Cuentas de servidor RADIUS - Metasys - LIT-12011832 - General System Information - Metasys System - 10.1

Guía de configuración del sistema Metasys

Product name
Metasys System
Document type
Configuration Guide
Document number
LIT-12011832
Version
10.1
Revision date
2020-09-18
Product status
Active

Como en el caso del soporte de servicio de Active Directory, es posible controlar el acceso al sistema Metasys mediante un servidor RADIUS (Remote Authentication Dial-In User Service, servicio de autenticación remota telefónica de usuario). Cuando se selecciona RADIUS en la pantalla de inicio de sesión del sistema Metasys, el servidor RADIUS autentica la identidad del usuario autorizado del sistema.

La implementación de RADIUS en el sistema Metasys se rige por los siguientes documentos RFC de Internet:

  • RFC 2865 - RADIUS (Remote Authentication Dial-In User Service, servicio de autenticación remota telefónica de usuario)
  • RFC 2548 - Atributos RADIUS específicos para proveedores de Microsoft
  • RFC 2759 - Microsoft PPP CHAP Extensions, versión 2

Implementación de RADIUS:

  • no importa la autorización; todos los usuarios del sistema, tanto locales como no locales, se autorizan mediante una configuración de usuario en la base de datos de seguridad de Metasys.
  • es transparente durante el inicio de sesión. Los usuarios no seleccionan un dominio de forma independiente. El ID de usuario debe coincidir con lo que se espera que autentique el servidor RADIUS, con o sin @domain definido por la implementación local de RADIUS.
  • no incluye el almacenamiento de contraseñas de usuario de RADIUS en la base de datos de seguridad de Metasys. Como Metasys no autentica localmente a los usuarios no locales, todas las funciones de contraseña no están disponibles o no funcionan con cuentas de usuarios de RADIUS.
  • requiere un administrador de Metasys para configurar usuarios de RADIUS.

Cuando un usuario proporciona un nombre de usuario no local al sistema Metasys para iniciar sesión, el controlador transmite las credenciales de usuario al servidor RADIUS configurado para autenticación. Si las credenciales son válidas, el servidor RADIUS confirma el acceso y autoriza el inicio de sesión del usuario como se especifica en la base de datos de seguridad de Metasys.