IBM Verify Gateway for RADIUS
Ce document décrit les fonctions offertes par IBM® Verify Gateway for RADIUS. La passerelle RADIUS prend en charge l'authentification à un et à deux facteurs en utilisant IBM Verify.
Feuille de route
- Assurez-vous de remplir toutes les exigences. Voir les conditions préalables.
- Installez le fichier IBM Verify Gateway for RADIUS. Consultez la section « Installation de la passerelle RADIUS d' IBM Verify » sur Windows.
- Configurez le IBM Verify Gateway for RADIUS. Voir la section « Configuration de la passerelle IBM Verify » pour le serveur RADIUS.
- Démarrage du serveur. Consultez la page d'accueil de la passerelle d' IBM Verify s pour RADIUS.
- Désinstallation du serveur. Voir la section « Désinstallation de la passerelle RADIUS d' IBM Verify » sur les systèmes d'exploitation Windows.
Prérequis
- Exigences relatives au système d'exploitation
- Windows Server 2016, 64 bits
- Windows Server 2019, 64 bits
- R2 de Windows Server 2012, 64 bits
- Windows Server 2022, 64 bits
- Windows Server 2025, 64 bits
- Red Hat Enterprise Linux 7 x86-64
- Red Hat® Enterprise Linux 8 sur s390x ( zLinux )
- Red Hat Enterprise Linux 8 x86-64
- Red Hat Enterprise Linux 8 ppc64le
- Red Hat® Enterprise Linux 9 sur s390x ( zLinux )
- Red Hat Enterprise Linux 9 x86-64
- Red Hat Enterprise Linux 9 ppc64le
- Fedora 38
- Debian 10 x86-64
- Debian 11 x86-64
- Debian 12 x86-64
- openSUSE Leap 15.5
- SUSE Linux Enterprise Server 15 x86-64
- SUSE Linux Enterprise Server 15 ppc64le
- SUSE Linux Enterprise Server 15 s390x(zLinux )
- SUSE Linux Enterprise Server 12 sur s390x ( zLinux )
- x86-64 de CentOS 7
- Ubuntu 22.04 x86-64
- Ubuntu 20.04 x86-64
- Ubuntu 18.04 x86-64
- Ubuntu 16.04 x86-64
- Configuration système requise
Configuration minimale requise pour Windows Server, spécifique à la version du système d'exploitation concernée.
- Exigences réseau
- Le port 443 est ouvert vers l'adresse Verify du locataire ( TLS ).
- Port 1812 entrant depuis le protocole UDP du serveur du client RADIUS. La communication via le protocole RADIUS ( UDP ) entre le serveur IBM Verify Gateway for RADIUS RADIUS et le client RADIUS doit s'effectuer via le port du serveur RADIUS qui a été configuré. Le port du serveur RADIUS par défaut est 1812.
- VC_redist.x64.exe
Microsoft™ Visual C++ 2017 Redistributable ( x64 ) version 14.14.26429
Ce fichier peut être obtenu directement à partir du site Web MSDN https://go.microsoft.com/fwlink/?LinkId=746572.
- Microsoft .NET Framework 4.6.1
- S'il n'est pas installé, le IBM Verify Gateway for RADIUS programme d'installation (setup.exe) lance automatiquement le téléchargement de Microsoft.NET Framework depuis le site Web de Microsoft.
- Authentification
- Ce serveur RADIUS prend uniquement en charge l'authentification PAP (protocole d'authentification de mot de passe). Vous devez configurer votre client pour qu'il utilise PAP.Remarque :
- La spécification RADIUS utilise le terme « NAS » (Network Access Server) pour désigner ce que le présent document appelle le « client ».
- Le PAP n'est plus considéré comme un protocole sécurisé. Le trafic réseau UDP (User Datagram Protocol) entre le client et le serveur RADIUS ne doit passer que par des réseaux sécurisés.
- La comptabilité RADIUS n'est pas prise en charge.
- Client d'API IBM Verify
- Le client doit posséder les habilitations suivantes :
- Authentifier un utilisateur
- Lire l'inscription à l'authentification à deux facteurs pour tous les utilisateurs
- Lire les utilisateurs et les groupes