Analogamente al servizio Active Directory esistente, è possibile controllare l'accesso al sistema Metasys con un server RADIUS (Remote Authentication Dial-In User Service). Quando si seleziona RADIUS sullo schermo di accesso al sistema Metasys, il server RADIUS autentica la propria identità come utente autorizzato del sistema.
L'implementazione di RADIUS nel sistema Metasys aderisce alle seguenti RFC Internet:
- RFC 2865 - Remote Authentication Dial In User Service (RADIUS)
- RFC 2548 - Microsoft Vendor-specific RADIUS Attributes
- RFC 2759 - Microsoft PPP CHAP Extensions, versione 2
Implementazione RADIUS:
- non importa l'autorizzazione; tutti gli utenti del sistema, sia locali che non locali, sono autorizzati attraverso la configurazione dell'utente nel database di sicurezza Metasys.
- è trasparente al momento del login. Gli utenti non selezionano autonomamente un dominio. L'ID utente deve corrispondere a ciò che si prevede debba essere autenticato dal server RADIUS, con o senza @dominio come definito dall'implementazione RADIUS locale.
- non include la memorizzazione delle password utente RADIUS nel database di sicurezza Metasys. Poiché Metasys non esegue l'autenticazione locale degli utenti non locali, tutte le funzioni delle password degli account utente RADIUS sono indisponibili o silenziosamente non funzionanti.
- richiede un amministratore Metasys per configurare gli utenti RADIUS
Quando un utente fornisce un nome utente non locale al sistema Metasys per il login, il controllore passa le credenziali utente al server RADIUS configurato per l'autenticazione. Se le credenziali sono valide, il server RADIUS conferma l'accesso e autorizza l'utente ad accedere come specificato nel database di sicurezza Metasys.