Fortiauthenticator : Realm-based authentication with local and remote users

Bu makalede, RADIUS erişim alanları ve birden çok kimlik kaynağından kullanıcıların kimliğini doğrulamak için birden çok erişim alanının nasıl kullanılacağı açıklanmaktadır.

FortiAuthenticator bölgeleri hakkında daha fazla bilgi için belgelere bakın .

 

Kimlik doğrulama alanları , Authentication -> User Management -> Realms seçeneğine gidilerek oluşturulur .

Not: Burada tanımlanan ad, kimlik doğrulama sırasında kullanıcı adına eklenmesi gereken bölgedir.

 

bölge1.PNG

 

Bu örnekte, Yerel veritabanından ve uzak LDAP ve RADIUS sunucularından kullanıcıların kimliğini doğrulamak için birden çok alanla bir RADIUS ilkesi yapılandırılmıştır.
bölge3.PNG

 

Bu politika için amaçlanan kimlik doğrulama hedefleri:

  • Kullanıcı adına bir bölge eklenmemiş kullanıcıların kimlikleri, yerel kullanıcılar için (dahili veritabanında) oluşturulan ‘yerel’ adlı varsayılan bölgeye göre doğrulanır.
  • Kullanıcı adına ‘testlab.com’ bölgesi eklenmiş olan kullanıcıların kimlikleri Active Directory ‘LDAP’ye göre doğrulanır.
  • Kullanıcı adına ‘radiusrealm’ bölgesi eklenmiş olan kullanıcıların kimliği, ‘Remote_RADIUS_Server’ Radius sunucusuna göre doğrulanır.

 

Kullanılabilecek üç tür kullanıcı adı biçimi vardır:

  • username@realm
  • realm\username
  • realm/username

 

Bu örnekte, ‘kullanıcıadı@bölge’ biçimi politikada kullanılacak şekilde yapılandırılmıştır.

 

bölge2.PNG

 

Bölgeler yukarıdan aşağıya eşleştirilecektir.

 

Kullanılan kullanıcı adı:

  • admin: bu yerel alanla eşleşecek. Bölge belirtilmediğinden, yerel veritabanında kimlik doğrulaması yapılmaya çalışılacaktır.
  • [email protected]: ‘testlab.com’ bölgesi belirtildiği için bunun kimliği uzak ‘LDAP’ sunucusuna göre doğrulanacaktır.
  • admin@radiusrealm: ‘radiusrealm’ bölgesi belirtildiği için bunun kimliği uzak ‘Remote_RADIUS_Server’ sunucusuna göre doğrulanacaktır.

409 total views, 1 views today