトします。
- URL http://identity_server_host.domain_name:port/service_deploy_uri/UI/Login?module=RADIUS で、Sample_User1 としてログインします。